Na passada quinta-feira, 10 de Outubro, a Agência para a Modernização Administrativa (AMA) foi alvo de um ciberataque que afectou plataformas do Estado e serviços de autenticação, como a Chave Móvel Digital. Dois dias depois, continuam por solucionar as falhas em vários serviços digitais, incluindo os geridos pela Serviços Partilhados do Ministério da Saúde. Os utentes não estão a conseguir fazer autenticação para aceder ao Portal SNS 24.

Esta sexta-feira, a AMA informou que "alguns serviços" já se encontravam "operacionais", "permitindo o restabelecimento progressivo do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais".

Questionada pelo PÚBLICO sobre quais são, em concreto, esses serviços já operacionais, a AMA não soube este sábado adiantar mais detalhes, remetendo esclarecimentos para um próximo comunicado (ainda sem data nem hora de divulgação prevista).

No Portal SNS 24 e na app SNS 24, continua indisponível a autenticação dos utilizadores por Cartão de Cidadão, com Chave Móvel Digital ou através do número de utente do SNS/número de telemóvel.

"Em alternativa, para aceder à app SNS 24 deve fazer a autenticação com número de utente do SNS/e-mail", explica um comunicado do Serviço Nacional de Saúde sobre os constrangimentos no acesso aos seus canais digitais. "Os utilizadores que já estejam autenticados na app SNS 24 não têm problemas de acesso."

Ainda sobre o impacto deste ataque informático no sector da saúde, Maria João Tiago, médica de Medicina Geral e Familiar e secretária regional do Sindicato Independente dos Médicos (SIM) em Lisboa e Vale do Tejo, relata que desde quinta-feira não é possível enviar receitas aos utentes via SMS. Apesar de afectar o dia-a-dia, "é uma falha comunicada, já houve falhas muito mais graves, como não conseguir fazer prescrições". "Neste caso, só falha o envio por SMS", diz ao PÚBLICO.

Na última actualização sobre a disrupção na rede AMA, publicada pelas 15h40 de 11 de Outubro, a agência sob tutela do Ministério da Juventude e Modernização garantia estar "em estreita colaboração com as autoridades nacionais competentes em matéria de cibersegurança e cibercrime para restabelecer, de forma segura, o pleno funcionamento das operações".

O incidente de ransomware (em que é pedido um resgate pelo desbloqueio de programas e ficheiros) está a ser acompanhado pelo CERT.PT, um serviço integrante do Centro Nacional de Cibersegurança (CNCS), que descreveu um "impacto substancial ao nível dos serviços suportados" pela AMA, "tais como a Autenticação.Gov e o Gov.ID".

A Agência para a Modernização Administrativa deixou ainda um alerta para eventuais falsos pedidos de senhas. "A AMA não vai solicitar, por qualquer canal, informações pessoais para recuperação de credenciais da Chave Móvel Digital ou para aceder a serviços. Esses eventuais contactos devem ser ignorados."