Tempo
|

Reportagem

Informação falsa na autoestrada ou jornais sob ciberataque. Portugal está preparado?

04 abr, 2019 - 18:53 • Rui Barros

Vários incidentes ocorridos num sábado, dia de reflexão, e num domingo, dia de eleições. É um exercício onde o objetivo é errar para que se perceba o que está mal, mas a situação já é levada tão a sério que quem entrasse sem contexto nestas instalações militares acharia que o país estava mesmo a ser atacado por um coletivo de “hackers”.

A+ / A-

Veja também:


É sábado, véspera de dia de eleições e o leitor decide dar um passeio de carro. Na autoestrada, os painéis eletrónicos que, por norma, dão conta de algum acidente, exibem uma mensagem pouco usual: a eleição foi adiada para a semana seguinte. Estranho, não? Se não ligar a rádio, televisão ou aceder a um site de notícias nesse dia, até é possível que, no dia seguinte, não vá votar.

O cenário é talvez improvável, mas foi assim que arrancou o segundo dia do II Exercício Nacional de Cibersegurança. Quatro dias de período eleitoral foram condensados em dois e Portugal transformou-se na Lusoceania, o país imaginário em que o Partido Alternativa Renovadora (PAR), na oposição, e o Partido da Continuidade Democrática (PCD), ainda no governo, lutam pelo poder. No n.º 69 da Rua da Junqueira, sede do Gabinete Nacional de Cibersegurança, cabe o país todo. Três salas dedicadas a receber 22 instituições que estão, directa ou indiretamente, associadas ao acto eleitoral.

O objetivo não é testar as habilidades técnicas das instituições, mas sim a sua capacidade de resposta. No primeiro dia tivemos uma sondagem falsa que os meios de comunicação divulgaram, campanhas de desinformação no Facecook e no Twicker (não, não é erro, na Lusoceania estas são as duas principais redes sociais) e até um ataque ao e-mail dos partidos. Hoje, em dia de reflexão na Lusoceania, o dia começa com a primeira tentativa de levar menos pessoas a participar no acto eleitoral.

“Tivemos um ‘report’ de um incidente nos nossos Painéis de Mensagem Variável (PMV’s). O que fizemos foi, assim que tivemos informação, reportar à nossa equipa operacional que faz a gestão desse sistema dos PMV’s. Foram destacados elementos para verificar a situação e para o terreno e, tendo os factos todos, procedeu-se à reação, mitigando o problema o quanto antes”, explica a representante da Infraestruturas de Portugal, Ana Pipa, que admite que “o incidente teve algum tempo de resolução”.

Na Comissão Nacional de Eleições, este foi só a primeira das solicitações neste dia que condensava o dia de reflexão e o dia da votação. “Fizemos uma nota de imprensa para que a Lusa a distribuísse por toda a gente a dizer que não havia alteração nenhuma, que a situação era mesmo aquela e logo apelamos depois à Infraestruturas de Portugal para que, logo que tivesse a situação resolvida, passasse a anunciar nos placares a data exacta das eleições”, explica à Renascença o representante da CNE no exercício.

Reposta a verdade, a Renascença, que apesar de não ser um órgão de comunicação da Lusoceania, acompanhou todo o exercício em exclusivo, foi tentar perceber: está mesmo a Lusoceania a ser atacada? E, se sim, por quem?

Nem o Exército ou o Serviço de Informações de Segurança se mostraram disponíveis a falar, mas umas perguntas ao Centro Nacional de Cibersegurança, responsável pela criação de todo o enredo do exercício, fizeram-nos descobrir a origem de todos os problemas: dois grupos de hackers, os APT99 e os APT139, a soldo de um país estrangeiro não identificado, estão por trás de todos os ataques à democracia da Lusoceania.

Normalidade interrompida. Presidente Marcelo invade Lusoceania

A Lusoceania é um Portugal de faz-de-conta em que se leva ao exagero as situações que puseram em risco vários sufrágios no planeta. E se Presidente da República Portuguesa tem que ser a garantia de que a Constituição se cumpre, então, claro que Marcelo tinha de aparecer.

