Portugal foi alvo de ciberataques e espionagem, “persistentes, tecnologicamente avançadas, de origem estatal” com o objetivo de roubar informação classificada, com valor político e económico, de acordo com o Relatório Anual de Segurança Interna (RASI) de 2020.
Observa-se um aumento da espionagem através de ameaças persistentes, tecnologicamente avançadas, de origem estatal, direcionados a importantes centros de informação do Estado”, revela o documento.
O RASI refere ainda que “determinados atores estatais” continuaram a desenvolver campanhas de ciberespionagem para tentar “sabotar, destabilizar e afetar a credibilidade de entidades e indivíduos a nível global", mas com particular foco nos países do espaço Euro-Atlântico.
Vários ciberataques focaram-se em instituições do setor da saúde, bem como “contra entidades de investigação científica, particularmente envolvidas na pesquisa de terapêuticas e de vacinas contra a covid-19”.
O relatório tece criticas à legislação referente à retenção de dados em vigor, que considera ser “um obstáculo à recola e à preservação da prova”, neste tipo de investigações. As autoridades apontam ainda a tecnologia Carrier Grade Network Address Translation, utilizada pelas operadoras nacionais, como um “relevante constrangimento” à identificação dos autores de crimes em território nacional.
Uma das consequências da sofisticação enunciada, prende-se com a crescente dificuldade em destrinçar ataques informáticos para efeitos de crime económico ou de crimes de sabotagem, dirigidos a empresas e grupos de empresas com relevância no tecido empresarial nacional”, pode ler-se no documento que será entregue esta quarta-feira na Assembleia da República.
Crimes informáticos cresceram com a pandemia
O RASI dá ainda conta de um aumento de 353 casos de crimes informáticos em Portugal, uma subida 26,8%, em relação a 2019. Os principais crimes foram o “acesso/interceção ilegítima”, “falsidade informática”, num ano marcado pela pandemia de covid-19.
Também crime de burla informática tem um “crescimento bastante significativo”. O número de arguidos constituídos por burla informática e nas comunicações diminuiu para 318, menos nove que no ano anterior.
O relatório dá conta de que a origem destes ataques parte, principalmente, do Brasil e do continente africano. No entanto, as autoridades dão conta de que existem grupos de leste focados em crimes de sabotagem informática “por meio ransomware”.
Os ataques com “motivação ideológica ou meramente maliciosa” continuam com valores residuais.