O recente ataque de ransomware que paralisou diversos serviços essenciais do Estado português, incluindo plataformas críticas como o SNS 24, o portal ePortugal e a Chave Móvel Digital, o facto de o orçamento de Estado e os sistemas dos tribunais ainda usarem o obsoleto Java, e o caso das nove mil senhas do Portal das Finanças revelam fragilidades profundas nas infraestruturas digitais do Governo. Estes incidentes não só afectaram milhões de cidadãos e empresas, que dependem dessas plataformas para aceder a serviços de saúde, administrativos e fiscais, mas também levantaram questões sérias sobre a segurança dos dados pessoais e a capacidade do Estado em lidar com ameaças cibernéticas. Depois de vários dias de paragem de serviços essenciais podemos responder à mais importante destas questões: não existe, no Estado, uma adequada protecção dos nossos dados nem a esperada (e exigível) confiança nos serviços digitais prestados pelo Estado.
O que aconteceu no dia 10 de outubro de 2024 não pode ser visto como um incidente isolado. Na realidade, este ataque é mais um sintoma de uma crise mais ampla que afeta a cibersegurança no sector público português e que os problemas recentes no AforroNet e na Segurança Social Direta são apenas a ponta do iceberg. Com efeito, este grave incidente com a Chave Móvel/Autenticação.gov.pt apenas reforça a sensação de que o Estado Português não está devidamente........