"São dados preocupantes: elementos relativos à segurança informática do Ministério da Justiça (MJ) podem ter sido roubados por piratas informáticos chineses. Quem o afirma são dois peritos informáticos portugueses, que mostraram a dois jornalistas do DN o resultado da sua investigação à rede de espionagem Ghostnet: logins e palavras-passe de acesso aos sistemas, códigos para acesso remoto aos computadores, e-mails trocados com o Ministério Público, identificação e códigos de acesso aos sistemas informáticos das direcções dos Registos e do Notariado e do Registo Civil, dados técnicos da firewall da Polícia Judiciária e pastas pessoais (não abertas) de técnicos do MJ.
"Com esta informação, consegue-se fazer tudo", disse Bruno Vieira, um dos autores da investigação, que apenas deixou o DN observar os dados. "Apenas os entregaremos às autoridades", garantiu. (...)
"Com esta informação, consegue-se fazer tudo", disse Bruno Vieira, um dos autores da investigação, que apenas deixou o DN observar os dados. "Apenas os entregaremos às autoridades", garantiu. (...)
A investigação levada a cabo por Bruno Vieira e Luís Rodrigues decorreu durante seis meses até conseguirem entrar nos servidores alojados na ilha de Hainan, na China. Depois, segundo explicaram os próprios, "fizemos um levantamento de IP registados em Portugal, separando as entidades privadas das públicas". "O nosso objectivo foi perceber que informação foi retirada de organismos públicos." Ainda assim, tal como escreveram no relatório, encontraram indícios de que empresas como a PT, a Brisa e a EDP também foram alvo de ataques cibernéticos.
Confrontado com os resultados da investigação dos dois portugueses, assim como com os dados que o DN observou, o MJ, através do Instituto das Tecnologias de Informação na Justiça (ITIJ), não abordou directamente os elementos recolhidos. Preferiu associar a divulgação do relatório da Trusted a uma "estratégia de promoção comercial e publicitária da empresa responsável pelo mesmo, uma vez que se trata de uma empresa recente, com o capital social mínimo, pouco conhecida no mercado e que, aparentemente, vende serviços de segurança informática". O ITIJ diz ainda que vai entregar o relatório às "autoridades competentes para efeitos da investigação criminal e apuramento da responsabilidade criminal a que possa haver lugar".
Não desmentindo que o MJ foi alvo da Ghostnet, o ITIJ considerou que a forma como os autores da investigação a divulgaram "demonstra leviandade e pretende criar um clima de alarmismo, pois estão em causa questões que devem ser abordadas de forma séria, credível e responsável"."
Confrontado com os resultados da investigação dos dois portugueses, assim como com os dados que o DN observou, o MJ, através do Instituto das Tecnologias de Informação na Justiça (ITIJ), não abordou directamente os elementos recolhidos. Preferiu associar a divulgação do relatório da Trusted a uma "estratégia de promoção comercial e publicitária da empresa responsável pelo mesmo, uma vez que se trata de uma empresa recente, com o capital social mínimo, pouco conhecida no mercado e que, aparentemente, vende serviços de segurança informática". O ITIJ diz ainda que vai entregar o relatório às "autoridades competentes para efeitos da investigação criminal e apuramento da responsabilidade criminal a que possa haver lugar".
Não desmentindo que o MJ foi alvo da Ghostnet, o ITIJ considerou que a forma como os autores da investigação a divulgaram "demonstra leviandade e pretende criar um clima de alarmismo, pois estão em causa questões que devem ser abordadas de forma séria, credível e responsável"."
(Diário de Notícias)
Sem comentários:
Enviar um comentário