O Estado-Maior-General das Forças Armadas (EMGFA), comandado pelo chefe de Estado-Maior, almirante Silva Ribeiro, foi alvo de um “ciberataque prolongado e sem precedentes” que teve como resultado a exfiltração de documentos classificados da NATO, denunciou esta 5ª feira o ‘Diário de Notícias’, que revelou que o Governo português só soube do ataque porque foi informado pelos Serviços de Informação americanos, através da embaixada em Lisboa, uma comunicação que terá sido feita diretamente ao primeiro-ministo António Costa, em agosto.
O caso, considerado de “extrema gravidade”, foi detetado pelos ciberespiões americanos que encontraram “à venda na darkweb centenas de documentos enviados pela NATO a Portugal, classificados como secretos e confidenciais”.
O gabinete de António Coste tem gerido a crise mas estão igualmente empenhadas várias estruturas, como o Gabinete Nacional de Segurança (GNS) e as Secretas Externas (Serviço de Informações Estratégicas de Defesa) e Internas (Serviço de Informações de Segurança). A Polícia Judiciária, segundo o jornal diário, não tinha sido envolvida.
A NATO já exigiu explicações e garantias ao Governo português e, na próxima semana, o secretário de Estado da Digitalização e da Modernização Administrativa, Mário Campolargo, que tutela o GNS, e o próprio diretor-geral deste gabinete, vice-almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas, vão deslocar-se ao quartel-general da NATO para uma reunião de alto nível no NATO Office of Security.
Os peritos do GNS e do Centro Nacional de Cibersegurança, em conjunto com os militares do Centro Nacional de Ciberdefesa, situado no EMGFA, fizeram um rastreio completo a todo o sistema de comunicações interno da Defesa e descobriram que foram utilizadas linhas não seguras para receber e reencaminhar os documentos classificados, uma quebra nas regras de segurança. “Foi um ciberataque prolongado no tempo e indetetável, através de bots programados para detetar este tipo de documentos, que depois ia sendo retirado em várias fases”, explicou uma fonte ao jornal diário.
O gabinete de António Costa sublinhou que “a troca de informação entre aliados em matéria de Segurança da Informação é permanente nos planos bilateral e multilateral. Sempre que existe uma suspeita de comprometimento de cibersegurança de redes de Sistema de Informação, a situação é extensamente analisada e são implementados todos os procedimentos que visem o reforço da sensibilização em cibersegurança e do correto manuseamento de informação para fazer face a novas tipologias de ameaça. Se, e quando, se confirma um comprometimento de segurança, a subsequente averiguação sobre se existiu responsabilidade disciplinar e/ou criminal automaticamente determina a adoção dos procedimentos adequados”.
Não é a primeira vez que Portugal se vê envolvido numa quebra de segurança de documentos da NATO. Aconteceu também no âmbito do processo do ex-espião do SIS, Carvalhão Gil – condenado por espionagem a favor da Rússia, em 2018 – quando foram detetadas falhas de segurança nas secretas na tramitação destes documentos. Portugal foi alvo de uma inspeção do já referido NATO Office for Security.
