Já em Maio passado os sites governamentais da Gestão Integrada da Saúde e da Associação na Hora tinham sido atacados e tudo leva a crer que este último tenha sofrido um novo ataque de "deface" no dia 8 de outubro.

Em Maio, o utilizador indonésio "d3b~X" desfigurou ambos os sites (o chamado "defacing", em inglês) e enviou a mensagem "hacked by d3b~X". Segundo o site WebSegura, o mesmo aconteceu na página da Associação na Hora, pelo mesmo utilizador e com a mesma mensagem.

"O que convém destacar é que na altura tinha mencionado que este defacer, segundo menções da sua conta no Twitter, tinha por hábito colocar backdoors nos seus ataques.", escreveu David Sopas, responsável pelo WebSegura.

Publicidade
Publicidade

O "backdoor" permite que um site volte a ser atacado no futuro, explorando vulnerabilidades no sistema.

David Sopas alertou para o facto de que "informação confidencial pode ter sido comprometida" e de ser "importante investir na segurança informática em Portugal."

Cibersegurança nos sites do governo

Em 2012 saía uma das poucas notícias referente ao empenho do governo em apostar na cibersegurança. Nesse ano, foi assinado um acordo de cooperação entre a entidade e a Microsoft e foi posta em marcha a constituição do Centro Nacional de Cibersegurança (CNCSeg), cujo funcionamento foi aprovado em Abril passado.

Em 2012, previa-se que houvesse uma ligação directa entre o CNCSeg e a rede da Microsoft para a luta contra o cibercrime (a Digital Crimes Unit, ou Unidade de Crimes Digitais, em português).

Publicidade

Portugal liderava uma lista de 100 países no que toca ao número de computadores comprometidos por mil dispositivos, com uma média de 8,9, segundo um relatório da Microsoft. As ameaças mais comuns eram o "malware" relacionado com roubos de palavras-passe, assim como os "cavalos de tróia" e os backdoors e exploits, revela o documento.

Hoje sabe-se que o CNCSeg vai funcionar no Gabinete Nacional de Segurança até ser avaliado, em 2017. O principal plano de acção será trabalhar para uma maior e maior rápida resposta a ataques informáticos.

Cisco alerta para cibercrime

O Cisco 2014 Midyear Security Report, um relatório semestral com informações sobre segurança na internet publicado em Setembro, indica que 94% das redes corporativas analisadas contêm "malware" no tráfego dos seus sites e que isso acontece devido à utilização de software obsoleto e a erros no código-fonte, por exemplo.

Além disso, a maior parte das organizações analisadas não têm em atenção vulnerabilidades como a linguagem de programação Java e a comunicação encriptada, que permite que piratas informáticos exportem dados sem serem descobertos.

O mesmo relatório revela que são as organizações farmacêuticas e as da área da indústria química as que estão no topo das preferências dos utilizadores maliciosos, mas que são as empresas da área da comunicação e marketing as que mais sofrem ataques.