Nomes de 14 mil trabalhadores da Segurança Social expostos em ataque informático

11 jan 2023 12:23

Este artigo tem mais de um ano

Os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos, no ciberataque ao sistema do instituto em novembro de 2022, revelou hoje a presidente do Instituto de Informática.

Paula Salgado esteve hoje numa audição na Comissão de Trabalho, Segurança Social e Inclusão, a requerimento do PCP sobre o ciberataque ao sistema informático do Instituto da Segurança Social, que ocorreu em novembro do ano passado.

"Foram expostos dados dos trabalhadores da Segurança Social, nomeadamente o nome", afirmou Paula Salgado, garantindo, contudo, que "não houve qualquer comprometimento de dados pessoais de cidadãos e contribuintes".

Questionada por Hugo Carvalho, deputado do PSD, sobre o número de nomes de trabalhadores da Segurança Social divulgados, Paula Salgado indicou que foi divulgado "o nome de 14 mil contas". No entanto, argumentou que "com esta informação não é feito nada", já que considera que "o nome não é a chave, o código de utilizador é que é a chave".

Em causa está o ciberataque ao Instituto da Segurança Social, notificado à CNDP em 20 de novembro, segundo a uma resposta da CNDP ao parlamento, enviada em 07 de dezembro.

Em 21 de novembro, a Segurança Social anunciou ter sido alvo de um ataque informático, avançando que não foi, até àquela data, apurado um acesso indevido a dados de cidadãos ou empresas.

"A Segurança Social foi alvo de um ciberataque que resultou numa intrusão intencional e maliciosa na sua rede informática. Da investigação forense do incidente de segurança, não foi apurado, até ao momento, qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas", indicou num comunicado divulgado na altura.

Segundo a Segurança Social, "foram de imediato desencadeadas as diligências necessárias, em estreita colaboração com o Centro Nacional de Cibersegurança, a Polícia Judiciária e especialistas em cibersegurança, no sentido de garantir a segurança dos sistemas e respetivos dados".

Este é mais um dos ataques de grande dimensão que em 2022 atingiram várias organizações em Portugal e que levam a que seja considerado um "ano terrivel". Impresa, Vodafone, Hospital Garcia da Horta, Sonae, BCP, EMGFA e TAP são algumas das organizações que sofreram ataques de grandes dimensões e foram alvo de roubo de informação, em alguns sem recuperação, uma situação que é vista como um alerta para a necessidade de investir em cibersegurança.