A Autoridade Tributária e Aduaneira foi alvo de um ataque que comprometeu quase 9 mil credenciais de acesso ao Portal das Finanças. O problema já está a ser resolvido e o Centro Nacional de Cibersegurança confirma que estão a implementar medidas de reforço.
A Autoridade Tributária e Aduaneira (AT) teve de revogar senhas de acesso dos utilizadores do Portal das Finanças que foram comprometidas na Internet. Perante as partilhas das redes sociais a Agência para a Modernização Administrativa (AMA), que também foi alvo de um ataque informático no dia 10 de outubro, passada quinta-feira, referiu que a fuga de dados da AT “não está relacionada”.
Vários serviços digitais ficaram indisponíveis, entre eles, a aplicação que permite aceder à versão digital do Cartão de Cidadão e o acesso aos portais que têm as senhas envolvidas. O Centro Nacional de Cibersegurança (CNCS) já comunicou sobre a situação ocorrida e garantiu que já foram “implementadas medidas paliativas e de reforço que garantem a segurança adequada no restabelecimento dos serviços afetados”.
Os utilizadores cujas passowords foram divulgadas não têm acesso ao Portal das Finanças. O que obrigará a uma alteração na chave de acesso, ao aceder à página pessoal do site irá aparecer uma informação de que a senha está “expirada” para continuar é obrigado a definir uma senha nova.
De acordo com a informação fornecida pelo CNCS, a fuga de informação “resulta de atividade criminosa com recurso a infostealers e instrumentos semelhantes”. Trata-se de programas malware desenvolvidos com o objetivo de “recolher dados sensíveis de um sistema”.
O jornal ‘Expresso’ revelou em agosto uma lista com 15 mil correspondências a credenciais de acesso ao Portal das Finanças, dessa notícia aproximadamente 9 mil foram reais, até à data desta segunda-feira. Em citação a uma fonte oficial do Ministério das Finanças, o jornal adiantou ainda que os dados “não resultam de qualquer acesso ilegítimo aos sistemas”.
O Ministério da Juventude e Modernização informou em comunicado que a previsão para que o portal esteja totalmente operacional até ao fim do dia 17 de outubro, amanhã. Tendo em conta que, a resolução está a ser efetuada de forma eficiente e “até ao momento não existe evidência de exfiltração de dados pessoais”.
A AMA faz um apelo à “compreensão e colaboração de todos os cidadãos, empresas e entidades parceiras face aos constrangimentos causados” e destaca que não irá ser realizado nenhum tipo de solicitação de contacto para a recuperação da Chave Móvel Digital”.