Agentes de ameaças alegaram ter roubado documentos classificados da OTAN da agência do Estado-Maior General das Forças Armadas de Portugal (EMGFA). Inclusive, esses documentos estariam sendo vendidos na darkweb.
Roubo de documentos classificados da OTAN
Depois de descobrir que documentos classificados da OTAN pertencentes à agência do Estado-Maior General das Forças Armadas de Portugal (EMGFA) foram colocados à venda na darkweb, a agência portuguesa descobriu que sofreu um ataque cibernético.
O EMGFA, é o órgão militar supremo de Portugal. Ele é responsável pelo planeamento, comando e controlo das Forças Armadas Portuguesas. E, de acordo com o jornal Diário de Notícias (Via: Security Affairs), “O Estado-Maior General das Forças Armadas (EMGFA), comandado pelo Chefe do Estado-Maior, Almirante Silva Ribeiro, foi alvo de um “prolongado e sem precedentes ciberataque” que resultou na exfiltração de documentos sigilosos da OTAN”.
Fontes do jornal consideraram esta violação de segurança de extrema gravidade, centenas de documentos Secretos e Confidenciais enviados pela OTAN a Portugal estão foram roubados e estão à venda na darkweb. Ainda de acordo com as fontes, “Foi um ciberataque prolongado no tempo e indetectável, através de bots programados para detetar este tipo de documentos, que foram posteriormente removidos em várias etapas”.
Para provar o hack, os cibercriminosos publicaram amostras dos documentos roubados. Os documentos foram detetados pelos Serviços de Informação dos EUA que alertaram de imediato a embaixada norte-americana em Lisboa, que alertou as autoridades portuguesas.
“A OTAN terá exigido explicações e garantias ao governo português e, na próxima semana, em nome de António Costa, deverão deslocar-se à sede da OTAN, em Bruxelas, para uma reunião de alto nível no Gabinete de Segurança da OTAN, disse o secretário de Estado para a Digitalização e Modernização Administrativa, Mário Campolargo, que superintende o GNS, e o Director-Geral deste Gabinete, Vice-Almirante Gameiro Marques, que é responsável pela segurança das informações classificadas enviadas ao nosso país”, pontuou o site.
Investigação em andamento
O Gabinete Nacional de Segurança (GNS) e o centro nacional de cibersegurança de Portugal iniciaram uma investigação sobre o incidente para determinar a extensão da violação de dados. De acordo com a investigação inicial, os documentos foram exfiltrados de sistemas no EMGFA, no segredo militar (CISMIL) e na Direção Geral de Recursos de Defesa Nacional.
Os investigadores descobriram que as regras de segurança para a transmissão de documentos sigilosos foram quebradas, e os agentes de ameaças puderam acessar o Sistema Integrado de Comunicações Militares (SICOM) e receber e encaminhar documentos sigilosos.