O mais recente Relatório Anual de Segurança Interna dá conta de um aumento das atividades de ciberespionagem. Embora o documento não indique a origem dos países por trás dos ataques informáticos, as suspeitas em relação à China e à Rússia começam a crescer e a Polícia Judiciária já está a investigá-las.

De acordo com quatro fontes que o jornal Público teve acesso, ambos os países são apontados como os culpados pelas atividades de ciberespionagem em Portugal. As fontes, especialistas na investigação e análise de cibercrimes, afirmam que é possível identificar os autores dos ataques através do seu método de atuação e do tipo de tecnologia usada.

Os especialistas detalham que a China costuma estar mais frequentemente associada a ataques contra instituições de Saúde e que a Rússia tem na “mira” entidades com ligações ao Estado.

Contactadas pelo jornal, as embaixadas de ambos os países em Portugal não confirmaram a informação, embora também não tenham negado explicitamente o envolvimento em ataques contra instituições no país.

Por um lado, a embaixada da China indica que o governo do seu país defende firmemente a segurança informática, apesar de ser uma das maiores vítimas de ataques e que todos os ataques direcionados contra si são combatidos de acordo com as leis.

Por outro, a embaixada da Rússia relembra que o Relatório Anual de Segurança Interna não menciona qualquer país como culpado pelos ataques, acrescentando que são necessárias provas para comprovar o envolvimento russo nas atividades de ciberespionagem. Além disso, a embaixada afirma que a Rússia se encontra disponível para cooperar com outros países na resolução de casos semelhantes.

Ao SAPO TEK, o Centro Nacional de Cibersegurança (CNCS) indicou que “esta é uma tendência expressa no Relatório Anual de Segurança Interna que cremos ser referente a dados internacionais. Neste sentido, até ao momento, o CNCS não verificou qualquer incidência desta tendência no número de incidentes registados pelo CERT.PT”.

O CNCS avança também que o aumento das atividades de ciberespionagem em Portugal “está a merecer partilha a nível internacional junto da Rede Europeia de CSIRT, de forma a unir esforços para assegurar uma visão conjunta Europeia”. “A área de atuação em causa foi identificada como uma necessidade a ser inserida no âmbito do grupo de trabalho constituído para a Diretiva NIS sobre as medidas de elevado nível de Cibersegurança em toda a UE”, refere.

Ciberespionagem, ataques a infraestruturas críticas e ameaças online marcaram segurança interna em ano de pandemia 
Ciberespionagem, ataques a infraestruturas críticas e ameaças online marcaram segurança interna em ano de pandemia 
Ver artigo

Recorde-se que, além do aumento das atividades de ciberespionagem, o Relatório Anual de Segurança Interna revelou também que houve um crescimento dos ataques registados em algumas áreas críticas.

O relatório sublinha ainda outros riscos online que se acentuaram no ano passado, como o da  disseminação de ideias radicais e extremistas, alertando para as consequências que daí podem advir a médio e longo prazo.

Nota de redação: A notícia foi atualizada com declarações do Centro Nacional de Cibersegurança ao SAPO TEK. Ultima atualização: 07/04/2021.