Notícia
PJ investiga roubo de milhões de dados a políticos, polícias, militares e bancos
A Polícia Judiciária está a investigar a existência de uma lista com emails e 'passwords' do Governo, forças militares, Justiça, empresas e jornais que terão sido recolhidos em ataques a redes sociais, confirmou à Lusa uma fonte da PJ.
A revista Sábado avança na sua edição de hoje que milhares de endereços de email e as respectivas 'passwords' de funcionários públicos, quadros de bancos, grandes empresas e clubes de futebol estão a circular na Internet em duas listas.
Em declarações hoje à agência Lusa, o director do Combate ao Crime Informático da Polícia Judiciária (PJ), Carlos Cabreiro, disse que a força de segurança teve "informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação".
Segundo as listas a que a revista Sábado teve acesso, estarão a circular na internet endereços e 'passwords' de funcionários de várias áreas da administração pública: Ministérios, Forças Armadas, parlamento, Ministério Público, PJ, juízes, Autoridade Tributária e Comissão Nacional de Eleições, mas também bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI20 e também comunicação social.
Os endereços "terão sido recolhidos nos últimos anos em ataques a redes sociais e em outros sítios na Internet que impliquem um registo com um email e uma 'password'".
A Sábado adianta que as duas listas estão a circular na chamada 'dark net' -- uma parte da Internet que só é acessível através de um 'software' específico - com as designações 'Exploit.in' e 'Anti-Public'.
"Segundo o centro de cibersegurança da Nova Zelândia, a primeira lista terá sido compilada em meados de 2016 e a segunda começou a circular no final do mesmo ano. No entanto, só terão sido detectadas em maio de 2017", escreve a revista.
Ao todo, as listas "têm mais de mil milhões de endereços e 'passwords' recolhidas nos últimos anos a ataques a redes sociais como o Facebook, Linkedin e Twitter ou a 'sites' de armazenamento de dados como o Dropbox ou outros que impliquem um registo".
O objectivo dos piratas informáticos, de acordo com a Sábado, "é recolher as credenciais para verificar se os proprietários as usam, como é vulgar, em diferentes sistemas. Ou seja, ao recolherem a 'password' utilizada para entrar numa rede social, os 'hackers' poderão depois entrar directamente no email e obter a informação que lá está guardada se a senha utilizada for a mesma".
A revista avança que "identificou 1.046 endereços de email terminados em 'gov.pt' repartidos por diversas áreas, incluindo 15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores".
Na lista estarão também "emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação".
Há ainda dados de funcionários e titulares políticos autárquicos e empresas como a CP -- Comboios de Portugal, TAP, EDP e Rede Eléctrica Nacional.