Youtube da CMA alvo de ciberataque
A reunião da CMA de 2 de Dezembro foi transmitida por streaming na sua página do Facebook
A reunião de dia 2 de Dezembro da Câmara Municipal de Almada (CMA) foi transmitida via streaming através da sua página do Facebook, isto porque o canal de YouTube da autarquia, onde se assiste às reuniões camarárias e assembleias municipais em directo, sofreu um ciberataque. A plataforma de partilha de vídeos, já foi contactada pela autarquia, que espera que a situação esteja regularizada até ao final da semana.
“A Câmara de Almada foi vítima de um ataque informático no seu canal de YouTube. Os nossos serviços mobilizaram-se de imediato, mas acontece que o próprio YouTube mandou suspender [o canal da CMA] para as suas próprias verificações. Ao que parece havia umas publicidades para vendas de meios de pagamentos digitais. Contactámos o Youtube que suspendeu a conta.”, indicou Inês de Medeiros, presidente da CMA no início da reunião. “Não tem a mesma abrangência que tem o nosso canal de YouTube , mas foi a transmissão possível. Respondendo a um requerimento recebido, não estamos a limitar nem o acesso dos almadenses à informação, nem a pôr em causa qualquer liberdade de expressão”, acrescentou a autarca.
“Os SMAS, a semana passada, foram objecto de uma auditoria do Centro Nacional de Cibersegurança [CNCS], que correu de uma forma positiva para os SMAS. Não temos ainda o relatório final, mas o Centro Nacional de Cibersegurança disse-nos que a questão não é saber se vamos algum dia ser objecto de qualquer tipo de intrusão, mas sim quando. Aquilo que é importante que todas as entidades públicas tenham é capacidade para reagir rapidamente, para saber o que fazer e como agir. Os SMAS estão na linha da frente das boas prácticas a nível da administração.”, informou o vereador José Pedro Ribeiro, também presidente do Conselho de Administração dos SMAS de Almada
“A Câmara Municipal de Almada tem em implementação um plano de cibersegurança, em articulação permanente com o Centro Nacional de Cibersegurança.”, explicou o vereador Filipe Pacheco, que tem sob a sua alçada os pelouros da informática e da comunicação. “Não foi um ataque à rede ou aos servidores da Câmara Municipal de Almada, foi sim um ataque à conta do YouTube, portanto aos servidores Google, externos à Câmara. São ataques de hack que acontecem diariamente a contas YouTube. Desde logo se iniciaram os procedimentos para, não só dar informação à Google, mas também para recuperação das senhas e de salvaguarda de toda a informação, isso neste momento está garantido. Aquilo que esperamos, é até ao final desta semana ter a conta de volta e em total funcionamento, seja com o conteúdo de armazenamento que ela tinha até aqui, seja também já com esta reunião carregada, porque ela está a ser gravada”, acrescentou ainda.
Fazendo uma busca no YouTube, a conta da CMA é inexiste, ou pelo menos não está visível para os utilizadores desta plataforma.
Cibersegurança da administração central e local em Portugal
No relatório anual do CNCS sobre Cibersegurança em Portugal datado de Julho de 2024, com dados relativos a 2023, pode ler-se que “os ciberataques com mais impacto no ciberespaço de interesse nacional em 2023 foram sobretudo de ransomware e com um efeito local, afectando a Administração Pública Local. No entanto, verificaram-se alguns casos de indisponibilidade de serviços com alcance nacional”, como se pode constatar na cronologia abaixo.
O ransomware é um tipo de software que impede os utilizadores de acederem ao seu sistema, encriptando ficheiros e exigindo um pagamento de resgate, para que o sistema seja desbloqueado, sem qualquer garantia. O pagamento do resgate é normalmente solicitado em Bitcoin ou outras cripto moedas, que são difíceis de rastrear.
No mesmo relatório pode ler-se também que “Em 2023, ocorreram menos incidentes com elevada visibilidade social no ciberespaço de interesse nacional do que em 2022. No entanto, a actividade maliciosa foi intensa e com efeitos negativos em serviços e infraestruturas digitais.”
O ransomware foi a ciberameaça com maior relevância, “sobretudo pelo elevado impacto e pelo tipo de organização afetada, como, por exemplo, a Administração Pública Local”. Todavia, Equipa de Resposta a Incidentes de Segurança Informática Nacional (CERT.PT) e a Comissão Nacional de Proteção de Dados (CNPD) registaram menos casos de ransomware em 2023, face ao ano anterior.
Enquanto em 2022 os incidentes de elevado impacto tiveram consequências visíveis para um grande número de utilizadores e cidadãos
em geral, afectando a disponibilidade de serviços de alcance nacional, “em 2023 proliferaram incidentes com impacto local, nomeadamente ataques de ransomware a Câmaras Municipais e a uma organização local do sector das Águas”. No entanto, algumas organizações da Administração Pública Central também foram alvos de ataques de ransomware.
Em 2023, as tipologias de agentes de ameaça mais relevantes a actuar no ciberespaço de interesse nacional foram “os cibercriminosos, os actores estatais e os hacktivistas, à semelhança de anos anteriores”. Os cibercriminosos foram responsáveis, em 2023, pela maioria dos incidentes e crimes mais visíveis, como sejam os ataques de ransomware e outras formas de extorsão, as campanhas de recolha de informação, e os vários tipos de burlas online. Os actores estatais tenderam para acções de ciberespionagem, e os hacktivistas, por seu turno, para actos de cibersabotagem.
Os sectores e áreas governativas com mais incidentes registados pelo CERT.PT em 2023 foram os Prestadores de Serviços de Internet (26% do total), a Banca (10%) e a Saúde (8%). Os Prestadores de Serviços de Internet e a Saúde subiram significativamente face a 2022, 249% e 106%, respectivamente (CERT.PT).
O phishing/smishing foi o tipo de incidente mais registado pelo CERT.PT em quase todos os sectores e áreas governativas. O pishing consiste em tentativas de fraude para obter ilegalmente informações como número do cartão de cidadão, senhas bancárias, número de cartão de crédito, entre outras, por meio de e-mail com conteúdo duvidoso, normalmente ligações. O smishing é uma técnica de fraude através de mensagens de texto (SMS).
Na Administração Local, predominou o comprometimento de conta não privilegiada (23%), segundo o CERT.PT, e foi também esta área governativa a que gerou mais notificações à CNPD em 2023 (37% do total).
Administração Local, Almada, Ataque informático, Câmara Municipal de Almada, ciberataque, cibersegurança, CMA, plataforma, Poder Local, reunião, streaming, transmissão, vídeos, YouTube