“A maior parte das entidades já estão com os serviços repostos”, disse António Leitão Amaro, na comissão parlamentar de Assuntos Constitucionais, Direitos, Liberdades e Garantias, onde está a ser ouvido.

Segundo o ministro, os principais serviços, como Autoridade Tributária, Serviços Partilhados do Ministério da Saúde, Segurança Social, Casa da Moeda e Instituto de Gestão Financeira e Equipamento da Justiça (IGFEG), estão repostos.Indicando que “a reposição não está a ser feita de forma imediata” em todos os serviços, o governante explicou que uma das maiores preocupações foi as receitas médicas”, mas “em 24 horas estava funcionar o método físico e no papel”.“Não parou a emissão das receitas, não pudemos utilizar durante dois dias as receitas eletrónicas”, disse, sustentando que “os serviços estão a ser repostos gradualmente”.

A 10 de outubro, as infraestruturas da Agência para a Modernização Administrativa (AMA) foram alvo de um ciberataque, tendo a entidade informado "que se encontrava com uma disrupção na sua rede em virtude de um ataque informático ('ransomware') e, por isso, esteve, preventivamente, indisponível o acesso a diversas plataformas e serviços digitais".

Leitão Amaro deu conta aos deputados que a causa do incidente está identificada e que “estão em atuação e contratadas equipas que fazem auditoria forense de nível mundial que estão a trabalhar com as autoridades portuguesas”.Em resposta a deputado do PS Miguel Costa Matos, que acusou o Governo de um “silêncio sepulcral” sobre o que está a ser feito em relação ao ataque, o ministro disse que tem havido comunicados e esclarecimentos.

“O protocolo de comunicação estabelecido para este tipo de eventos passa pela comunicação ser feita com regularidade ao nível dos serviços, do CNCS [Centro Nacional de Cibersegurança] e da AMA”, disse.

O ministro da Presidência avançou ainda que “este mês vai para consulta pública uma proposta de lei sobre o novo regime da cibersegurança e transposição da diretiva”.Segundo o governante, esta proposta sobre o novo regime nacional da cibersegurança deverá chegar à Assembleia da República em dezembro depois de consulta pública.Leitão Amaro disse ainda que, depois do parlamento se pronunciar sobre este novo regime, o Governo irá fazer a atualização e relação estratégia nacional de cibersegurança.

Como é que o cidadão se pode proteger:


  • Mude a sua password no Portal da AT: Não use sempre a mesma password nem neste nem noutro serviço público, não a conserve no gestor de passwords do Chrome (que pode ser "crackados") mas use gestores de passwords (como o Bitwarden) que protegem as credenciais com biometria. Idealmente não tenha a password no computador, mas memorize-a ou conserve-a em local seguro na sua casa.
  • Se usava a mesma password noutra plataforma altere-a também nessa plataforma.
  • Habilitar autenticação de dois factores (MFA) através de PINs por SMS ou (idealmente) de códigos gerados por aplicações de autenticação (Google Authenticator, Microsoft Authenticator, WatchGuard AuthPoint, etc)
  • Não clique em links e não responda a mensagens para alterar passwords. A iniciativa deve ser sua.