O presidente do Núcleo Operacional da Sociedade de Informação (NOSi) disse esta segunda-feira, 30, que o ataque à Rede Tecnológica Privativa do Estado teve origem internacional e está a ser investigado pela Procuradoria-Geral da República e pela Interpol.
“Estamos em sintonia com a Procuradoria-Geral da República que acionou as suas parcerias internacionais, para fazer uma investigação forense”, deu conta, em conferência de imprensa na cidade da Praia, Carlos Pina, indicando que uma dessas entidades internacionais é a Interpol.
O presidente do NOSi falava cinco dias após um ataque do ‘software’ malicioso ‘ransomware’, que obrigou a alguns serviços da Rede Tecnológica Privativa do Estado (RTPE) de Cabo Verde a estarem ainda temporariamente suspensos.
Carlos Pina afirmou que os responsáveis do NOSi constataram que esta “ameaça tem uma origem identificada a nível internacional” e que, além de uma equipa de crise, foram convidadas duas entidades internacionais para trabalhar com Cabo Verde.
“É uma rede criminosa internacional que tem células espalhadas por vários países e, não temos essa evidência, mas está em aberto a possibilidade que poderemos, eventualmente, ter alguma célula em Cabo Verde”, prosseguiu o responsável institucional cabo-verdiano.
O presidente do NOSi referiu que a rede já foi identificada, mas não avançou qual ou os países de origem, já que ainda vai ser feita uma auditoria forense para apurar as causas efetivas do ataque.
“Temos evidências que nos permitem aferir que este ataque começou, sobretudo, por ataques de ‘spam’ e ‘phishing’ que a RTPE já sentia há cerca de um mês e meio e que temos estado a defender", apontou.
Alguns serviços da rede tecnológica do Estado foram desligados, mas o presidente garantiu que o problema será resolvido em breve, nomeadamente os de autenticação e de ‘e-mail’.
“Concluímos que o ataque bloqueou alguns servidores, nomeadamente a nossa estrutura de autenticação e alguns servidores que garantem serviços ‘online’, mas o facto de termos tomado a decisão rápida de desligar a rede garantiu-nos que aquilo que são os dados da soberania, os dados que garantem a governação digital, se mantivessem intactos e sem nenhum tipo de ameaça”, assegurou.
Quanto à necessidade de existir uma rede secundária, o presidente do NOSi reconheceu que esse é um problema que será resolvido com a entrada em funcionamento do Data Center do Mindelo, na ilha de São Vicente.
"Com a implementação do Parque Tecnológico temos mais duas infraestruturas, uma aqui ao lado que vai aumentar a nossa capacidade e outra em São Vicente que vai servir exatamente para termos essa redundância que nos dará uma maior capacidade de resposta”, explicou.
O presidente do NOSi garantiu ainda que o país não recebeu qualquer pedido de resgate por parte dos autores do ataque, explicando que a rapidez no desligamento da rede deve ter inviabilizado a captura de dados.
A RTPE é uma plataforma tecnológica que permite o acesso dos agentes do Estado a serviços comuns como, por exemplo, a Internet e correio eletrónico, mas também a soluções aplicacionais de gestão nas mais diversas áreas da administração do Estado e da governação.
O ‘ransomware’, apelidado de ‘WannaCry’, é um vírus que ataca empresas e instituições.
Segundo o NOSi, este vírus encripta toda a informação armazenada no computador e o atacante exige o pagamento de um determinado valor para o utilizador voltar a ter acesso ao computador e aos seus ficheiros.
Este tipo de ataques é na sua maioria realizados através do envio de ‘e-mails’ particularmente perigosos devido aos conteúdos dos ficheiros que trazem em anexo.
Ao abrir estes ficheiros é executado o vírus que inviabiliza o acesso aos ficheiros armazenados, explicou o NOSi na sua página oficial.
Com Lusa
Comentários