A substituição da assinatura por uma Chave Móvel Digital depende de duas validações, que são sujeitas a auditoria e fiscalização do Gabinete de Segurança Nacional antes de serem restauradas, na sequência do ciberataque à AMA, segundo o Governo.
Em comunicado, o Ministério da Juventude e Modernização afirma que “já foram restaurados cerca de 400 serviços transacionais e 20 plataformas, portais e sites públicos, sendo que o gov.pt será totalmente restaurado às 23h59”.
Estes serviços foram afetados pelo ataque à Agência de Modernização Administrativa (AMA) em 10 de outubro.
“Quanto à solução de Assinatura Digital através de Chave Móvel Digital, o restabelecimento do serviço está a ser feito de forma gradual, de acordo com o protocolo de segurança”, sendo que “em alternativa, os cidadãos e entidades deverão recorrer à Assinatura Digital com Cartão de Cidadão ou manuscrita”. assinatura.
Segundo a autoridade, “no que diz respeito à assinatura com o Código Móvel Digital, está hoje em curso a auditoria efectuada por uma entidade externa, à qual será seguida a fiscalização final pela autoridade estatal competente para o efeito – o Gabinete de Segurança Nacional – de acordo com o quadro regulamentar europeu”, e “uma vez concluídas estas duas validações, será possível restabelecer a subscrição com uma Chave Móvel Digital”.
O Governo informou ainda que “à luz do RGPD [Regulamento Geral sobre a Proteção de Dados]a mera indisponibilidade de acesso à informação é classificada como violação de dados pessoais”, destacando que “a análise forense realizada até à data não permitiu verificar a exfiltração de dados pessoais”.
A tutela disse ainda que “em relação a uma ‘fuga’ [fuga de dados] da Autoridade Tributária (AT), que tem sido mencionado publicamente, não tem qualquer relação com o recente incidente que afetou a infraestrutura da AMA”.
O Ministério afirmou que “a resolução deste incidente avança a bom ritmo, com o restabelecimento progressivo e seguro dos serviços, e a equipa envolvida na resolução do incidente, em conjunto com as autoridades nacionais competentes, continua a trabalhar exaustivamente para o efeito”. “
A AMA contratou a tecnológica Claranet, através de um contrato direto, por cerca de 193 mil euros, para implementar medidas urgentes de segurança, com o objetivo de “prevenir um novo ataque”, segundo informações do Portal Base.
No dia 10 de outubro, a infraestrutura da AMA foi alvo de um ataque cibernético, tendo a entidade relatado que estava a sofrer uma interrupção na sua rede devido a um ataque informático (‘ransomware’) e, portanto, a rede não estava disponível preventivamente para acesso. diverso plataformas e serviços digitais.
