Na madrugada de 25 de julho de 2025, os sistemas informáticos da cidade de **St. Paul, em Minnesota (EUA), começaram a registar atividade suspeita nos sistemas internos da cidade. Tratou‑se de um ataque digital planeado e coordenado, executado por um ator externo sofisticado que visava intencionalmente a infraestrutura de informação da cidade, conforme explicou o prefeito Melvin Carter.

Dado o elevado grau de complexidade e o risco potencial de propagação, a equipa responsável desativou completamente os serviços de Wi‑Fi nas bibliotecas, Internet em edifícios municipais, sistemas internos e VPN, mantendo apenas funções críticas, tais como o serviço de emergência 911 e a polícia, que continuaram operacionais.

Face à incapacidade de resposta interna e à gravidade do ocorrido, o governador do estado, Tim Walz (o antigo candidato democrata a VP), declarou o “estado de emergência” e ativou a “National Guard de Minnesota”, incluindo a sua unidade de ciberproteção, para apoiar as investigações e a contenção do ataque tendo sendo esta, assim, a primeira vez que a unidade cibernética da Guarda Nacional foi mobilizada para intervir num incidente municipal.

Além dos agentes da Guarda, também foi envolvid o FBI e duas empresas privadas de cibersegurança para realizar análise forense, identificar o vetor inicial de intrusão, limitar danos adicionais e preparar a recuperação de sistemas.

Embora não tenha sido confirmada qualquer exigência de resgate, o modus operandi do ataque e os sintomas são compatíveis com os típicos de ataques por ransomware dirigidos a infraestruturas críticas. Até ao momento, não se sabe o objetivo nem, sequer, a extensão dos dados potencialmente roubados.

A interrupção prolongada dos sistemas entretanto levou a atrasos nos serviços públicos: os pagamentos de contas municipais online ficaram indisponíveis, assim como redes Wi‑Fi em bibliotecas e centros de lazer e desporto do município. Os funcionários municipais foram garantidos que receberiam os salários na próxima data prevista, 8 de agosto.

Segundo relatórios e especialistas entrevistados, os ataques ao setor público nos EUA têm crescendo em frequência e severidade, com custos de limpeza e recuperação variando entre milhares e milhões de dólare*, e com aumentos significativos nos prémios de seguros de cibersegurança em entidades governamentais e escolas.

Recomendações CpC para as câmaras municipais portuguesas:

1. Avaliar cuidadosamente a necessidade de seguro cibernético: incluindo cobertura para emergências, perdas de dados, recuperação e custos legais.

2. Implementar sistemas de Endpoint Detection and Response (EDR) com capacidade de alerta automático: identificando scripts maliciosos ou atividades anómalas em tempo real.

3. Adotar autenticação multifator obrigatória em todas as contas administrativas: garantindo também uso de passwords únicas e robustas em cada serviço.

4. Desenvolver planos de contingência que permitam uma transição temporária para processos analógicos (ou seja: papel): caso sistemas estejam comprometidos.

5. Estabelecer protocolos de cooperação ativa com entidades nacionais e europeias de resposta a incidentes (por exemplo, CERT.PT), de forma a mobilizar apoio técnico externo rapidamente.

6. Oferecer formação regular aos funcionários municipais sobre boas práticas de cibersegurança, com foco em phishing, engenharia social e resposta a incidentes com simulações e formação adaptada e obrigatória.

7. Realizar testes de pen‑testing e auditorias regulares em infraestruturas críticas: para detetar vulnerabilidades antes que possam ser exploradas.

8. Comunicar rapidamente com os cidadãos:  esclarecendo o impacto e medidas em curso, assegurando transparência e reduzindo ansiedade pública.

Estas ações contribuirão para uma maior resiliência cibernética nas autarquias portuguesas, evitando que situações como a de St. Paul possam causar disrupções severas ao funcionamento dos serviços públicos locais.

Para saber mais:
https://www.reuters.com/world/us/minnesota-calls-national-guard-after-st-paul-slammed-by-digital-attack-2025-07-29/
https://www.theguardian.com/us-news/2025/jul/30/tim-walz-minnesota-national-guard
https://www.techradar.com/pro/security/minnesota-activates-national-guard-after-st-paul-cyberattack
https://arstechnica.com/security/2025/07/st-paul-mn-was-hacked-so-badly-that-the-national-guard-has-been-deployed/
https://www.govtech.com/security/national-guard-activated-as-cyber-attack-hits-st-paul-minn
https://mn.gov/governor/newsroom/press-releases/?id=1055-699945
https://kstp.com/kstp-news/top-news/heres-why-the-national-guard-was-called-in-to-help-with-a-cyberattack-on-st-paul/https://www.kare11.com/article/news/local/minnesota-saint-paul-cyberattack-cybersecurity-national-guard-emergency/89-86092703-4167-4eee-8571-f3910bd467d6
https://www.cbsnews.com/minnesota/news/st-paul-unplanned-technical-disruptions/