Dez 21 2017

PJ investiga lista de 330 emails do Governo dos Açores recolhidos em ataque informático

A Polícia Judiciária está a investigar a existência de uma lista com emails e ‘passwords’ do Governo, forças militares, Justiça, empresas e jornais que terão sido recolhidos em ataques a redes sociais.

A revista Sábado avança na sua edição de hoje que milhares de endereços de email e as respetivas ‘passwords’ de funcionários públicos, quadros de bancos, grandes empresas e clubes de futebol estão a circular na Internet em duas listas.

A revista avança que “identificou 1.046 endereços de email terminados em ‘gov.pt’ repartidos por diversas áreas, incluindo 15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores”.

Em declarações hoje à agência Lusa, o diretor do Combate ao Crime Informático da Polícia Judiciária (PJ), Carlos Cabreiro, disse que a força de segurança teve “informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação”.

Os endereços “terão sido recolhidos nos últimos anos em ataques a redes sociais e em outros sítios na Internet que impliquem um registo com um email e uma ‘password’”.

A Sábado adianta que as duas listas estão a circular na chamada ‘dark net’ – uma parte da Internet que só é acessível através de um ‘software’ específico – com as designações ‘Exploit.in’ e ‘Anti-Public’.

“Segundo o centro de cibersegurança da Nova Zelândia, a primeira lista terá sido compilada em meados de 2016 e a segunda começou a circular no final do mesmo ano. No entanto, só terão sido detetadas em maio de 2017”, escreve a revista.

Ao todo, as listas “têm mais de mil milhões de endereços e ‘passwords’ recolhidas nos últimos anos a ataques a redes sociais como o Facebook, Linkedin e Twitter ou a ‘sites’ de armazenamento de dados como o Dropbox ou outros que impliquem um registo”.

O objetivo dos piratas informáticos, de acordo com a Sábado, “é recolher as credenciais para verificar se os proprietários as usam, como é vulgar, em diferentes sistemas. Ou seja, ao recolherem a ‘password’ utilizada para entrar numa rede social, os ‘hackers’ poderão depois entrar diretamente no email e obter a informação que lá está guardada se a senha utilizada for a mesma”.

Na lista estarão também “emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação”.

Há ainda dados de funcionários e titulares políticos autárquicos e empresas como a CP – Comboios de Portugal, TAP, EDP e Rede Elétrica Nacional.

 

 

 

 

Foto: Direitos Reservados

Lusa/+central

 

Deixe uma resposta

Your email address will not be published.