Ciberataque à AMA. IL quer saber se houve fuga de dados e que medidas foram adoptadas

Liberais enviaram perguntas à ministra da Juventude e da Modernização sobre a natureza e o alcance do ciberataque à AMA, criticando o silêncio do Governo sobre a matéria.

Foto
Na terça-feira, o ministério liderado por Margarida Balseiro Lopes informou que "até ao momento não existe evidência de exfiltração" de dados no ciberataque à AMA MIGUEL A. LOPES / LUSA
Ouça este artigo
00:00
03:28

Exclusivo Gostaria de Ouvir? Assine já

A Iniciativa Liberal perguntou, esta quarta-feira, à ministra da Juventude e da Modernização se houve fuga de dados pessoais no ciberataque à Agência para a Modernização Administrativa (AMA), considerando incompreensível que ainda não tenha sido prestada informação aos cidadãos.

Em declarações à agência Lusa, a deputada da Iniciativa Liberal (IL) Patrícia Gilvaz salientou que, na passada quinta-feira, a Agência para a Modernização Administrativa (AMA) foi alvo de um ataque informático, "o que comprometeu uma série de serviços e plataformas que são geridas por esta entidade".

Uma semana depois, Patrícia Gilvaz afirmou que o partido permanece com "dois níveis de preocupação" sobre este ciberataque, desde logo porque houve vários serviços do Estado que foram afectados e cujo normal funcionamento acabou por ficar em causa, com particular destaque para o Serviço Nacional de Saúde (SNS).

"Muitos médicos ficaram impedidos de passar receitas, dar consultas e, portanto, é preciso perceber quando, e se, estes serviços vão voltar à normalidade e, senão, o que é que está a ser feito para se retomar essa mesma normalidade, que medidas de mitigação é que serão adoptadas", frisou.

Por outro lado, a deputada da IL indicou que o outro nível de preocupação prende-se com os "dados pessoais e sensíveis" dos cidadãos, frisando que, até ao momento, não se sabe "o que está a acontecer, se estão a ser vendidos na dark web, se estão a ser utilizados para fins ilícitos".

"Não existe qualquer tipo de orientação por parte da tutela sobre o que é que os cidadãos devem fazer para se protegerem o que, numa era de desinformação, é um pouco perigoso", referiu.

A deputada disse que percebe que o Governo "pretende um nível de reserva em relação a este tema, por se tratar de uma informação muito sensível", mas considerou incompreensível que, passada uma semana, ainda não tenha sido dito "nada aos cidadãos para acautelar alguma ansiedade que exista e para perceber o que é que eles podem fazer ou não".

Assim, nas perguntas dirigidas a Margarida Balseiro Lopes através do Parlamento, a IL quer saber qual foi a natureza e o alcance do ciberataque, se houve fuga de dados pessoais e se há cidadãos portugueses a serem alvo de chantagem, que medidas de mitigação e de resolução estão a ser adoptadas e que acções preventivas futuras estão a ser preparadas ou implementadas.

Patrícia Gilvaz salientou que este ciberataque ocorre numa altura em que, nos últimos meses, se tem assistido "a um conjunto de falhas de serviços prestados pelo Estado, que têm colocado em causa a segurança dos portugueses".

"Isto já não são meros casos pontuais, é uma falha generalizada de garantia por parte do Estado, da segurança que é devida nesta matéria", criticou.

Questionada sobre o que é que este ataque informático, que atacou serviços fundamentais do Estado, diz sobre a preparação de Portugal para ciberataques, Patrícia Gilvaz considerou que "o Estado age sempre por reacção e não por prevenção".

"Temos de deixar de reagir aos acontecimentos, prevê-los e actuar de acordo com essa mesma prevenção para que não continuemos a correr este risco de termos dados sensíveis portugueses expostos", disse.

Desde logo, a deputada defendeu que o Governo deve implementar um sistema de dupla autenticação nas plataformas do Estado, salientando que já existem em inúmeros serviços e que "é um dos sistemas que está comprovado que é uma boa medida".

Esta terça-feira, o Ministério da Juventude e Modernização informou que "até ao momento não existe evidência de exfiltração" de dados no ciberataque que a AMA foi alvo.

Em 10 de Outubro, as infra-estruturas da AMA foram alvo de um ciberataque, tendo a entidade informado "que se encontrava com uma disrupção na sua rede em virtude de um ataque informático (ransomware) e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais".