Serviços do Estado estão em risco e há vulnerabilidades que podem ser facilmente exploradas por hackers

Os serviços informáticos do Estado estão em risco e há vulnerabilidades em áreas críticas, como Saúde, Educação e Forças Armadas, que podem ser facilmente exploradas por hackers e acredita-se que existem vários websites que podem estar comprometidos.

Como avança a CNN Portugal, o hacker português Zambrius, fundador do grupo de piratas informáticos CyberTeam, terá acedido a múltiplas plataformas que fazem parte dos serviços do Estado através das fragilidades em questão.

Recorde-se que, em janeiro deste ano, o pirata informático, conhecido por ter hackeado a Associação Portuguesa de Árbitros de Futebol (APAF), a SAD do Benfica, a Altice Portugal, a Universidade Nova de Lisboa e ainda o Estado-Maior das Forças Armadas, foi condenado a seis anos de prisão por crimes de acesso ilegítimo, dano informático, sabotagem e acesso indevido.

O fundador do grupo de hackers CyberTeam, que atualmente se encontra em liberdade, aguardando o recurso da sua sentença, afirma ter acedido a servidores de serviços do Estado, nas áreas da Saúde, Educação e Defesa, onde são armazenados dados confidenciais e sensíveis.

O pirata informático alega que, só no mês de abril, conseguiu entrar em mais de cem sistemas administrativos do Ministério da Educação e da Saúde. De acordo com especialistas na área de cibersegurança, as provas que vão sendo publicadas pelo hacker através da sua conta no Twitter realçam as fragilidades das infraestruturas, sobretudo quando se tem em conta que o acesso terá sido feito a partir de um smartphone.

De acordo com dados partilhados, Zambrius terá acedido a um dos websites do Hospital Garcia de Orta dias antes de o mesmo ter sido alvo de um ataque de ransomware que condicionou acesso a serviços, limitando atividades em outras unidades hospitalares. O hacker alega que não esteve por trás do ataque ao Hospital Garcia de Orta, tendo acedido ao website apenas para demonstrar as fragilidades do sistema.

Ataque informático ao hospital Garcia de Orta ainda limita atividades noutros hospitais

Ver artigo

No que respeita à área da Saúde, o pirata informático afirma que entrou na plataforma do Sistema de Gestão de Transporte de Doentes (SGTD) da ARS Centro, assim como numa plataforma do sistema da Administração Central do Sistema de Saúde (ACSS), responsável pela gestão dos recursos humanos e financeiros do Serviço Nacional de Saúde (SNS).

Já na área da Educação, Zambrius terá acedido a uma das plataformas da Direção-Geral da Educação (DGE), explorando vulnerabilidades que existem desde 2020. Na plataforma em questão encontra-se informação do Júri Nacional de Exames, incluindo dados sobre exames nacionais e provas de aferição. A Universidade do Porto foi também um dos alvos do pirata informático.

Os servidores do Estado-Maior das Forças Armadas já tinham sido visados anteriormente por Zambrius. Agora o hacker afirma que permanecem as mesmas vulnerabilidades que tinha explorado e que permitem o acesso a vários servidores, com vários websites a estarem desprotegidos, como o do Instituto Universitário Militar, os de múltiplos centros de investigação do Ministério da Defesa, Exército, Marinha e Força Aérea.

Desde o início deste ano que várias empresas e entidades portuguesas têm sido vítimas de ataques informáticos. O ataque à Impresa, dona da SIC e do Expresso, aconteceu logo nos primeiros dias do ano, seguindo-se um ao website da Assembleia da República.

Agência Lusa reúne esforços para reforçar segurança após ataque informático

Ver artigo

Já em fevereiro, a Vodafone também foi alvo de um ataque informático. Nesse mesmo mês, foram também atacados o grupo Cofina, a Trust in News e os Laboratórios Germano de Sousa.

No final de março, a Sonae MC foi também visada, num ataque que comprometeu o funcionamento do Continente Online e da aplicação do cartão Continente. Mais recentemente, tanto a EDA - Eletricidade dos Açores, e as restantes associadas do grupo, como a agência Lusa juntaram-se ao grupo de entidades que foram vítimas de ataques.