CIBERSEGURANÇA, segredos mal guardados

0
651

Os dias passam e o silêncio abate-se sobre o assalto aos computadores do Ministério da Defesa. No passado dia 8, a ministra Helena Carreiras disse que o Ministério averigua “todos os indícios de potencial quebra de segurança informática”. Potencial é um termo estranho, dado que houve documentos NATO que foram extraídos dos computadores do Ministério da Defesa e encontrados “à venda” no basfond da web. Isto, a ser verdade o que os serviços secretos dos EUA fizeram chegar aos ouvidos do primeiro-ministro António Costa.

Enquanto esperamos por mais explicações sobre o sucedido, a recolha de informação a que nos dedicámos retrata um quadro de grande insegurança, no que diz respeito à salvaguarda dos chamados documentos secretos.

Garantem-nos que a circulação desses documentos é bastante livre entre os agentes. Mesmo entre unidades com diferentes competências e áreas de atuação, porque “muitos dos documentos são transversais a várias áreas temáticas”.

Os nossos interlocutores dizem-nos ser possível passar informação classificada por e-mail não profissional, das plataformas Gmail ou Yahoo, por exemplo, sem qualquer problema. Dizem-nos que nada impede que alguém transfira documentação considerada sensível para pendrives e levá-la no bolso para o exterior.

Há até setores que têm acesso ilimitado a toda a documentação, como é o caso dos serviços de informática. Quem trabalhe nesses departamentos tem privilégios de administrador do sistema e consegue aceder aos ficheiros sem deixar rasto.

De pouco serve o nível de secretismo atribuído a determinada mensagem ou ficheiro. Pelo menos, em Portugal.

Formalmente há quatro níveis de classificação de segurança

MUITO SECRETO (Top Secret). São documentos que têm que ser guardados em caixas fortes e de acesso reservado (zonas de segurança nível 1) a pessoas classificadas com este grau. O funcionário não autorizado que passe os olhos por esse tipo de documentação pode sofrer “consequências graves”, segundo nos dizem. Esta conceptualização talvez fosse adequada aos tempos da Guerra Fria, mas com a informatização de processos parece-nos que a “caixa forte” não é mais do que um computador com uma password complicada.

SECRETO. Documentos que só podem ser conhecidos por pessoas autorizadas. Tal como o grau acima, o acesso não autorizado implica “consequências graves”. Também deverão ficar guardados em áreas de segurança nível 1. Em teoria, todas as pessoas que entram e saem de uma área de segurança nível 1 têm de ficar registadas.

CONFIDENCIAL. É o terceiro nível de segurança. Normalmente, são documentos que contêm informação cuja divulgação poderá ser prejudicial para os interesses do País ou dos seus aliados. Acesso limitado a pessoas autorizadas.

RESERVADO. Este tipo de documento pode circular sem restrições dentro dos serviços de informação e policiais, mas não pode ser mostrado a pessoal não autorizado.

Contaram-nos casos onde se cruzam interesses restritos da segurança do Estado com necessidades meramente policiais. Situações em que a Polícia Judiciária acaba por ter acesso a informação classificada, consultar documentos NATO ou de serviços de informação estrangeiros.

Segundo as nossas fontes, é muitas vezes difícil confinar um documento classificado de Top Secret quando, no mesmo processo, existem informações sem a mesma classificação. Deram-nos o exemplo do caso do argelino Sofiane Laib, suspeito de terrorismo, expulso de Portugal à revelia do Ministério Público. As ligações de Laib à Al Qaeda constavam em documentos classificados que estavam misturados com outras informações de acesso menos restrito. Sofiane Laib terá confessado ter ligações com Mohammed Atta, um dos principais terroristas do atentado de 11 de setembro em Nova Iorque. Detido na prisão da PJ, foi levado uma noite para o aeroporto de Lisboa e desapareceu. O que lhe aconteceu talvez conste em algum documento Top Secret do SIS.

Sofiane Laib, desaparecido de uma cela da PJ em 2006

A ser assim, percebemos que não seja de afastar a possibilidade de documentos secretos irem parar a “escaparates” de leilões na web. E percebemos, também, a dificuldade da ministra da Defesa ou do CEMGFA em explicar o que se passou com a alegada intrusão de hackers nos computadores do Ministério da Defesa.

Leave a reply

Please enter your comment!
Please enter your name here