PJ apanha «hackers» que tentaram entrar no sistema do Governo

Chama-se operação «Ghostbuster» e anuncia o combate à criminalidade informática e de alta tecnologia. Segundo comunicado oficial, a PJ de Lisboa desencadeou esta quinta-feira buscas simultâneas a quatro residências e a uma empresa, sedeadas na área de Lisboa.

A investigação, que já decorre há já algum tempo, reporta-se a notícias sobre eventuais fragilidades de segurança em redes informáticas do Estado Português e que teriam por base um relatório elaborado por uma empresa que fazia referência à obtenção e à posse de informação sensível de diversos organismos do Estado e empresas privadas, entre os quais o Ministério da Justiça.

No decurso da operação foram aprendidos dispositivos electrónicos, dados informáticos e software de cifra e encriptação, bem como outros elementos probatórios que foram preservados e serão sujeitos a posterior análise no âmbito da investigação em curso.

Recorde-se que, já durante o mês de Outubro, a empresa de segurança informática portuguesa Trusted Technologies apresentou um relatório em que afirmou que informação sensível do Estado português foi roubada por uma rede informática sediada na China. Esta rede chama-se GhostNet e já em Março tinha sido alvo de um trabalho de investigadores da Universidade de Toronto, no Canadá, que concluíram que era usada para espiar computadores de mais de 100 países, entre os quais Portugal.

Na altura, os autores do relatório diziam ter entrado nos servidores da GhostNet e encontrado, entre outros dados, informação capaz de facultar o acesso a bases de dados do Ministério da Justiça, ficheiros sobre o sistema que gere as eleições em Portugal, documentos da Polícia Judiciária e informação sobre juízes e magistrados.



Face à sensibilidade e complexidade da matéria em causa, a operação «Ghostbuster» contou com a participação do Juiz de TCIC e dos Procuradores do DCIAP titulares do inquérito, que emitiram as competentes ordens judiciais, visando, não só a preservação da prova, como também a neutralização imediata dos meios que permitiriam a continuação da actividade criminosa.



A Polícia Judiciária alerta para o facto de, à luz da legislação vigente, constituir um ilícito criminal punido com pena de prisão qualquer acto de pretenso ou eventual teste de segurança sem consentimento expresso dos titulares e proprietários dos sistemas e das redes informáticas visadas.



Nestas circunstâncias, os chamados - na gíria da comunidade informática internacional, «tiger teams» e «white hat hackers» não têm acolhimento legal, sendo, por isso, passíveis de perseguição penal.