Um suposto ataque arquitetado por piratas informáticos de diferentes grupos ligados ao coletivo Anonymous Portugal resultou na publicação daqueles que podem ser dados privados de quase 300 jornalistas inscritos na Comissão de Carteira Profissional (CCPJ).

As informações que incluem endereços de email, nomes de acesso e palavras-passe foram publicadas ontem, 2 de fevereiro, no Pastebin. Apesar de o ataque ter alegadamente começado durante a noite de ontem, só hoje de manhã foi reivindicado nas páginas de Facebook dos grupos de cibercriminosos.

Contactada pelo TeK, a CCPJ diz não ter "qualquer informação neste sentido" e que hoje estão a "trabalhar normalmente". A Comissão reforçou a ideia de não ter qualquer conhecimento de um suposto ataque, afirmando que o sistema informático da entidade é "seguro".

Comparando a lista de dados revelada com a lista de jornalistas disponibilizada no site da CCPJ é possível encontrar nomes comuns, não sendo possível confirmar que se trate de facto das mesmas pessoas. Mas também existem bastantes nomes que não constam como jornalistas inscritos na comissão.

Já foi pedido um comentário à Comissão de Carteira Profissional para saber se os dados fazem parte da base de dados da entidade. A CCPJ já confirmou entretanto o ataque e promete apresentar queixa no DIAP.

Os atacantes terão acedido à parte restrita do sistema informático da Comissão, alegando que o username e a password de acesso seriam admin. O TeK tentou validar esta informação para atestar a veracidade do caso, mas no momento de publicação deste artigo os dados não correspondiam.

Apesar de estar alojado num servidor com o protocolo de segurança SSL, os piratas informáticos dizem que nem isso foi suficiente para dificultar a tarefa dado o suposto baixo nível de segurança das credenciais de acesso.

Os crackers reclamam na Internet por liberdade de expressão, deixando implícito que a CCPJ terá efetuado algum nível de censura. Numa publicação nas redes sociais é ainda deixada no ar a hipótese de num futuro próximo a entidade que gere as carteiras profissionais dos jornalistas em Portugal poder ser alvo de um ciberataque.

Em resposta ao TeK o hacker Outsiderz Arcainex, que participou no alegado ataque, confirma a intenção de futuros ataques à CCPJ: "Por mais que resolvam os erros do site nós temos sempre maneira de hackear. Se tentarem arranjar o site eles vão acabar por criar outra falha. Outra falha que pode ser ainda pior do que as que já têm! Nós próprios iríamos ajudar a "reparar" o site. Podem mudar a password, mas não podem apagar as cópias das bases de dados dos nossos servidores".

Nota de redação: Notícia atualizada com declarações do hacker Outsiderz Arcainex e com a confirmação do ataque por parte da CCPJ

Rui da Rocha Ferreira


Escrito ao abrigo do novo Acordo Ortográfico

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Na sua rede favorita

Siga-nos na sua rede favorita.