O Centro Nacional de Cibersegurança (CNCS) garante não há indícios que os dados dos utilizadores tenham sido comprometidos devido ao ataque informático no portal das matrículas. O ataque aconteceu na segunda-feira, 6 de julho, às 23h00 e é descrito como ataque do tipo de negação de Serviço Distribuída (DDoS).
O CNCS garante à TSF que não há indícios, pelo menos para já, de que tivesse sido colocada em causa integridade ou confidencialidade dos sistemas informáticos de suporte ao Portal das Matrículas do Ministério da Educação, e que por isso, os dados foram salvaguardados.
Não foram ainda identificados responsáveis. O trabalho de análise deste incidente prossegue entre o CNCS e a Unidade de Computação Cientifica Nacional (FCT) e o Ministério da Educação "no sentido de identificar a origem do ataque e promover medidas de prevenção e mitigação de futuras ocorrências", esclarecem as autoridades.
O professor catedrático de sistemas de computadores do Departamento Engenharia Informática do Instituto Superior Técnico (IST), José Tribolet, considera que o ataque à plataforma de matriculas do Ministério da Educação prova a falta de preparação da administração pública nesta área.
"É má engenharia e má administração no que toca aos sistemas informáticos. Garanto que na administração pública portuguesa estamos entregues aos bichos na forma como se trata isto, a forma pouco profissional", considera
"Fazem-se tantos portais em Portugal e a administração pública ainda não tem um biblioteca de boas tecnologias e boas soluções que devem ser observadas", questiona José Tribolet. "De cada vez que se faz uma coisa tem de se começar do zero. Vai-se a um concurso público, vem uma empresa fazer. Tipicamente escolhe-se o mais barato, são as regras. Compra barato e custa caro".
O professor do IST considera que o ataque de segunda-feira provou que o sistema utilizado é simplista. "Aparentemente, este portal foi desenhado de uma forma muito simplista, quando na administração pública há já outros portais feitos de outra forma, com tecnologia poderosa e portanto há outras formas de fazer", reitera.
O tipo de ataque - negação de Serviço Distribuída (DDoS) - de que o sistema foi alvo prova, na opinião de José Tribolet, a incapacidade do sistema. "É dos ataques mais simples de fazer e menos perigosos. Se tiver na rede um conjunto de máquinas que tentam ter acesso a um servidor, esse servidor entope. Como ter milhares de carros nas portagens da autoestrada. Deixa de existir capacidade de resposta".
