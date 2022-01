Francisco Pedro Balsemão, presidente executivo do grupo Impresa, dona da SIC. © Gerardo Santos / Global Imagens

A Impresa pode demorar mais de dois meses a resolver o ataque informático de que foi alvo no início deste ano. O ciberataque do grupo Lapsus$ que mandou abaixo os sites das marcas do grupo - Expresso, SIC, SIC Notícias, Blitz, Opto, ADVNCE -, bem como do jornal regional O Mirante, da revista corporativa Energiser.pt, da Galp, e do projeto de fotojornalismo Olhares, continua por resolver. O grupo de media lançou sites provisórios do Expresso e da SIC e está a trabalhar com a PJ, o Conselho Nacional de Cibersegurança e outras entidades para resolver a situação. Mas não há uma previsão para a conclusão do caso.

Ao Dinheiro Vivo, Bruno Castro, presidente executivo da VisionWare, empresa portuguesa especializada na análise forense de crimes informáticos, afirma que o ciberataque à Impresa pode "levar semanas e semanas" a resolver. "Cada caso é um caso", ressalva, certo que a solução para uma empresa com a dimensão da dona da SIC "pode ser complexa", assumindo que estão envolvidas "várias empresas, parceiros, funcionários". "Quanto mais dependências e aplicações houver mais difícil é a solução".

Ainda que seja difícil prever a morosidade de uma solução, Pedro Leite, administrador com pelouro das operações da S21sec, citado pela Lusa, diz que "existem alguns dados estatísticos que indicam que em média são precisos 78 dias [ou seja, cerca de dois meses e meio]", só para detetar e conter uma quebra de segurança. Só depois se entra no processo de resolver o problema.

Segundo Bruno Castro, da VisionWare, os responsáveis pelo caso estarão, agora, a procurar perceber "quem é o paciente zero". Isto é, por onde é que os hackers conseguiram entrar no sistema da Impresa, "se foi phishing ou uma falha aplicacional ou de infraestrutura", há quanto tempo estão (ou estiveram) no sistema, a que informação acederam e que "armadilhas podem ter montado". "Tudo isto, provavelmente, ao mesmo tempo que continuam a bloquear o ataque" detetado a 2 de janeiro.

E, identificado o grupo de hackers, consegue-se chegar até aos autores? "Para se conseguir rastrear os autores de um ataque informático é essencial a cooperação de vários ordenamentos jurídicos bem como a realização de grandes perícias", explica João Leitão Figueiredo, advogado e sócio de TMC da CMS Portugal.

O problema, nota o CEO da VisionWare, é que na internet "não existem geografias. Leitão Figueiredo diz que o caso enfrenta o desafio de as autoridades terem de fazer "perícias tecnologicamente rigorosas". Os resultados podem ter de ser cruzados com a lei de outros países.

O advogado diz que a legislação a recorrer é à Lei do Cibercrime, que "estabelece que, salvo tratado ou convenção internacional em contrário, a lei penal portuguesa é aplicável a factos: a) Praticados por Portugueses, se aos mesmos não for aplicável a lei penal de nenhum outro Estado; b) Cometidos em benefício de pessoas coletivas com sede em território português; c) Fisicamente praticados em território português, ainda que visem sistemas informáticos localizados fora desse território; ou d) Que visem sistemas informáticos localizados em território português, independentemente do local onde esses factos forem fisicamente praticados".

Acresce a necessidade de recorrer, em simultâneo, aos "órgãos e mecanismos instituídos no seio da União Europeia para facilitar a cooperação entre as autoridades judiciárias dos Estados membros e a coordenação das respetivas ações". Tal é útil par a coordenação das ações necessárias.

"É essencial que os vários Estados-membros cooperem no âmbito da investigação, mas também no que diz respeito à competência dos tribunais, sendo tudo ainda mais complexo quando o autor em causa se encontra fora da União Europeia", conclui Leitão Figueiredo.