País
PJ confirma ataque informático. Milhares de passwords roubadas
A revista "Sábado" avançou esta quarta-feira que milhões de dados informáticos em Portugal foram roubados e estão a ser divulgados na internet. A PJ já está a investigar a existência de duas listas com os dados recolhidos pelos "piratas" informáticos de entidades públicas e privadas.
Milhares de endereços de emails e passwords foram roubadas a entidades públicas, a grandes empresas, entidades governamentais, funcionários públicos, quadros de bancos e clubes de futebol portugueses, segundo as listas publicadas pela revista "Sábado".
As listas incluem funcionários de áreas sensíveis da administração pública, como ministérios, Parlamento, Forças Armadas e a própria Polícia Judiciária, juízes, Autoridade Tributária e Comissão Nacional de Eleições. Incluem ainda funcionários de diversos serviços públicos e privados como bancos, hospitais e até de comunicação social.
A Polícia Judiciária (PJ) já confirmou o ataque revelado pela revista, admitindo ter sido um ataque à escala global e abriu um inquérito de forma a investigar o acesso ilegítimo aos dados informáticos, até porque se encontram entre os alvos inspetores e funcionários da PJ.
O diretor do Combate ao Crime Informático da PJ, Carlos Cabreiro, disse à Lusa que a força de segurança teve "informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação".
"Piratas" roubam palavras-passe nas redes socias
Segundo a edição desta semana da "Sábado", os dados foram recolhidos ao longo dos últimos anos através de ataques às redes sociais ou a outros sites que requerem acesso com email e password.
A circular na internet e acessíveis só com um software específico, as duas listas começaram a ser detetadas em maio deste ano e contêm mais de mil milhões de endereços de email e passwords recolhidas em redes, como o Facebook, LinkedIn e Twitter, e sites de armazenamento, como a Dropbox.
Ao recolher as passwords no acesso às redes sociais, os “piratas informáticos” pretendiam usá-las para aceder às contas de email e à informação lá guardada, quando os utilizadores acedem com os mesmos dados em diferentes sistemas.
De toda a informação a que a "Sábado" teve acesso, só em domínios portugueses registam-se mais de um milhão de entradas num ficheiro com 20.416 páginas, nas quais muitas são pertencentes ao Governo português.
Os resultados, como se conclui na investigação da revista, indicam que praticamente todas as áreas sensíveis do Estado e do setor privado terão sido alvo de ataque informático. Mais de mil endereços terminados em “gov.pt” foram identificados, incluindo do gabinete dos ex-Primeiros-Ministros José Sócrates e Pedro Passos Coelho, da presidência do Conselho de Ministros, do Ministério da Defesa Nacional, do Ministério dos Negócios Estrangeiros e do Governo Regional dos Açores.
Na lista estão também "emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação", lê-se na Sábado. Para além de instituições governativas, estão ainda algumas empresas de transportes e energia identificadas nas duas listas, como a TAP, a EDP, a CP e a REN.
Não é a primeira vez que entidades portuguesas são alvo de ataques informáticos e de intrusão direta a contas. A PJ, um dos alvos deste ataque, já confirmou e iniciou o processo de investigação relativo ao acesso ilegítimo aos dados informáticos.
As listas incluem funcionários de áreas sensíveis da administração pública, como ministérios, Parlamento, Forças Armadas e a própria Polícia Judiciária, juízes, Autoridade Tributária e Comissão Nacional de Eleições. Incluem ainda funcionários de diversos serviços públicos e privados como bancos, hospitais e até de comunicação social.
A Polícia Judiciária (PJ) já confirmou o ataque revelado pela revista, admitindo ter sido um ataque à escala global e abriu um inquérito de forma a investigar o acesso ilegítimo aos dados informáticos, até porque se encontram entre os alvos inspetores e funcionários da PJ.
O diretor do Combate ao Crime Informático da PJ, Carlos Cabreiro, disse à Lusa que a força de segurança teve "informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação".
"Piratas" roubam palavras-passe nas redes socias
Segundo a edição desta semana da "Sábado", os dados foram recolhidos ao longo dos últimos anos através de ataques às redes sociais ou a outros sites que requerem acesso com email e password.
A circular na internet e acessíveis só com um software específico, as duas listas começaram a ser detetadas em maio deste ano e contêm mais de mil milhões de endereços de email e passwords recolhidas em redes, como o Facebook, LinkedIn e Twitter, e sites de armazenamento, como a Dropbox.
Ao recolher as passwords no acesso às redes sociais, os “piratas informáticos” pretendiam usá-las para aceder às contas de email e à informação lá guardada, quando os utilizadores acedem com os mesmos dados em diferentes sistemas.
De toda a informação a que a "Sábado" teve acesso, só em domínios portugueses registam-se mais de um milhão de entradas num ficheiro com 20.416 páginas, nas quais muitas são pertencentes ao Governo português.
Os resultados, como se conclui na investigação da revista, indicam que praticamente todas as áreas sensíveis do Estado e do setor privado terão sido alvo de ataque informático. Mais de mil endereços terminados em “gov.pt” foram identificados, incluindo do gabinete dos ex-Primeiros-Ministros José Sócrates e Pedro Passos Coelho, da presidência do Conselho de Ministros, do Ministério da Defesa Nacional, do Ministério dos Negócios Estrangeiros e do Governo Regional dos Açores.
Na lista estão também "emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação", lê-se na Sábado. Para além de instituições governativas, estão ainda algumas empresas de transportes e energia identificadas nas duas listas, como a TAP, a EDP, a CP e a REN.
Não é a primeira vez que entidades portuguesas são alvo de ataques informáticos e de intrusão direta a contas. A PJ, um dos alvos deste ataque, já confirmou e iniciou o processo de investigação relativo ao acesso ilegítimo aos dados informáticos.
