Acompanhe toda a atualidade informativa em 24noticias.sapo.pt

O Serviço de Informações de Segurança (SIS) português emitiu na quarta-feira um alerta sobre uma operação de ciberespionagem de escala global levada a cabo pelo serviço de informações militar russo GRU, com o objetivo de aceder a informação sensível de natureza governamental, militar e relacionada com infraestruturas críticas. A iniciativa, segundo o SIS, não se limita a Portugal, abrangendo diversos outros países parceiros, diz a CNN.

O alerta, divulgado oficialmente pelo SIS, indica que a operação russa se centra no comprometimento de routers, permitindo a intercepção e exfiltração de dados estratégicos.

A agência de segurança portuguesa sublinha que a ação está a ser levada a cabo pela unidade cibernética do GRU, conhecida internacionalmente por apelidos como “APT28”, “Fancy Bear” e “Forest Blizzard”. Desde 2024, esta unidade conseguiu comprometer credenciais, tokens de autenticação, comunicações por email e até dados de navegação na Internet protegidos por protocolos SSL e TLS, redirecionando o tráfego online para infraestruturas sob controlo direto do GRU.

Para reforçar a resposta, o SIS juntou-se a parceiros internacionais de elevada relevância, incluindo Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, Estados Unidos, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia, no sentido de difundir um alerta coordenado. O objetivo principal é informar o público e encorajar os operadores de redes e proprietários de equipamentos a tomarem medidas preventivas que reduzam a vulnerabilidade a estes ataques sofisticados.

O SIS destaca que esta operação evidencia, uma vez mais, “a sofisticação, a clandestinidade e o alcance global de agentes de ameaça que atuam regularmente no ciberespaço para perseguir objetivos táticos e estratégicos de estados hostis”. Em consequência, tanto cidadãos como instituições podem ver comprometida não só a informação sensível como a sua privacidade digital.

As autoridades portuguesas recomendam que qualquer suspeita de envolvimento nesta operação seja comunicada imediatamente ao SIS ou às entidades nacionais competentes em cibersegurança. A comunicação rápida é essencial para conter eventuais danos e para que medidas corretivas possam ser implementadas sem atraso.

Para a população em geral, a recomendação passa por adotar práticas básicas de segurança digital, como a atualização de firmware de routers, a utilização de passwords fortes, a verificação da autenticidade de emails e a ativação de mecanismos de autenticação multifator. O SIS lembra que a prevenção continua a ser a primeira linha de defesa contra operações de ciberespionagem sofisticadas como esta.

___

A sua newsletter de sempre, agora ainda mais útil

Com o lançamento da nova marca de informação 24notícias, estamos a mudar a plataforma de newsletters, aproveitando para reforçar a informação que os leitores mais valorizam: a que lhes é útil, ajuda a tomar decisões e a entender o mundo.

Assine a nova newsletter do 24notícias aqui.