Segredos confiados a Portugal à venda na "dark web" - 2ª parte

Infelizmente, não é apenas devido a ataques que a informação é exposta e pode ser recolhida por quem a pretenda, também a falta de cuidado, de conhecimentos ou mesmo de recursos, tem estas consequências, sendo disso exemplo a exposição de dados depositados em servidores do Ministério da Saúde, onde se incluiam informações relevantes acerca de muitos utentes, e que estiveram desprotegidos durante meses.

O mesmo aconteceu na TAP-Air Portugal, com dados de clientes a serem divulgados, e promessa para novas divulgações, após a transportadora aérea nacional ter, inicialmente, desvalorizado o incidente, depois minimizado o impacto, seguidamente reduzindo ao máximo a profundidade da intrusão e, ainda hoje, ser incapaz de revelar toda a extensão desta intrusão, limitando-se a declarar que não foram acedidos dados financeiros, o que, podendo se verdade, merece pouca credibilidade, como deixa transparecer o comunicado inicial, que reproduzimos.

Aliás, este tipo de notícia é, praticamente diária, com um ritmo elevado para situações de maior complexidade, que afectam instituições oficiais ou grandes empresas, sendo certo que a esmagadora maioria dos ataques, sobretudo os que são bem sucedidos, apenas são divulgados quando é impossível manter segredo, numa postura que se lamenta, e devia ser criminalizada, porque impede as vítimas, cujos dados foram comprometidos, a tomar medidas atempadas para se proteger.

Não temos grandes dúvidas que existe uma enorme vulnerabilidade a nível nacional, que torna Portugal particularmente apetecível para quem recorre à criminalidade informática como modo de vida, sendo patente que a falta de investimento em sistemas de defesa, incluindo-se aqui todos os equipamentos, suporte lógico e especialistas necessários para a sua operação, tem consequências da maior gravidade.