Ao meio dia em Portugal Continental, fim de dia de reflexão na Lusoceania, Marcelo Rebelo de Sousa chegou acompanhado pelos ministros da Presidência e Modernização Administrativa, Mariana Vieira da Silva, e da Administração Interna, Eduardo Cabrita.

O Presidente inteirou-se da situação neste Estado fictício, falou com os representantes das instituições, distribuiu saudações e não prescindiu de lembrar uma situação passada, com a divulgação de uma sondagem em dia de reflexão pela imprensa estrangeira. Uma visita rápida, que inundou as salas do exercício com o som dos flashes da comitiva de jornalistas que o acompanhava.

O Presidente não esqueceu as equipas académicas portuguesas que costumam distinguir-se entre “as melhores” no campo da cibersegurança. Antes da despedida, as preocupações da Lusoceania foram postas por um momento em suspenso e o Presidente posou numa fotografia de grupo antes de partir.

E se, de repente, não soubesse onde votar?

Os ataques prolongaram-se pelo dia e o ambiente nas três salas do Centro Nacional de Cibersegurança (CNCS) tornou-se cada vez mais tenso. É um exercício onde o objectivo é errar para que se perceba o que está mal, mas neste momento a situação já é levada tão a sério que, quem entrasse sem contexto nestas instalações militares, acharia que o país estava mesmo a ser atacado por um coletivo de “hackers”.

Muita coisa aconteceu em pouco tempo. As empresas de telecomunicação e os orgãos de comunicação foram alvos de ataques que pedem dinheiro para voltarmos a aceder aos documentos, a rede energética voltou a falhar, uma notícia falsa circulou pelas redes a dar conta de um temporal que nunca existiria (mesmo no plano do exercício) e alguém acedeu ilegalmente ao site do PCD, partido no poder a quem as sondagens atribuíam a vitória, para lá publicar uma mensagem de vitória ainda antes do fecho das urnas.

Mas, e se nos dias que antecederam o sufrágio a organização quis testar a capacidade de resposta à desinformação, no dia dos lusoceanicos irem às urnas, o CNCS quis testar uma nova situação. E se não pudesse saber onde votar?

“Foram identificados dispositivos suspeitos perto dos locais de voto”, relata à Renascença uma das pessoas da organização, quase como se desse conta desse facto a um dos órgãos do “jogo”. São “jammers”, ou bloqueadores de sinal de telemóvel, que impedem qualquer eleitor de poder usar o telemóvel para verificar o seu local de voto. “As pessoas que querem usar o 3838 não vão conseguir saber onde podem votar, nem conseguem ver na net porque não há dados móveis”, explica a organização do exercício.

A este facto, a CNE responde com um comunicado a aconselhar os eleitores a recorrerem aos editais nas juntas de freguesias. É a resposta mais eficaz? Ainda não sabemos.

O CNCS registou mais de 1400 e-mails trocados entre as instituições presentes no exercício durante os dois dias. Agora, o trabalho vai passar por analisar as respostas, a sua rapidez e os procedimentos que foram adotados.

“Ontem tivemos 400, hoje temos cerca de mil mensagens trocadas entre os vários jogadores e a avaliação desses fluxos de informação, mais uma vez a ver se foram os corretos, se se deu conhecimento a quem tem que se dar conhecimento, se o pedido de ação era aquele que era esperado, desejado, se há lacunas, buracos, ações que deviam ter sido tomados – e não foram – e por quem. Essa avaliação está concluída no final de abril”, diz à Renascença Lino Santos, coordenador do CNCS.

Uma situação exagerada, que colocaria qualquer acto eleitoral em estado de sítio, mas que servirá agora para produzir um relatório que será conhecido no final do mês. E, aí, perceber que é preciso mudar para que os portugueses, e não os lusoceanicos, possam confiar nos três actos eleitorais que se avizinham.

Comentários
Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.

Destaques V+