A Agência do Estado-Maior General das Forças Armadas de Portugal (EMGFA) sofreu um ataque cibernético que teria permitido o roubo de documentos secretos da NATO que agora estão a ser vendidos na dark web.
O EMGFA é a agência governamental responsável pelo controlo, planeamento e operações das forças armadas de Portugal.
A agência só percebeu que havia sofrido um ataque cibernético depois que hackers postaram amostras das imagens roubadas na dark web e se ofereceram para vender os arquivos a qualquer pessoa interessada.
Agentes de inteligência cibernética americanos perceberam a venda de documentos roubados e alertaram a Embaixada dos EUA em Lisboa, que por sua vez alertou o governo português sobre o vazamento de dados.
De imediato, uma equipa de peritos do Gabinete Nacional de Segurança (GNS) e do Centro Nacional de Cibersegurança de Portugal foi enviada ao EMGFA para proceder a uma revisão completa de toda a rede da entidade.
A história foi trazida à luz por uma organização de notícias local Diário de Notíciasque afirma ter confirmado a validade das informações por meio de fontes não identificadas próximas à investigação em andamento.
Essas fontes disseram à agência de notícias que os documentos vazados eram de “extrema gravidade” e sua divulgação poderia causar uma crise na credibilidade do país na aliança militar.
“Foi um ataque cibernético de longa duração e indetectável por bots programados para detectar esse tipo de documento, que foi posteriormente removido em várias etapas”, explicou uma das fontes do DN.
Os computadores usados pelo EMGFA são air-gap, mas a exfiltração utilizou linhas padrão não seguras. Portanto, a primeira conclusão da investigação é que a principal autoridade militar em algum momento violou suas regras de segurança operacional.
Até à data, não houve qualquer declaração oficial do Estado português sobre o assunto, mas a pressão para um briefing da oposição política está a aumentar na sequência das revelações do DN.
Muitos deputados expressaram sua surpresa hoje com as notícias de documentos militares secretos sendo vendidos na internet e os serviços de inteligência do país não reconhecendo uma violação tão crítica.
Por isso, pediram ao presidente da comissão parlamentar de defesa, Marcos Perestrello, que trabalhe para que as audiências sobre o incidente sejam organizadas o mais rápido possível.
A BleepingComputer entrou em contato com a PM portuguesa, Ministério da Defesa e EMGFA e atualizaremos este post assim que recebermos uma resposta.
“Organizador sutilmente encantador. Ninja de TV freelancer. Leitor incurável. Empreendedor. Entusiasta de comida. Encrenqueiro incondicional.”
