Desfigurar "sites" é arma de campanha no ciberespaço -- Centro Cibersegurança

Desfigurar "sites" é arma de campanha no ciberespaço -- Centro Cibersegurança
Lusa

Os ataques informáticos para "desfigurar" os "sites" ou deitar abaixo páginas na Internet de partidos e candidaturas são os mais frequentes em campanhas eleitorais em Portugal, segundo o coordenador do Centro Nacional de Cibersegurança (CNCS).

Em entrevista à Lusa, Pedro Veiga não dá pormenores sobre números, mas explica o que fazem os "hackivistas", um neologismo que mistura "hacker" com ativista neste período de ativismo político antes das eleições.

"Os ataques nos períodos eleitorais são a adulteração do aspeto dos 'sites', 'defacing' em inglês, que é tentar ir a um 'site' e alterar o seu aspeto gráfico, os ataques de indisponibilidade, que consistem em inundar, com volumes de tráfegos muito elevados, o 'site' de um organismo ou candidato para que deixe de estar acessível", descreve.

O centro cria, nessa fase, uma "sala de situação", adaptação do inglês "situation room", em que colaboram técnicos de vários organismos, incluindo a Comissão Nacional de Eleições (CNE) e o Ministério da Justiça.

O Departamento de Operações do CNCS "tem a responsabilidade de fazer o tratamento e resposta a incidentes de cibersegurança", explicou.

"E é conhecido que há certos eventos, como eleições, onde há uma maior atividade no ciberespaço. Para minimizar o tempo de resposta a eventuais incidentes ativamos a 'sala de situação', em que temos pessoal em permanência para poder reagir com maior rapidez se houver um incidente", disse.

O objetivo é "reagir com maior rapidez se houver um incidente" por parte do CNCS, enquanto centro nacional de resposta a incidentes de cibersegurança.

A resposta a dar está tipificada e é explicada por Pedro Veiga.

"Se identificamos que há um grande fluxo de tráfego que vem a partir de uma rede de um operador ou de um conjunto de endereços, imediatamente o técnico que gere o acesso da organização pode programar o 'firewall' ('software' de proteção) para que esse tráfego seja imediatamente eliminado e assim a disponibilidade do servidor ser garantida", explicou.