O Estado-Maior-General das Forças Armadas (EMGFA), comandado pelo chefe de Estado-Maior, Almirante Silva Ribeiro, foi alvo de um "ciberataque prolongado e sem precedentes" que teve como resultado a exfiltração de documentos classificados da NATO.
A dimensão dos estragos ainda está a ser averiguada pelo Gabinete Nacional de Segurança, mas as suspeitas da quebra de segurança que facilitou a exfiltração de documentos secretos da NATO recaem em computadores do EMGFA, das secretas militares e do MDN.
O Estado-Maior-General das Forças Armadas (EMGFA), comandado pelo chefe de Estado-Maior, Almirante Silva Ribeiro, foi alvo de um "ciberataque prolongado e sem precedentes" que teve como resultado a exfiltração de documentos classificados da NATO.
O governo português só soube porque foi informado pelos Serviços de Informações norte-americanos, através da embaixada em Lisboa, com uma comunicação que terá sido feita diretamente ao primeiro-ministro António Costa, no passado mês de agosto.
De acordo com fontes que estão a acompanhar o caso, considerado de "extrema gravidade", terão sido os ciberespiões da Inteligência norte-americana a detetar "à venda na darkweb centenas de documentos enviados pela NATO a Portugal, classificados como Secretos e Confidenciais".
Confrontada com esta informação, a porta-voz oficial da embaixada dos EUA em Lisboa, não desmente, limitando-se a afirmar: "Não comentamos assuntos da Inteligência".
Esta ciber-crise tem estado a ser gerida pelo gabinete de Costa, mas várias estruturas ligadas à segurança estão também ativamente empenhadas, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança).
No entanto, apesar de ter competências reservadas na investigação da cibercriminalidade, a Polícia Judiciária (PJ), pelo menos até à tarde de ontem, não tinha sido envolvida - questionada pelo DN, declinou comentar.
A NATO terá exigido explicações e garantias ao governo português e, na próxima semana, em representação de António Costa, deverão deslocar-se ao quartel-general da NATO, em Bruxelas, para uma reunião de alto nível no NATO Office of Security, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio diretor-geral deste Gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas para o nosso país.
De acordo com várias fontes da Defesa ouvidas pelo DN, depois de terem sido alertados, os peritos do GNS e do Centro Nacional de Cibersegurança juntaram-se aos militares do Centro Nacional de Ciberdefesa, situado no EMGFA, e fizeram um rastreio completo a todo o sistema de comunicações interno da Defesa.
Dessa primeira averiguação terão identificado computadores principalmente no EMGFA, nas secretas militares (CISMIL) e da Direção Geral de Recursos de Defesa Nacional, de onde foram exfiltrados os documentos, e foi constatado que tinham sido quebradas regras de segurança para a transmissão de documentos classificados.
Isto porque, sublinham as mesmas fontes, estas entidades têm ligações seguras - o Sistema Integrado de Comunicações Militares (SICOM) - para receber e reencaminhar os documentos classificados, mas terão utilizado as linhas não seguras.
"Foi um ciberataque prolongado no tempo e indetetável, através de bots programados para detetar este tipo de documentos, que depois ia sendo retirado em várias fases", explicou uma dessas fontes.
Questionado sobre esta crise e que medidas estavam a ser tomadas para garantir a confiança da NATO, fonte oficial de S. Bento assegura que "o governo pode garantir que o MDN e as Forças Armadas trabalham diariamente para que a credibilidade de Portugal, como membro fundador da Aliança Atlântica, permaneça intacta".
A mesma porta-voz de António Costa sublinha que "a troca de informação entre aliados em matéria de Segurança da Informação é permanente nos planos bilateral e multilateral. Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de Sistema de Informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça. Se, e quando, se confirma um comprometimento de segurança, a subsequente averiguação sobre se existiu responsabilidade disciplinar e/ou criminal automaticamente determina a adoção dos procedimentos adequados".
O Ministério da Defesa Nacional, por seu lado, salienta que "todos os ciberataques a qualquer entidade pública são objeto de coordenação estreita entre as entidades que, em Portugal, são responsáveis pela cibersegurança. Todos os indícios de tentativa de intrusão ou de potenciais quebras de segurança são averiguados e, se se verificar um incidente, as autoridades competentes são notificadas e os procedimentos adequados são desencadeados".
Por seu lado, o GNS remeteu a resposta sobre a sua ação para o gabinete do primeiro-ministro.
Uma vez que a PJ não terá sido chamada para instaurar o natural inquérito-crime, fica por saber se foi instaurado algum inquérito interno para apurar responsabilidades nas entidades onde se presume que houve a quebra de segurança.
Esse é, aliás, um dos poderes do GNS, que deve assegurar "a proteção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte".
Não é a primeira vez que Portugal se vê envolvido numa quebra de segurança de documentos da NATO. Aconteceu também no âmbito do processo do ex-espião do SIS, Carvalhão Gil - condenado por espionagem a favor da Rússia, em 2018 - quando foram detetadas falhas de segurança nas secretas na tramitação destes documentos. Portugal foi alvo de uma inspeção do já referido NATO Office for Security.
Victor Madeira, especialista em Segurança Nacional e investigador associado do Centre for Information Resilience, no Reino Unido, destaca que "este caso, mais uma vez, demonstra três pilares essenciais na luta contra atividades hostis no domínio ciber. O primeiro é haver uma vigilância e perceção situacional constantes, ambas atualizadas regularmente através de treino e equipamento de ponta para especialistas de talento neste ramo. Segundo, a importância fundamental de qualquer Estado, verdadeiramente soberano, possuir funções eficazes de contrainformações - tanto no domínio mais tradicional da espionagem humana, como também no domínio ciber. Sem este alicerce crítico, todas as outras funções de Estado e, eventualmente, a própria soberania, desmoronam-se. Finalmente, um terceiro pilar é a importância contínua de alianças e parcerias de Segurança e Defesa Nacional. Sem a colaboração constante entre serviços aliados de segurança e informações, o cenário de ameaças por atores hostis seria muito pior. Especialmente no domínio ciber, onde cada segundo é precioso."
Um despacho assinado pela ministra da Defesa , Helena Carreiras, no passado dia 5 de agosto, vem reforçar o cumprimento da Lei de Programação Militar, em matéria de Ciberdefesa - cuja execução orçamental ficou na casa dos 30% em 2021.
Neste despacho, Helena Carreiras determina que, de 2022 a 2030, sejam investidos 11,5 milhões de euros em "serviços de formação e consultoria especializados em ciberdefesa e na condução de operações militares no, e através do, ciberespaço".