Ciberataque à AMA! Serviços Gradualmente Restaurados, Mas Questões Persistem

A Autoridade para a Modernização Administrativa (AMA) e diversas entidades públicas em Portugal enfrentaram, nos últimos dias, um ciberataque que comprometeu o funcionamento de vários serviços essenciais, embora o governo tenha afirmado que não há evidências de roubo de dados até o momento, a restauração dos sistemas afetados continua em progresso.

Este incidente, afetou uma série de serviços digitais, deixando muitos cidadãos sem acesso a plataformas governamentais críticas, a AMA reporta que a maioria das entidades impactadas já recuperou as suas operações, a origem do ataque ainda está sob investigação, com autoridades como o Centro Nacional de Cibersegurança a coordenar as respostas e as medidas preventivas.

Com a crescente digitalização do governo e o aumento dos ciberataques a nivel global, a segurança dos dados públicos torna-se uma preocupação constante. Apesar dos esforços para minimizar as interrupções, especialistas alertam para a vulnerabilidade dos sistemas públicos e a necessidade de maiores investimentos em cibersegurança para prevenir ataques futuros.

Enquanto as autoridades trabalham para esclarecer o incidente, a AMA destacou que não foram identificados indícios de compromissos permanentes aos dados sensíveis, uma questão crucial para manter a confiança dos cidadãos, as investigações continuam, com foco em garantir que episódios semelhantes não se repitam e que o sistema volte ao normal o mais breve possivel.

O ataque reforça a importância de medidas preventivas e da adaptação constante às ameaças digitais, especialmente em áreas críticas para a administração pública.

Fomos falar com vários especialistas em segurança de sistemas de informação e há várias medidas simples e eficazes que os cidadãos podem adotar para se protegerem em ambientes digitais, especialmente diante do aumento de ciberataques que têm impactado os serviços governamentais, como vimos no caso recente da AMA.

Uso de Passwords Seguras e Diferentes

Cuidado! Nunca reutilize a mesma password nas diferentes plataforms que usa, especialmente nos serviços governamentais ou financeiros.
Uma solução é usar uma combinação de letras – uma mistura de minusculas e maiúsculas, números e caracteres especiais, preferencialmente com mais de 12 caracteres, ferramentas como gestores de passwords (LastPass, 1Password) podem ser usadas para criar e guardar as passwords fortes, sem precisar de memorizá-las.

Autenticação de Dois Fatores (2FA)

Cuidado! Mesmo com uma password forte, ataques como phishing podem comprometer contas.
Uma solução é ativar a autenticação de dois fatores em todas as contas que ofereçam esta opção. A 2FA adiciona uma camada extra de proteção, exigindo uma segunda forma de autenticação (normalmente via SMS ou app de autenticação) para além da password.

Cuidado com Emails e Links Suspeitos

Cuidado! Muitos ataques começam com phishing, onde criminosos tentam obter informações pessoais através de emails fraudulentos que se fazem passar por entidades confiáveis, como o governo.
Uma solução é nunca clique diretamente em links de emails não solicitados, verifique sempre a autenticidade do remetente antes de fornecer qualquer informação. Se houver dúvida, aceda diretamente ao site oficial da entidade.

Atualizações Regulares de Software

Cuidado! Utilizar software desatualizado pode expor o seu dispositivo a vulnerabilidades conhecidas.
Uma solução é certificar que o sistema operativo, antivírus e todos os aplicativos estão sempre atualizados, atualizações frequentes corrigem falhas de segurança que podem ser exploradas por atacantes.

Cópias de Segurança (Backups)

Cuidado! Perder dados sensíveis por causa de ransomware ou outros tipos de ataques pode ser devastador.
Uma solução é procurar fazer backups regulares dos seus documentos importantes, tanto em dispositivos físicos (como discos externos) quanto em serviços de cloud. Em caso de ataque, poderá restaurar os dados sem pagar resgates.

Cuidado ao Utilizar Redes Wi-Fi Públicas

Cuidado! Redes Wi-Fi públicas não seguras podem ser alvo de ataques que interceptam dados transmitidos, como informações de login.
Uma solução é evitar aceder a sites sensíveis (como bancos ou serviços governamentais) em redes públicas sem usar uma VPN (rede virtual privada), que criptografa os dados e protege a navegação.

Privacidade nas Redes Sociais

Cuidado! Informações pessoais publicadas nas redes sociais podem ser utilizadas por criminosos para engenharia social, comprometendo contas online.
Uma solução é limitar as informações que partilha publicamente e ajuste as configurações de privacidade para garantir que apenas pessoas conhecidas tenham acesso aos seus dados.

Verificação de Identidade em Sites Oficiais

Cuidado! Sites falsificados podem parecer idênticos aos oficiais e roubar dados pessoais ao se passarem por entidades confiáveis.
Uma solução é sempre verificar que o endereço do site (URL) para garantir que está no domínio correto. Por exemplo, sites governamentais legítimos em Portugal terão extensões como “.gov.pt”. Verifique também a existência de um cadeado na barra de navegação, indicando uma conexão segura (HTTPS).

Informar-se e Manter-se Atualizado

Cuidado! Os ciberataques evoluem, e novas ameaças surgem regularmente.
Uma solução é estar e manter-se informado sobre as melhores práticas de segurança e os tipos de ataques mais recentes pode ajudar a identificar comportamentos suspeitos e evitar cair em armadilhas.

Ao adotar estas medidas, os cidadãos podem reduzir significativamente o risco de comprometerem os seus dados pessoais e melhorar a segurança geral em suas atividades online. Em tempos de crescente dependência digital, como mostrado no ataque à AMA, é fundamental que cada indivíduo assuma um papel ativo na proteção das suas informações.