Dois informáticos garantem ter conseguido infiltrar-se numa rede de espionagem chinesa. O DN viu o resultado da investigação: são informações confidenciais do Ministério da Justiça, como palavras-passe, arquitectura das redes e códigos de acesso a bases de dados. Grandes empresas portuguesas, como EDP, PT e Brisa, também terão sido alvo de espionagem.
São dados preocupantes: elementos relativos à segurança informática do Ministério da Justiça (MJ) podem ter sido roubados por piratas informáticos chineses. Quem o afirma são dois peritos informáticos portugueses, que mostraram a dois jornalistas do DN o resultado da sua investigação à rede de espionagem Ghostnet: logins e palavras-passe de acesso aos sistemas, códigos para acesso remoto aos computadores, e-mails trocados com o Ministério Público, identificação e códigos de acesso aos sistemas informáticos das direcções dos Registos e do Notariado e do Registo Civil, dados técnicos da firewall da Polícia Judiciária e pastas pessoais (não abertas) de técnicos do MJ.
"Com esta informação, consegue-se fazer tudo", disse Bruno Vieira, um dos autores da investigação, que apenas deixou o DN observar os dados. "Apenas os entregaremos às autoridades", garantiu. À boleia do lançamento de uma empresa, Bruno Vieira e Luís Rodrigues publicaram na Internet um relatório (disponível em www.trusted.pt) em que descrevem os passos dados, sem revelarem, em concreto, quais os elementos obtidos. Fizeram-no ao DN: ambos afirmam terem obtido os documentos através de uma infiltração numa rede de espionagem chinesa, a Ghostnet (...). Também há muita informação sobre a arquitectura, funcionamento e interligações de redes informáticas, como a rede que está funcionar para o processo eleitoral, assim como planos de contingência internos. "Em teoria, com esta informação é possível aceder à rede e alterar os resultados que são comunicados pelos governos civis", explicou ao DN Bruno Vieira, na sexta-feira.
A investigação levada a cabo por Bruno Vieira e Luís Rodrigues decorreu durante seis meses até conseguirem entrar nos servidores alojados na ilha de Hainan, na China. Depois, segundo explicaram os próprios, "fizemos um levantamento de IP registados em Portugal, separando as entidades privadas das públicas". "O nosso objectivo foi perceber que informação foi retirada de organismos públicos." Ainda assim, tal como escreveram no relatório, encontraram indícios de que empresas como a PT, a Brisa e a EDP também foram alvo de ataques cibernéticos.
Confrontado com os resultados da investigação dos dois portugueses, assim como com os dados que o DN observou, o MJ, através do Instituto das Tecnologias de Informação na Justiça (ITIJ), não abordou directamente os elementos recolhidos. Preferiu associar a divulgação do relatório da Trusted a uma "estratégia de promoção comercial e publicitária da empresa responsável pelo mesmo, uma vez que se trata de uma empresa recente, com o capital social mínimo, pouco conhecida no mercado e que, aparentemente, vende serviços de segurança informática". O ITIJ diz ainda que vai entregar o relatório às "autoridades competentes para efeitos da investigação criminal e apuramento da responsabilidade criminal a que possa haver lugar".
Não desmentindo que o MJ foi alvo da Ghostnet, o ITIJ considerou que a forma como os autores da investigação a divulgaram "demonstra leviandade e pretende criar um clima de alarmismo, pois estão em causa questões que devem ser abordadas de forma séria, credível e responsável".
São dados preocupantes: elementos relativos à segurança informática do Ministério da Justiça (MJ) podem ter sido roubados por piratas informáticos chineses. Quem o afirma são dois peritos informáticos portugueses, que mostraram a dois jornalistas do DN o resultado da sua investigação à rede de espionagem Ghostnet: logins e palavras-passe de acesso aos sistemas, códigos para acesso remoto aos computadores, e-mails trocados com o Ministério Público, identificação e códigos de acesso aos sistemas informáticos das direcções dos Registos e do Notariado e do Registo Civil, dados técnicos da firewall da Polícia Judiciária e pastas pessoais (não abertas) de técnicos do MJ.
"Com esta informação, consegue-se fazer tudo", disse Bruno Vieira, um dos autores da investigação, que apenas deixou o DN observar os dados. "Apenas os entregaremos às autoridades", garantiu. À boleia do lançamento de uma empresa, Bruno Vieira e Luís Rodrigues publicaram na Internet um relatório (disponível em www.trusted.pt) em que descrevem os passos dados, sem revelarem, em concreto, quais os elementos obtidos. Fizeram-no ao DN: ambos afirmam terem obtido os documentos através de uma infiltração numa rede de espionagem chinesa, a Ghostnet (...). Também há muita informação sobre a arquitectura, funcionamento e interligações de redes informáticas, como a rede que está funcionar para o processo eleitoral, assim como planos de contingência internos. "Em teoria, com esta informação é possível aceder à rede e alterar os resultados que são comunicados pelos governos civis", explicou ao DN Bruno Vieira, na sexta-feira.
A investigação levada a cabo por Bruno Vieira e Luís Rodrigues decorreu durante seis meses até conseguirem entrar nos servidores alojados na ilha de Hainan, na China. Depois, segundo explicaram os próprios, "fizemos um levantamento de IP registados em Portugal, separando as entidades privadas das públicas". "O nosso objectivo foi perceber que informação foi retirada de organismos públicos." Ainda assim, tal como escreveram no relatório, encontraram indícios de que empresas como a PT, a Brisa e a EDP também foram alvo de ataques cibernéticos.
Confrontado com os resultados da investigação dos dois portugueses, assim como com os dados que o DN observou, o MJ, através do Instituto das Tecnologias de Informação na Justiça (ITIJ), não abordou directamente os elementos recolhidos. Preferiu associar a divulgação do relatório da Trusted a uma "estratégia de promoção comercial e publicitária da empresa responsável pelo mesmo, uma vez que se trata de uma empresa recente, com o capital social mínimo, pouco conhecida no mercado e que, aparentemente, vende serviços de segurança informática". O ITIJ diz ainda que vai entregar o relatório às "autoridades competentes para efeitos da investigação criminal e apuramento da responsabilidade criminal a que possa haver lugar".
Não desmentindo que o MJ foi alvo da Ghostnet, o ITIJ considerou que a forma como os autores da investigação a divulgaram "demonstra leviandade e pretende criar um clima de alarmismo, pois estão em causa questões que devem ser abordadas de forma séria, credível e responsável".
Por Carlos Rodrigues Lima, in DN Online.
Sem comentários:
Enviar um comentário