Segundo a Bloomberg (ler https://www.bloomberg.com/news/articles/2025-01-16/chinese-hacked-us-treasury-secretary-yellen-s-computer-in-breach) a Secretária do Tesouro dos EUA, Janet Yellen (que equivale em Portugal a Ministra das Finanças), teve o seu computador hackeado, e ficheiros não classificados (não quer dizer que não sejam “secretos”: quer apenas dizer que AINDA não tinham recebido uma classificação) foram acedidos remotamente como parte de um ataque de maior escala conduzido na rede do Departamento do Tesouro dos EUA e que foi atribuído – de novo – a hackers patrocinados pelo Estado chinês. A invasão ocorreu em dezembro de 2024 e também afectou computadores de outros altos funcionários, incluindo o Vice-Secretário Wally Adeyemo e o Subsecretário interino Brad Smith. Pelo menos 50 ficheiros no computador de Yellen foram acedidos remotamete por estes hackers ligados ao regime de Pequim. No total mais de 400 computadores do Tesouro dos EUA terão sido invadidos.

A falha na segurança foi ligada à empresa de serviços de cibersegurança https://www.beyondtrust.com/, que os hackers usaram para comprometer a rede governamental dos EUA através do seu software de controlo remoto. O Departamento do Tesouro classificou o incidente como “grave”. Em resposta, o Ministério das Relações Exteriores da China afirmou que o país se opõe a todos os tipos de ataques de hackers negando – novamente – qualquer tipo de responsabilidade e isto apesar de todos os indícios apontarem precisamente na sua direcção.

Em dezembro de 2024 propusemos:
https://cidadaospelaciberseguranca.com/2024/12/08/peticao-para-reducao-de-riscos-de-seguranca-em-equipamentos-do-estado-propostas-de-ciberseguranca-para-ministerios-e-orgaos-sensiveis-do-estado/
onde, sumariamente, sugeríamos ao governo da República (que nunca respondeu):
1. Implementação de MDM (Gestão de Dispositivos Móveis) nos telemóveis do Estado
2. Sistemas de backup nos telemóveis do Estado
3. Proibição de comunicações sensíveis através de redes sociais externas
4. Procedimento formal de desligamento de utilizadores que abandonam a organização
5. Proibição de computadores em modo “standalone”
6. Restrição de privilégios de administrador local aos utilizadores
7. Encriptação obrigatória dos discos de computadores com dados sensíveis
8. Bloqueio da ligação de dispositivos USB externos
9. Proibição de logon sem prévia ligação a VPN
10. Instalação de sistemas de antivírus e MDM com capacidades de “shutdown remoto” e geolocalização
11. Impedimento de impressão de documentos confidenciais

Sobretudo, o sucedido nos EUA reforça a necessidade de reforçar a cibersegurança em Portugal:
a) todos os equipamentos (dispositivos móveis e computadores) nas redes do Estado e em uso por governantes e responsáveis da administração central e local deve ter auditorias regulares para identificar e corrigir vulnerabilidades nos sistemas críticos.
b) deve ser obrigatório actualizar o software e infraestrutura de segurança digital do Estado português. Os casos que indicam – grande – obsolescência de serviços críticos como os INEM, Citius ou Chave Móvel Digital devem ser ser resolvidos com prioridade.
c) a CpC sugere a criação de uma “lista nacional de fornecedores certificados” de serviços de cibersegurança com o estabelecimento de “padrões rigorosos de compliance” para empresas terceiras que prestam serviços a entidades governamentais (no caso do Tesouro dos EUA foi assim que entraram na rede).
d) A implementação de programas regulares de formação em cibersegurança para funcionários públicos, especialmente para altos cargos.
e) Criação de uma “entidade específica e independente” para gerir a segurança cibernética do governo.

Estas medidas podem aumentar significativamente a resiliência do governo português contra ataques cibernéticos e proteger informações sensíveis.

Nota:
A BeyondTrust é uma empresa especializada em gestão de privilégios e segurança cibernética, focada em proteger organizações contra ameaças internas e externas. Os seus produtos ajudam empresas a gerir acessos privilegiados, monitorizar as actividades de utilizadores e a proteger sistemas contra vulnerabilidades.

Produtos principais da BeyondTrust:
Privileged Access Management (PAM):
Gestão de acessos privilegiados, permitindo que as organizações controlem quem pode acessar sistemas críticos e monitorar suas ações.
Inclui o Password Safe, uma solução para gerir credenciais privilegiadas.
Endpoint Privilege Management (EPM):
Reduz riscos ao remover direitos administrativos de endpoints e controlar o acesso a recursos com base em permissões específicas.
Remote Support:
Solução segura para suporte remoto, permitindo que as equipas de TI e suporte técnico acedam a dispositivos remotamente de forma segura (terá sido aqui que ocorreu este incidente)
Vulnerability Management:
Detecta, avalia e ajuda a corrige vulnerabilidades em sistemas e aplicativos antes que possam ser exploradas.