Mais de uma semana depois do ataque informático que deixou inacessíveis os serviços ligados às plataformas de Autenticação.Gov e Gov.ID, assim como o Portal Gov.pt e o site da Agência da Modernização Administrativa (AMA), o gabinete da Ministra da Juventude e Modernização acaba de partilhar um novo ponto de situação, referindo o restabelecimento da situação. 

"Informa-se que, para além da reposição dos cerca de 400 serviços transacionais e 20 plataformas, portais e sites públicos, o gov.pt já se encontra totalmente restabelecido", refere em comunicado.

Recorde-se que no dia 10 de outubro o SAPO TEK deu conta da indisponibilidade de serviços ligados à Assinatura Digital e de alguns sites do Governo logo pela manhã. Ainda nesse dia foi confirmado que se tratava de um ataque de ransomware e que o Centro Nacional de Cibersegurança (CNCS) estava a dar apoio à Agência para a Modernização Administrativa (AMA).

O gabinete da Ministra da Juventude e Modernização tem vindo a partilhar pontos de situação regulares sobre o avanço da situação e a disponibilização de serviços. Este ministério tutela a Agência da Modernização Administrativa (AMA), que por sua vez gere as plataformas de autenticação e de interligação entre os serviços do Estado, assim como o portal do cidadão (agora Gov.pt).

No caso da Assinatura Digital através da Chave Móvel mantém-se a indisponibilidade. "A reposição do serviço continua a ser feita de forma gradual, em conformidade com o protocolo de segurança. Em alternativa, cidadãos e entidades devem recorrer à Assinatura Digital com Cartão de Cidadão ou à assinatura manuscrita", refere a mesma entidade.

Hoje terminou a auditoria realizada por entidade externa, estando a decorrer a supervisão final por parte do Gabinete Nacional de Segurança, que é a autoridade competente do Estado para o efeito, de acordo com o quadro normativo europeu. "Concluído este passo, será possível reestabelecer a assinatura com Chave Móvel Digital", refere a mesma entidade.

Nos últimos dias surgiram notícias sobre uma fuga de dados da Autoridade Tributária (AT) mas o ministério sublinha que este não tem qualquer relação com o recente incidente que afetou as infraestruturas da AMA”.

Apesar de, à luz do RGPD, a mera indisponibilidade de acesso à informação ser classificada como violação de dados pessoais, a mesma entidade diz que "a análise forense efetuada até ao momento não permitiu tirar evidências de exfiltração de dados pessoais".

AMA contratou a tecnológica Claranet, por ajuste direto, por cerca de 193 mil euros, para implementação de medidas urgentes de segurança, com o objetivo de "evitar novo ataque", segundo informação do Portal Base.