Milhares de e-mails e passwords de portugueses em lista publicada na dark web

A Polícia Judiciária confirmou a existência da suposta lista e já iniciou investigação, mantendo reservas sobre origem e dimensão do ataque.

Polícia Judiciária

Enquanto na superfície da web andávamos todos distraídos, provavelmente com o debate sobre a suspensão do Jovem Conservador de Direita, na dark web deu-se aquela que já é considerada como uma das maiores fugas de informação de sempre na sociedade portuguesa.

Quem deu o alerta foi a revista Sábado que terá tido acesso a duas listas com passwords e emails de vários portugueses, muitos deles personalidades de revelo no panorama político e empresarial. No total, segundo avança a revista que teve acesso aos índices, são 1046 os emails da lista associados ao domínio @gov.pt.

Numa análise mais detalhada a mesma fonte descreve ao detalhe: “15 que pertenceram ao gabinete dos ex-primeiros-ministros José Sócrates e Pedro Passos Coelho; 42 da Presidência do Conselho de Ministros; 36 do Ministério da Defesa Nacional; 99 do Ministério dos Negócios Estrangeiros e 330 do Governo Regional dos Açores” mas há mais de “Ministérios, Forças Armadas, parlamento, Ministério Público, Polícia Judiciária (PJ), juízes, Autoridade Tributária e Comissão Nacional de Eleições”

Para além dos dados de sonantes membros dos últimos Governos, também o procurador Rosário Teixeira, responsável pela Operação Marquês, e Luís Naves da Unidade Nacional de Contraterrorismo da Polícia Judiciária surgem na lista.

O sector privado também não ficou de fora do enorme breach. Nas listas – que já estão a ser investigadas – surgiam informações sobre trabalhadores de bancos, seguradoras, empresas de segurança, transportadoras e a EDP, entre várias empresas cotadas no PSI20. Paulo Gonçalves, director jurídico da SAD do Benfica, bem como outras pessoas ligadas ao Porto e Sporting também viram as suas informações pessoais extraviadas.

Alegadamente, segundo reporta em primeira instância a Sábado os dados terão sido recolhidos ao longo dos últimos anos em sucessivos ataques a redes sociais e outros sites que impliquem o registo com email e password. Nesse sentido é expectável que, por exemplo, os mails do governo não deêm acesso à rede do estado, conforme confirma o Centro de Gestão da Rede Informática do Governo, entidade que gere os servidores do estado.

Apesar da notícia surgir agora é impossível confirmar que estes dados tenham sido acedidos ou publicados recentemente. A libertação deste tipo de informação para a dark web acontece geralmente em grandes blocos que por vezes permanecem desconhecidos por muito tempo. A Polícia Judiciária confirmou a existência da suposta lista e já iniciou investigação admitindo contudo poder tratar-se de um caso a nível global e não apenas nacional.

A lista, segundo avança a RTP, terá começado a circular em Maio e contêm, no total, mais de mil milhões de endereços de e-mail e passwords — mais de um milhão dos quais com domínio nacional.

A dimensão da lista e a percentagem de emails nacionais leva a crer que se trata de um dos data leaks que ocorreram no passado, sendo que provavelmente a única novidade aqui será só o envolvimento da PJ motivado pela investigação da Sábado que detectou os emails nacionais..

Acedendo por exemplo ao site Have I Been Pwned  é possível localizar centenas de emails nacionais nos vários leaks mundiais ocorridos nos últimos anos e resultantes de ataques a sites como LinkedIn, MySpace, entre outros.

Previous As lições que podemos tirar do incidente do Jovem Conservador da Direita
Next A app de Edward Snowden permite-te criar um sistema de vigilância