Enquanto o Instituto de Mobilidade e Transportes não disser nada, todas as versões da história são "não oficias". E a verdade é que do IMT ainda não chegaram respostas às questões colocadas relativamente ao problema grave que afetava o site. Além de ser uma página de interesse público e ligada ao Estado, era uma página que estava a redirecionar os utilizadores para sites com malware.

Enquanto o endereço IMT-IP.PT apresentava um funcionamento intermitente e redirecionava o utilizador para uma landing page de pesquisas, já o antigo endereço da entidade, o IMTT.PT, redirecionava os utilizadores para páginas com malware.

Mas o que se passou afinal? O TeK recebeu indicações de alguns leitores - sobretudo do André Melancia - e monta aqui a versão “não oficial” do que se terá passado com os domínios do IMT, faltando no entanto a posição do organismo. Alguns dos factos podem ser atestados através da consulta dos serviços de pesquisa WHOIS.


- o IMT (antigo Instituto da Mobilidade e dos Transportes Terrestres e antiga Direção-Geral dos Transportes Terrestres) terá, alegadamente, deixado passar o período de renovação do domínio DGTT.PT que continha máquinas como a NS.DGTT.PT, necessárias para o funcionamento dos domínios IMTT.PT e IMT-IP.PT, os dois que apresentaram problemas esta semana;

- não há uma causa oficial para a escolha de não renovação do domínio DGTT.PT - se por opção técnica, se por esquecimento, se por qualquer outro motivo -, mas existem consequências: deixar um “buraco” de exploração para piratas informáticos;

- no dia 5 de julho de 2015 o utilizador Sergey Petroviche, através da entidade gestora Key-Systems GmbH, registou o então domínio livre DGTT.PT; a mesma pessoa criou ainda uma máquina com o nome NS.DGTT.PT, o mesmo nameserver primário ligado aos domínios IMTT.PT e IMT-IP.PT; não é certo se foi propositado ou “mero acaso”, mas vale a pena referir que todo o processo foi feito de forma legal;

- começaram a surgir os problemas nos domínios IMT-IP.PT e IMTT.PT;

- a máquina NS.DGTT.PT recebia pedidos de informação sobre qual o endereço dos sites IMTT.PT, WWW.IMTT.PT, IMT-IP.PT, WWW.IMT-IP.PT, e todos os outros dentro destes domínios;

- o novo dono do domínio DGTT.PT e dono da (nova) máquina NS.DGTT.PT, optou por redireccionar este tipo de pedidos para sites de publicidade e de malware;

- a informação do nameserver dos domínios principais do IMT foi posteriormente trocada, usando agora endereços dos servidores do Ministério da Economia [1; 2], entidade que tutela o instituto;

- após este passo foi uma questão de tempo até que os endereços voltassem a funcionar corretamente;


Apesar da ação de Sergey Petroviche ser legal, pode no entanto ter sido mal intencionada, como o especialista em segurança informática David Sopas já tinha explicado ao TeK: "Por isso é que existem ‘empresas’ que compram logo os domínios (principalmente com ranks altos, governamentais ou associações) para aproveitarem o tráfego ainda existente e usam a sua reputação para infetar utilizadores”, alertou o especialista.

Durante o dia de ontem, 8 de julho, e também hoje, dia 9, ambos os principais domínios Web do Instituto de Mobilidade e Transportes estão novamente funcionais.

Rui da Rocha Ferreira