Foram os serviços de informação de países aliados europeus da NATO que alertaram em Novembro passado as autoridades portuguesas para acções de espionagem russa em Portugal, soube o PÚBLICO. Este caso foi sucintamente revelado pelo Chefe de Estado-Maior General das Forças Armadas (CEMGFA), almirante Silva Ribeiro, na noite desta segunda-feira num programa televisivo.

Foram os serviços de informação de países aliados europeus da NATO que alertaram em Novembro passado as autoridades portuguesas para acções de espionagem russa em Portugal, soube o PÚBLICO. Este caso foi sucintamente revelado pelo Chefe de Estado-Maior General das Forças Armadas (CEMGFA), almirante Silva Ribeiro, na noite desta segunda-feira num programa televisivo.

“Não é uma pessoa normal, sozinha, que faz isto”, especificou aquele responsável. “Requer capacidades tecnológicas, um Estado por detrás a sustentar isto”, prosseguiu o CEMGFA. Silva Ribeiro não concretizou a origem do ataque que levou ao desvio de três gigabytes de informação, incidindo sobre emails de civis e militares que trabalham no Ministério da Defesa Nacional. Mas no Outono do ano passado, diversos países europeus estavam em alerta e a braços com hackers que os diferentes serviços de informação relacionavam com Moscovo.

Na torre da Avenida da Ilha da Madeira, fronteira ao estádio de Os Belenenses e nas traseiras do Ministério dos Jerónimos, em Lisboa, funciona o Ministério da Defesa Nacional, com vários departamentos, incluindo os serviços das cúpulas militares. “O ataque aos sistemas de Defesa não foi detectado por nós, foi semelhante a outros que houve na Alemanha e os serviços de informações avisaram-nos”, reconheceu o almirante Silva Ribeiro no programa Prós e Contras da RTP.

O alerta, apurou o PÚBLICO, teve origem nas estruturas de segurança e serviços de informação internos dos países bálticos e do centro da Europa, parceiros de Portugal na Aliança Atlântica. Aliás, o Outono de 2018 ficou marcado por uma intensa cooperação e troca de informações entre serviços de segurança numa situação de alerta.

Tudo começou no início de Outubro, quando os serviços secretos holandeses revelaram uma operação de contra-espionagem realizada entre 11 e 13 de Abril de 2018, que permitiu travar um ataque informático dirigido contra a Organização para a Proibição das Armas Químicas (OPAQ), com sede em Haia.

Então, este organismo investigava a natureza das substâncias utilizadas nos ataques perpetrados na cidade síria de Duma e naquele de que foram alvos, ​na cidade britânica de Salisbury, no Reino Unido, em Março desse ano, o antigo espião russo Serguéi Skripal e a sua filha Yulia. Esta acção foi atribuída pela Scotland Yard e pela generalidade dos serviços de informações ocidentais aos serviços secretos militares do Kremlin, conhecidos pelo acrónimo GRU. Já no bombardeamento na Síria foi envolvida a Força Aérea da Rússia, aliada do regime do Presidente Bashar al-Ásad.

“Foi uma operação de contra-espionagem e pensámos que o mais favorável era divulgar que os tínhamos presos”, revelou numa conferencia de Imprensa de inesperada franqueza a ministra da Defesa da Holanda, Ank Bijleved-Schouten. Em causa estava a detenção, e deportação, de Aleksei Morenets, Evgenil Serebriakov, Olega Sotnikov e Alex Minins, que os holandeses identificaram como elementos do GRU.

Os serviços de informações britânicos, a braços com as investigações pela tentativa de assassinato de Serguei e Yulia Skripal,  partiram da investigação holandesa e vincularam os métodos do GRU a acções de uma série de hackers com nomes como Sandworm, Black Energy Actors, Fancy Bear ou APT 28, ao último dos quais é atribuído o ciberataque contra a Agência Mundial de Dopagem, que filtrou o historial clínico de vários atletas russos.

Em Novembro passado, foi a vez de os alemães reconhecerem terem sido alvo de um ataque dirigido a contas de correio electrónico de membros do Governo, embaixadas e altas patentes militares. A contra-espionagem e os serviços de combate ao ciberataque da Alemanha identificaram os autores desta acção como sendo o grupo Snake, embora não tenham divulgado a sensibilidade do material devassado.

Mais recentemente, em Espanha, os serviços de informação localizaram acções contra o Ministério da Defesa, numa intrusão que combina vários métodos. O mais comum é o denominado phising, pelo qual através de um email insuspeito o remetente passa a ter acesso aos computadores de quem recebeu.

Entre as medidas de prevenção, a administração pública portuguesa conta com vários sistemas. Dos filtros a acessos restritivos, passando por diversos outros sistemas de controlo. Este tipo de actos levou, aliás, que para este ano de 2019, o Ministério da Defesa tenha quadruplicado o número de funcionários civis e militares adstritos à área da ciberdefesa.

A coordenação dos serviços de informação nacionais com os seus congéneres ocidentais, sobretudo de países aliados na NATO, já tinha estado em evidencia aquando da detenção, em Roma, há três anos – a 20 de Maio -, de Frederico Carvalhão Gil, veterano agente do SIS [Serviço de Informações e Segurança], acusado de espionagem com documentos da Aliança Atlântica para a Rússia. Uma operação desencadeada por informação dos Estados Unidos, e que envolveu diversas autoridades portuguesas. Da PJ à Procuradoria-Geral da República e SIS, em colaboração com a secção de informação da Polizia di Stato italiana. Carvalhão Gil foi detido assim como o seu contacto russo. Acabou por ser condenado a sete anos e quatro meses em Fevereiro de 2018.