SIS alerta para campanha de Estado estrangeiro para ter acesso a dados de governantes

Em comunicado, o SIS explicou que "os atacantes procuram levar os utilizadores das plataformas de comunicações a partilhar dados sensíveis, como palavras passe", podendo aceder a conversas individuais e de grupo, a ficheiros, "ou mesmo lançar novas campanhas de `phishing` tendo como alvos os contactos dos utilizadores".

"De seguida, estes agentes hostis podem aceder a conversações individuais e de grupo, a ficheiros partilhados, ou mesmo lançar novas campanhas de phishing tendo como alvos os contactos dos utilizadores", explica o comunicado.

Os serviços de informações portugueses não revelaram, no entanto, qual o Estado estrangeiro responsável pela campanha que pretende aceder a contas de "decisores executivos dos setores governamental, diplomático, militar e membros da sociedade civil, com acesso a informação privilegiada de origem nacional e aliada". De acordo com o SIS, para dar credibilidade aos ciberataques, "os atacantes recorrem, cada vez mais, a ferramentas de inteligência artificial" que permitem assumir identidades alheias, coberturas institucionais e até fluência linguística.

"Esta campanha não significa que o `WhatsApp` ou o `Signal` tenham sido comprometidos, nem que as duas plataformas estejam vulneráveis", acrescentou o SIS, explicando que "os atacantes estão apenas a explorar um eventual uso menos precavido por parte dos utilizadores, que confiam nas ferramentas de encriptação das duas aplicações que se popularizaram como um meio de comunicação seguro".

Para mitigar esta ameaça, o SIS recomenda medidas como verificar a veracidade de todas as interações de novos contactos; não partilhar credenciais e códigos de verificação das contas; não permitir a adição não autorizada a grupos de conversação no WhatsApp ou Signal; maximizar as definições de segurança e de privacidade e reportar todas as situações suspeitas ou hostis à unidade e cibersegurança.

c/Lusa