A reposição da assinatura através de Chave Móvel Digital está dependente de duas validações, que passam por uma auditoria e pela supervisão do Gabinete Nacional de Segurança antes de ser reposta, na sequência do ciberataque à AMA, segundo o Governo.
Num comunicado, o Ministério da Juventude e Modernização disse que “já se encontram repostos cerca de 400 serviços transacionais e 20 plataformas, portais e sites públicos, sendo que o gov.pt estará totalmente restabelecido até às 23h59”.
Estes serviços foram afetados pelo ataque à Agência para a Modernização Administrativa (AMA), no dia 10 de outubro.
Já “no que respeita à solução de Assinatura Digital através de Chave Móvel Digital, a reposição do serviço está a ser feita gradualmente, em conformidade com o protocolo de segurança”, sendo que “em alternativa, cidadãos e entidades devem recorrer à Assinatura Digital com Cartão de Cidadão ou à assinatura manuscrita”.
De acordo com a tutela, “no que diz respeito, à assinatura com Chave Móvel Digital, hoje [quinta-feira] está em curso a auditoria realizada por entidade externa ao que se seguirá a supervisão final por parte autoridade competente do Estado para o efeito - Gabinete Nacional de Segurança - de acordo com o quadro normativo europeu”, sendo que, “finalizadas estas duas validações, será possível restabelecer a assinatura com Chave Móvel Digital”.
O Governo informou ainda que “à luz do RGPD [Regulamento Geral sobre a Proteção de Dados], a mera indisponibilidade de acesso à informação, é classificada como violação de dados pessoais”, destacando que “a análise forense efetuada até ao momento não permitiu tirar evidências de exfiltração de dados pessoais”.
A tutela disse ainda que “relativamente a um ‘leak’ [fuga de dados] da Autoridade Tributária (AT), que tem sido mencionado publicamente, o mesmo não tem qualquer relação com o recente incidente que afetou as infraestruturas da AMA”.
O Ministério disse que “a resolução deste incidente decorre a bom ritmo, com o restabelecimento progressivo e seguro dos serviços, sendo que a equipa envolvida na resolução do incidente, em conjunto com as autoridades nacionais competentes, continua a trabalhar de forma exaustiva nesse sentido”.
A AMA contratou a tecnológica Claranet, por ajuste direto, por cerca de 193 mil euros, para implementação de medidas urgentes de segurança, com o objetivo de "evitar novo ataque", segundo informação do Portal Base.
Em 10 de outubro, as infraestruturas da AMA foram alvo de um ciberataque, tendo a entidade informado que se encontrava com uma disrupção na sua rede em virtude de um ataque informático ('ransomware') e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais.