Na última quinta-feira, 10 de outubro, a Agência de Modernização Administrativa (AMA) foi alvo de um ataque cibernético que afetou plataformas do Estado e serviços de autenticação, como a Chave Móvel Digital. Dois dias depois, continuam sem solução as falhas em vários serviços digitaisinclusive os administrados pela Serviços Compartilhados do Ministério da Saúde. Os usuários não estão conseguindo fazer autenticação para acessar o Portal SNS 24.
Esta sexta-feira, a AMA informou que “alguns serviços” já se encontravam “operacionais”, “permitindo o restabelecimento progressivo do atendimento nas Lojas de Cidadão, bem como o acesso a outras plataformas e serviços digitais”.
Questionada pelo PÚBLICO sobre quais são, em concreto, esses serviços já operacionais, a AMA não soube este sábado adiantar mais detalhes, remetendo esclarecimentos para um próximo comunicado (ainda sem data nem hora de divulgação prevista).
Não Portal SNS 24 por você aplicativo SNS 24, permanece indisponível a autenticação de usuários por Cartão de Cidadãocom Chave Móvel Digital ou através do número de usuário do SNS/número de celular.
“Alternativamente, para acessar o aplicativo SNS 24 você deve fazer a autenticação com número de usuário do SNS/e-mail”, explica um comunicado do Serviço Nacional de Saúde sobre os constrangimentos no acesso aos seus canais digitais. “Os usuários que já estão autenticados na aplicativo SNS 24 não têm problemas de acesso.”
Ainda sobre o impacto desse ataque informático no setor da saúde, Maria João Tiago, médica de Medicina Geral e Familiar e secretária regional do Sindicato Independente dos Médicos (SIM) em Lisboa e Vale do Tejo, relata que desde quinta-feira não é possível enviar receitas aos usuários via SMS. Apesar de afetar o dia a dia, “é uma falha comunicada, já houve falhas muito mais graves, como não conseguir fazer prescrições”. “Neste caso, só falha o envio por SMS”, diz ao PÚBLICO.
Na última actualização sobre a disrupção na rede AMA, publicada pelas 15h40 de 11 de Outubro, a agência sob tutela do Ministério da Juventude e Modernização garantia estar “em estreita colaboração com as autoridades nacionais competentes em matéria de cibersegurança e cibercrime para restabelecer, de forma segura, o pleno funcionamento das operações”.
O incidente de ransomware (em que se pede resgate pelo desbloqueio de programas e arquivos) está sendo acompanhado pelo CERT.PT, serviço integrante do Centro Nacional de Segurança Cibernética (CNCS), que descreveu um “impacto substancial em termos de serviços suportados” pela AMA, “como Autenticação.Gov e Gov.ID”.
A Agência para a Modernização Administrativa deixou ainda um alerta para eventuais falsos pedidos de senhas. “A AMA não vai solicitar, por qualquer canal, informações pessoais para recuperação de credenciais da Chave Móvel Digital ou para aceder a serviços. Esses eventuais contactos devem ser ignorados.”