Milhares de endereços de emails e respetivas palavras passe de Ministérios, Exército, forças de segurança, clubes de futebol e até de grandes empresas terão sido roubados, compilados em duas listas e expostos na Internet, avança a revista Sábado, que acrescenta que a Polícia Judiciária – que também terá sido afetada – já abriu uma investigação ao caso.

De acordo com uma notícia avançada esta quarta-feira na edição online da revista, as listas, a que a Sábado também terá tido acesso, têm contactos e passwords de gestores de bancos, hospitais, sociedades de advogados, clubes de futebol, entre eles FC Porto, Benfica e Sporting, e até do Ministério Público, de juízes e da Polícia Judiciária.

A informação terá sido recolhida ao longo de vários anos em ataques diferentes a páginas na Internet que exigem uma autenticação com palavra-passe.

Em declarações hoje à agência Lusa, o diretor do Combate ao Crime Informático da Polícia Judiciária, Carlos Cabreiro, disse que a força de segurança teve “informação da existência da suposta lista e, com base nisso, foi iniciada uma investigação”.

Segundo as listas a que a revista Sábado teve acesso, estarão a circular na Internet também as palavras-passe de bancos, hospitais, transportadoras, sociedades de advogados, empresas do PSI20 e também comunicação social.

Os endereços “terão sido recolhidos nos últimos anos em ataques a redes sociais e em outros sítios na Internet que impliquem um registo com um email e uma ‘password'”.

A Sábado adianta que as duas listas estão a circular na chamada dark net — uma parte da Internet que só é acessível através de um ‘software’ específico — com as designações ‘Exploit.in’ e ‘Anti-Public’.

“Segundo o centro de cibersegurança da Nova Zelândia, a primeira lista terá sido compilada em meados de 2016 e a segunda começou a circular no final do mesmo ano. No entanto, só terão sido detetadas em maio de 2017”, escreve a revista.

Ao todo, as listas “têm mais de mil milhões de endereços e ‘passwords’ recolhidas nos últimos anos a ataques a redes sociais como o Facebook, Linkedin e Twitter ou a ‘sites’ de armazenamento de dados como o Dropbox ou outros que impliquem um registo”.

O objetivo dos piratas informáticos, de acordo com a Sábado, “é recolher as credenciais para verificar se os proprietários as usam, como é vulgar, em diferentes sistemas. Ou seja, ao recolherem a ‘password’ utilizada para entrar numa rede social, os ‘hackers’ poderão depois entrar diretamente no email e obter a informação que lá está guardada se a senha utilizada for a mesma”.

A revista avança que “identificou 1.046 endereços de email terminados em ‘gov.pt’ repartidos por diversas áreas, incluindo 15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores”.

Na lista estarão também “emails e palavras-passe de nove pessoas que trabalham no Centro de Gestão de Rede Informática do Governo (CEGER), organismo responsável pela rede informática que serve o executivo e o apoia nas comunicações e nos sistemas de informação”.

Há ainda dados de funcionários e titulares políticos autárquicos e empresas como a CP — Comboios de Portugal, TAP, EDP e Rede Elétrica Nacional.