17 mai, 2023 - 06:30 • João Carlos Malta
O Centro de Gestão da Rede Informática do Governo (CEGER) afirma que, no caso do computador levado para casa pelo ex-adjunto do Ministério das Infraestruturas Frederico Pinheiro, “observou os procedimentos técnicos e organizativos previstos em matéria de suspensão e/ou cancelamento de autorização de acesso, decorrentes de situações excecionais e/ou especialmente graves”.
No entanto, em respostas dada por escrito à Renascença, o CEGER não detalha o que fez em concreto, respondendo que os procedimentos, “pela natureza da rede em questão, não são públicos”.
Esta quarta-feira, o ex-adjunto Frederico Pinheiro, numa das mais aguardadas audições da Comissão Parlamentar de Inquérito à TAP, será ouvido no Parlamento. É acusado pelo ministro João Galamba e pelo primeiro-ministro, António Costa, de ter furtado/roubado um computador do Ministério das Infraestruturas. Amanhã, quinta-feira, será a vez de Galamba ser inquirido pelos deputados.
Comissão de inquérito
A comissão parlamentar de inquérito vai ouvir na p(...)
O CEGER é o organismo que tem por missão assegurar a gestão da rede informática do Governo e a prestação de apoio nos domínios das tecnologias de informação e de comunicações e dos sistemas de informação.
Em resposta à Renascença, o serviço liderado pelo militar José Manuel Louro Pereira refere que os termos da política de utilização da rede informática “compete aos chefes dos gabinetes dos membros do Governo definir os acessos a criar, a suspender e/ou a fazer cessar”.
E que depois, é responsabilidade do CEGER “assegurar que o acesso é realizado somente pelas pessoas devidamente autorizadas para o efeito, por força das funções exercidas”.
Neste quadro, cabe ao CEGER garantir as condições de utilização e de segurança da rede, designadamente nas dimensões de cibersegurança e de segurança da informação, bem como a gestão corrente dos equipamentos utilizados.
A Renascença enviou sete questões em dois emails distintos ao CEGER, as quais ficaram na maioria por responder. Não respondeu sobre a possibilidade de bloquear à distância o acesso do ex-adjunto Frederico Pinheiro e se o podia fazer sem uma exoneração formal do cargo.
Aquele centro também não respondeu se foram contatados por João Galamba ou alguém do ministério para o fazer. Após a resposta ao primeiro email, na qual optou por escrever três parágrafos corridos, a Renascença perguntou em que data é que o CEGER tomou “os procedimentos técnicos e organizativos previstos em matéria de suspensão e/ou cancelamento de autorização de acesso”. Também não obteve comentários.
Para tentar clarificar o que tecnicamente é possível fazer, num caso como o de Frederico Pinheiro, no que diz respeito ao bloqueio e ao impedimento de acesso a informação em computadores pessoais e redes informáticas do Estado, a Renascença contactou dois especialistas em cibersegurança.
Um deles foi Rui Duro que avança que estando “a informação na ‘cloud’ e não no portátil físico”, o bloqueio é imediato. “Retira-se as credenciais e o utilizador não acede mais a informação”, frisa.
“Esse é o caso mais simples. Estando a informação no disco rígido de um computador é possível fazer algum controlo, mas sempre quando o utilizador se liga à rede para obviamente receber os comandos que vêm do software central”, acrescenta.
Em resumo, se a informação classificada estava no disco do portátil de Frederico Pinheiro, este pode ter tido acesso a ela mesmo que o computador fosse encriptado. No entanto, se esses documentos estivessem na rede partilhada, caso tenha havido um bloqueio das credenciais do ex-adjunto por parte do CEGER, Pinheiro não conseguiu chegar à informação.
"Estando a informação na ‘cloud’ e não no portátil físico, o bloqueio é imediato. Retira-se as credenciais e o utilizador não acede mais a informação”, Rui Duro, especialista em cibersegurança.
Rui Duro explica que no mercado existem um conjunto de programas com diferentes funcionalidades “que permitem encriptar a informação toda dos discos”.
“Isto é uma boa prática que deve ser feita nos discos, inclusivamente para portáteis que são sensíveis, porque podem ser perdidos, podem ser extraviados e é importante que eles estejam encriptados”, pormenoriza.
“Isto para que caso caia caiam nas mãos erradas, não haja acesso a essa informação. E isso pode ser feito mesmo que os computadores estejam offline”, afiança.
No entanto, salvaguarda que as credenciais do utilizador desencriptam o computador. Isso faz com que no caso de o acesso indevido ser feito por alguém que está na posse das senhas, este método de proteção não funcione.
O mesmo especialista diz que de forma complementar há outros softwares, “uns mais intrusivos do que outros”, para retirar privilégios de acesso remotamente, sempre que alguém com competência para tal o determine.
“Em alguns casos mais agressivos permite até apagar informações que estejam nesse computador”, diz Rui Duro.
O mesmo especialista em cibersegurança salvaguarda ainda assim que não é um sistema 100% infalível, “porque se por acaso a pessoa que está a usar nunca se ligar à Internet ou nunca se ligar a uma rede que permita a comunicação com o servidor, o computador não vai receber a ordem”.
Outro especialista ouvido pela Renascença foi o professor do Instituto Superior Técnico José Tribolet. Este começa por esclarecer que os níveis de segurança da informação em Portugal são determinados pela Autoridade Nacional de Segurança.
Tribolet diz que estas regras derivam sobretudo dos procedimentos da NATO, que depois são “adaptadas legalmente e aplicadas a situações não militares”.
"Não há governação nesta área. Falar em segurança é um bocado anedota. As bases infraestuturais para ter segurança não estão garantidas", José Tribolet, professor do Instituto Superior Técnico.
O mesmo especialista em redes informáticas explica que na informação classificada o acesso varia tendo em conta o grau de importância da mesma. “Há vários níveis [importância] e há mesmo informação que nem pode estar em suporte digital”, avisa.
A situação que ocorreu no Ministério das Infraestruturas levanta muitas questões a Tribolet. Tudo aconteceu no dia 26 de abril, e envolveu denúncias contra Frederico Pinheiro de violência física no Ministério, furto de um computador portátil e o envolvimento do Serviço de Informação de Segurança (SIS) na recuperação do computador.
“No Ministério seguiram os procedimentos que são determinados pela Autoridade Nacional de Segurança e que são obrigados a seguir? E quantas pessoas podiam aceder a informação classificada?”.
Tribolet diz que os ministros e chefes de gabinete têm acesso a este tipo de informação, mas tem dúvidas se um adjunto está credenciado para poder consultar estes documentos.
Ministro das Infraestruturas garante que se sente (...)
Em relação ao caso do alegado furto do computador, José Tribolet acredita que, quando o CEGER foi notificado que Frederico Pinheiro deixou de ser membro do gabinete, “ retirou-lhe todos os privilégios de acesso a tudo o que ele tinha ”.
Para este perito, o caso do Ministério das Infraestruturas expõe a inexistência no Estado de uma verdadeira gestão do espaço virtual.
Em grande parte dos casos, Tribolet crê que nos ministérios e instituições públicas o problema começa logo pela falta de identificação de qual a informação que tem de estar protegida.
“Ninguém o sabe dizer, porque não há um elencar desses bens. Não estão identificados, nem sequer se sabe onde estão, nem quem é responsável por eles”, garante.
“Não há governação nesta área. Falar em segurança é um bocado anedota . As bases infraestruturais para ter segurança não estão garantidas, em parte por problemas de procedimentos”, remata.
Fique por dentro > 
