Europeias: Governo tem grande dispositivo de cibersegurança montado, mas especialistas avisam para risco de espionagem
Em antecipação às eleições europeias deste domingo, o governo português, em colaboração com várias entidades, implementou um robusto dispositivo de cibersegurança para proteger o processo eleitoral contra possíveis ameaças. A medida visa garantir a integridade das eleições e proteger os sistemas de informação contra ciberataques e manipulações.
John Hultquist, analista chefe da Mandiant Intelligence, alerta que a Rússia está particularmente interessada em monitorizar o compromisso futuro da União Europeia com a Ucrânia, podendo lançar ataques a organizações que lidam com informações sensíveis. “A Rússia está bastante interessada em perceber qual será o futuro compromisso da União Europeia (UE) com a Ucrânia e pode lançar ataques a organizações que lidam com esse tipo de informação”, afirma Hultquist em entrevista ao Expresso.
Os ‘deepfakes’, que utilizam inteligência artificial para criar falsos vídeos e áudios de figuras conhecidas, são uma das principais ferramentas de cibermanipulação que podem ser usadas para influenciar o eleitorado. “Este é um período em que esperamos muita espionagem”, alertou Hultquist. “Os partidos e candidatos portugueses devem estar especialmente atentos a este tipo de manipulação”, acrescentou
Medidas de Proteção Implementadas
O Ministério da Administração Interna (MAI), liderado por Margarida Blasco, está a acompanhar a situação com o apoio do Gabinete Nacional de Segurança, o Centro Nacional de Cibersegurança (CNCS), a Unidade de Combate ao Cibercrime e Criminalidade Tecnológica da Polícia Judiciária, os Serviços de Informações de Segurança (SIS) e a Rede CSIRT. Esta última reúne especialistas e profissionais de cibersegurança que estão preparados para monitorizar e responder a qualquer ameaça em tempo real, avança o mesmo semanário.
O gabinete da ministra confirmou que “a Secretaria Geral prevê assegurar o reporte de qualquer possível ameaça que possa comprometer a cibersegurança, os Sistemas de Informação da Administração Eleitoral ou a Infraestrutura da Rede Nacional de Segurança Interna”. Durante o período de votação antecipada no fim de semana anterior, houve alguns problemas técnicos, mas o MAI assegura que a situação está sob controlo.
O CNCS, através da equipa CERT.PT, não detetou até ao momento ações suspeitas diretamente relacionadas com o período eleitoral. “Até esta data não foi possível inferir qualquer aumento nas ações maliciosas no ciberespaço nacional”, afirmou o CNCS. Durante todo o período eleitoral, o CERT.PT terá uma sala de operações específica para monitorizar a atividade no ciberespaço nacional, em articulação com o MAI.
Hultquist destaca que a espionagem e os ciberataques tendem a aumentar durante períodos eleitorais devido à importância de influenciar os resultados e descobrir informações sensíveis sobre candidatos. “Entidades que, tipicamente, não têm experiência com espionagem, de repente, são inundadas por este tipo de intervenientes”, explicou. Tanto a Aliança Democrática (AD) quanto o Partido Socialista (PS) são considerados alvos potenciais.
Em resposta oficial, a Direção de Campanha da AD confirmou ao Expresso uma “monitorização acrescida” dos seus sistemas de comunicação e servidores. “Não tem havido mais tentativas de intrusão do que o habitual, sendo que normalmente e maioritariamente não são provenientes de Portugal”, referiu a direção da campanha da AD. A descrição coincide com aquela que o PS, sem detalhes, apresenta sobre potenciais tentativas de ciberataque: “O PS não tem conhecimento de nenhuma atividade suspeita e a atividade do partido tem decorrido com normalidade”, afirmou uma fonte institucional socialista.
Embora Portugal ainda não tenha registado casos significativos de deepfakes, a empresa de cibersegurança Check Point revelou que esta técnica foi utilizada em 10 das 36 eleições analisadas entre setembro de 2023 e fevereiro de 2024. Estas campanhas de desinformação, muitas vezes realizadas por “lobos solitários”, são difíceis de parar e conseguem atingir parte da população antes de serem removidas.
Rui Duro, responsável da Check Point em Portugal, afirmou que “não temos ainda dados sobre o uso destas tecnologias com um alvo específico português”. Ele referiu que embora não tenham detetado deepfakes criados para manipular a campanha eleitoral portuguesa, é importante manter a vigilância. “As primeiras vagas deste tipo de manipulação são muito difíceis de parar”, explicou Duro.
Apesar dos desafios e das ameaças, o governo português e as entidades de cibersegurança estão vigilantes e preparados para garantir a normalidade do processo eleitoral. As medidas implementadas visam minimizar o risco de interferências externas e proteger a integridade das eleições, de forma a reforçar a confiança dos cidadãos no sistema democrático.