Os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos, no ciberataque ao sistema do instituto em Novembro de 2022, revelou esta quarta-feira a presidente do Instituto de Informática.

Paula Salgado esteve esta quarta-feira numa audição na Comissão de Trabalho, Segurança Social e Inclusão, a requerimento do PCP sobre o ciberataque ao sistema informático do Instituto da Segurança Social, que ocorreu em Novembro do ano passado.

"Foram expostos dados dos trabalhadores da Segurança Social, nomeadamente o nome", afirmou Paula Salgado, garantindo, contudo, que "não houve qualquer comprometimento de dados pessoais de cidadãos e contribuintes".

Ataque ocorreu em Novembro

Questionada por Nuno Carvalho, deputado do PSD, sobre o número de nomes de trabalhadores da Segurança Social divulgados, Paula Salgado indicou que foi divulgado "o nome de 14 mil contas". No entanto, argumentou que "com esta informação não é feito nada", já que considera que "o nome não é a chave, o código de utilizador é que é a chave".

Em causa está o ciberataque ao Instituto da Segurança Social, notificado à Comissão Nacional de Proteção de Dados (CNPD) em 20 de Novembro, segundo a uma resposta da CNPD ao parlamento, enviada em 7 de Dezembro. Em 21 de Novembro, a Segurança Social anunciou ter sido alvo de um ataque informático, avançando que não foi, até àquela data, apurado um acesso indevido a dados de cidadãos ou empresas.

"A Segurança Social foi alvo de um ciberataque que resultou numa intrusão intencional e maliciosa na sua rede informática. Da investigação forense do incidente de segurança, não foi apurado, até ao momento, qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas", indicou num comunicado divulgado na altura.

Segundo a Segurança Social, "foram de imediato desencadeadas as diligências necessárias, em estreita colaboração com o Centro Nacional de Cibersegurança, a Polícia Judiciária e especialistas em cibersegurança, no sentido de garantir a segurança dos sistemas e respectivos dados".