A Comissão Nacional de Proteção de Dados (CNPD) confirmou esta segunda-feira ter recebido uma notificação sobre o ciberataque perpetrado contra a ferramenta Chave Móvel Digital na semana passada. Numa breve resposta ao Expresso, a CNPD confirma que a Agência de Modernização Administrativa (AMA) “já notificou a violação de dados pessoais” relacionados com o CMD – mas esta informação pode não ser suficiente para deduzir que houve extração de informação de utilizadores ou profissionais que gerem a ferramenta que permite assinaturas digitais com valor jurídico, reitera o Ministério da Modernização.
Questionado pelo Expresso, o Ministério da Juventude e Modernizaçãodirigida por Margarida Balseiro Lopes, esclarece que a notificação enviada à CNPD limita-se ao cumprimento do prazo de 72 horas estabelecido na lei para incidentes como ataques cibernéticos contra os sistemas que suportam o CMD, que Foi noticiado na última quinta-feira.
Segundo o Ministério, a notificação revelada esta segunda-feira limita-se a informar a CNPD de que “não há conhecimento de exfiltração de dados” relacionados com utilizadores de TMC. Com esta resposta, o Ministério pretende refrear os receios de uma grande fuga de dados que possa colocar em risco o sistema de autenticação e assinatura digital disponibilizado pelo Estado e que ultrapassou os dois milhões de utilizadores em 2021.
Nas redes sociais e em morada própria reabilitada, a AMA dá conta do restabelecimento do portal Gov.pt, que reúne os serviços digitais da Administração Pública; Mosaico, que serve de referência para o desenvolvimento de novos serviços; o Portal Mais Transparência e Digital.gov.pt, que visa promover a transformação digital.
O serviço de envio de SMS da Administração, conhecido como GAP, também voltou ao normal. A reabilitação dos serviços tem sido realizada em conjunto com o apoio do Centro Nacional de Cibersegurança e da Polícia Judiciária.
A AMA tem feito um balanço do ciberataque nas redes sociais e de forma site criado para esse fim. A entidade que gere o CMD alerta ainda sobre tentativas de fraude que têm circulado nos telemóveis e na Internet com o objetivo de solicitar o envio de credenciais e dados aos utilizadores da Chave Móvel Digital.
“A AMA não solicitará, por nenhum canal, informações pessoais para recuperação de credenciais de Chave Móvel Digital (CMD) ou para acesso a serviços. Estes possíveis contactos devem ser ignorados pelo cidadão”, afirma a AMA no site que criou para facilitar a comunicação com os cidadãos sobre a recuperação do ciberataque.
No site não há menção à reabilitação total do CMD, mas na página da AMA e demais serviços eletrónicos do Estado verifica-se que já foram dados os primeiros passos para a reativação do CMD. Segundo adiantou ao Expresso fonte governamental, o CMD já foi reabilitado, mas ainda está parcialmente funcional. E este pode ter sido um dos motivos pelos quais a AMA e o Ministério da Modernização não mencionaram o regresso integral do CMD.
