A Comissão Nacional de Proteção de Dados (CNPD) confirmou esta segunda-feira ter recebido uma notificação sobre o ciberataque perpetrado contra a ferramenta Chave Móvel Digital na semana passada. Numa breve resposta ao Expresso, a CNPD confirma que a Agência de Modernização Administrativa (AMA) “já notificou a violação de dados pessoais” relacionados com o CMD – mas esta informação pode não ser suficiente para deduzir que houve extração de informação de utilizadores ou profissionais que manuseiam a ferramenta que permite assinaturas digitais com valor jurídico, reitera o Ministério da Modernização.
Questionado pelo Expresso, o Ministério da Juventude e Modernizaçãodirigida por Margarida Balseiro Lopes, esclarece que a notificação enviada à CNPD limita-se ao cumprimento do prazo de 72 horas estabelecido na lei para incidentes como ataques cibernéticos contra os sistemas que suportam o CMD, que Foi noticiado na última quinta-feira.
Segundo o Ministério, a notificação revelada esta segunda-feira limita-se a informar a CNPD de que “não há conhecimento de exfiltração de dados” relacionados com utilizadores de TMC. Com esta resposta, o Ministério pretende refrear os receios de uma grande fuga de dados que possa colocar em risco o sistema de autenticação e assinatura digital disponibilizado pelo Estado e que ultrapassou os dois milhões de utilizadores em 2021.
Nas redes sociais e em morada própria reabilitada, a AMA dá conta do restabelecimento do portal Gov.pt, que reúne os serviços digitais da Administração Pública; Mosaico, que serve de referência para o desenvolvimento de novos serviços; o Portal Mais Transparência e Digital.gov.pt, que visa promover a transformação digital.
O serviço de envio de SMS da Administração, conhecido como GAP, também voltou ao normal. A reabilitação dos serviços tem sido realizada em conjunto com o apoio do Centro Nacional de Cibersegurança e da Polícia Judiciária.
A AMA tem feito um balanço do ciberataque nas redes sociais e de forma site criado para esse fim. A entidade que gere o CMD alerta ainda sobre tentativas de fraude que têm circulado nos telemóveis e na Internet com o objetivo de solicitar o envio de credenciais e dados aos utilizadores da Chave Móvel Digital.
“A AMA não solicitará, por nenhum canal, informações pessoais para recuperação das credenciais da Chave Móvel Digital (CMD) ou para acesso aos serviços. Estes possíveis contactos devem ser ignorados pelo cidadão”, afirma a AMA no site que criou para facilitar a comunicação com os cidadãos sobre a recuperação do ciberataque.
No site não há menção à reabilitação total do CMD, mas na página da AMA e demais serviços eletrónicos do Estado verifica-se que já foram dados os primeiros passos para a reativação do CMD. Segundo adiantou ao Expresso fonte governamental, o CMD já foi reabilitado, mas ainda está parcialmente funcional. E este pode ter sido um dos motivos pelos quais a AMA e o Ministério da Modernização não mencionaram o regresso integral do CMD.
Fuente
Endless Thinker
