Site gov.pt já está restabelecido depois de ciberataque à AMA
Depois do ciberataque à AMA, vários sites públicos deixaram de funcionar. Já foram repostos 400 serviços transaccionais e 20 plataformas e portais, incluíndo o gov.pt.
O Ministério da Juventude e Modernização disse, esta sexta-feira, que o gov.pt já se encontra restabelecido, tendo também terminado a auditoria ao sistema de assinatura com Chave Móvel Digital, depois do ciberataque à Agência para a Modernização Administrativa (AMA) ocorrido na semana passada.
Num comunicado, a tutela indicou que "além da reposição dos cerca de 400 serviços transaccionais e 20 plataformas, portais e sites públicos, o gov.pt já se encontra totalmente restabelecido".
Estes serviços foram afectados pelo ataque à AMA, no dia 10 de Outubro.
Segundo a mesma nota, no que diz respeito à "solução de Assinatura Digital através de Chave Móvel Digital, a reposição do serviço continua a ser feita de forma gradual, em conformidade com o protocolo de segurança", sendo que "em alternativa, cidadãos e entidades devem recorrer à Assinatura Digital com Cartão de Cidadão ou à assinatura manuscrita".
De acordo com a tutela, no que respeita à "assinatura com Chave Móvel Digital, terminou esta sexta-feira a auditoria realizada por entidade externa, sendo que se encontra a decorrer a supervisão final por parte autoridade competente do Estado para o efeito — Gabinete Nacional de Segurança — de acordo com o quadro normativo europeu". Quando terminadas estas operações, será "possível restabelecer a assinatura com Chave Móvel Digital".
O Governo reiterou que "à luz do RGPD [Regulamento Geral sobre a Protecção de Dados], a mera indisponibilidade de acesso à informação, é classificada como violação de dados pessoais. Contudo, a análise forense efectuada até ao momento não permitiu tirar evidências de exfiltração de dados pessoais".
A AMA contratou a tecnológica Claranet, por ajuste directo, por cerca de 193 mil euros, para implementação de medidas urgentes de segurança, com o objectivo de "evitar novo ataque", segundo informação do Portal Base.
A 10 de Outubro, as infra-estruturas da AMA foram alvo de um ciberataque, tendo a entidade informado que se encontrava com uma disrupção na sua rede em virtude de um ataque informático (ransomware) e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais.