Oficial de Justiça

      Parece que ontem foi o Dia Internacional da Internet Segura e, por isso, aqui trouxemos uma notícia que bem ilustra este assunto.

      Na semana passada, várias páginas da Internet de entidades oficiais estiveram inacessíveis durante alguns períodos da tarde de quinta-feira.

      As páginas da Polícia Judiciária, da Segurança Social, do Ministério Público e do Supremo Tribunal de Justiça (MP e STJ nas imagens abaixo divulgadas pela NM) estiveram inacessíveis.

      A inacessibilidade foi reclamada como um ataque informático pelo grupo “SudoH4ck3rs - CyberTeam Portugal”, um grupo de “hacktivistas” que alega ter ligações aos “Anonymous Portugal”.

      «Fizemos porque sabemos, podemos e queremos, alguém tem de tomar atitudes, tem de ser feita justiça, deixar de ser escravos desses “cães grandes” que nos lideram, a nossa mensagem começa por este pequeno apagão, em breve vamos avançar com punições mais severas, dados pessoais importantes irão ser divulgados, aguardem-nos, nós não perdoamos, nós não esquecemos, nós somos o povo, os vizinhos, os amigos, somos qualquer um, nós somos “Anonymous Portugal”, assim constava numa mensagem enviada ao Notícias ao Minuto e que esta publicação divulgou.

      Na página de Facebook do referido grupo estão várias publicações que dão conta do alegado ataque a vários sítios oficiais portugueses na Internet.

      A publicação Notícias ao Minuto contactou a diretoria da Polícia Judiciária do Norte e de Lisboa e com a Procuradoria-geral da República, que disseram estar com problemas técnicos.

      Na página do Facebook do “CyberTeam Portugal” pode ler-se: “O Governo não sabe mentir”.

      Não é a primeira vez que há ataques informáticos a páginas oficiais, tendo havido já apropriação de alguns dados pessoais, como aqui já anunciamos no passado.

      Um dos ataques que mais preocupou foi o ocorrido no dia 25 de abril de 2014 à página da Procuradoria-Geral Distrital de Lisboa. Pode ver o artigo que aqui se publicou na ocasião sob o título: “Ataque Informático à PGDL”.

      Na altura, nomes, contactos de telemóvel e de “e-mail” de procuradores foram tornados públicos e ficaram disponíveis no sítio de partilha de informação “AnonFiles”.

      A informação foi divulgada pelo sítio “Tugaleaks”, que avançou também que o ataque foi feito por "um grupo de “Anonymous”.

      A Procuradoria-Geral da República (PGR) confirmou o ataque informático, garantindo que foram imediatamente acionados os meios para reparar os possíveis danos, esperando concluir o trabalho em poucas horas.

      Na altura, Maria José Morgado garantia ao citado jornal que este não é o primeiro ataque de que o portal da Procuradoria PGDL é alvo. Na ocasião, o mesmo grupo fez também alterações à página do Sistema de Informação do Ministério Público (SIMP), na qual foi colocada uma mensagem alusiva ao 25 de Abril, assinada por "Anónimos Portugal".

      Imagine-se, o SIMP aberto ao exterior e ao grupo que ali deixou uma mensagem, num ecrã preto onde se podia ler: "Isto é o descontentamento pela vossa inércia e cooperação com os marginais que têm levado Portugal a uma pobreza maior que há 40 anos".

      De seguida, na página de “Facebook” do “Anonymous Portugal” foi publicada a notícia do ataque, juntamente com a questão: "Se eles não se conseguem proteger a eles próprios, como esperam proteger os cidadãos?"

      Abaixo estão imagens obtidas na Internet nos sítios acima mencionados onde se pode ver como se apresentava a página do SIMP e um exemplo de parte da lista divulgada com os nomes e telefones dos procuradores que nesta nossa página se riscaram a preto de forma a não serem percetíveis.

      Na sequência desse ataque informático que difundiu dados confidenciais da Procuradoria-Geral da República e da Distrital de Lisboa (PGR) (PGDL) e do Sistema de Informações do Ministério Público (SIMP), que obrigou a um apagão total dos sítios e do sistema de informações, a revista “Exame Informática” publicava um artigo, subscrito por Hugo Séneca, que a seguir se reproduz praticamente na íntegra e com algumas adaptações:

      «Em 2011, a Procuradoria-Geral da República (PGR) abandonou o alojamento de servidores do Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ) para recorrer a um serviço privado.

      Desde 2011 que é conhecida a falha de segurança que os “Anonymous” terão explorado no passado dia 25 de abril para atacar os sítios da Internet da PGR, da PGDL e do SIMP. A PGR terá mesmo sabido desta falha da pior forma: em 2011, um grupo de “hacktivistas” (as notícias da altura referem o grupo “LulzSec”) terá conseguido desviar informações sobre alguns processos mais mediáticos que constavam no repositório da PGR, usando a mesma falha de segurança para lançar um ataque de “SQL Injection”.

      Depois do ataque realizado em 2011, a PGR terá sido alertada, por mais de uma vez, para a existência da falha de segurança existente nos sistemas, apurou a Exame Informática. Além de avisos de colegas e especialistas, também o fabricante da plataforma que continha a vulnerabilidade divulgou alertas sobre os riscos que comportava a falha de segurança em causa.

      Nos bastidores da segurança eletrónica, há ainda quem garanta que os “Anonymous” chegaram a divulgar essa mesma falha de segurança nos fóruns que usam para preparar os seus ataques.

      Aparentemente, essa mesma falha não terá sido sanada até ao dia 25 de abril de 2014, data em que os “Anonymous” decidiram avançar com o denominado "Apagão Nacional" contra os sítios da PGR, PGDL e SIMP e revelar contactos de mais de dois mil magistrados e Oficiais de Justiça registados no SIMP, entre outros dados confidenciais.

      Ao que a Exame Informática apurou, o ataque levado a cabo por grupos de “hackers” associados aos “Anonymous” poderia ter sido mitigado com um serviço denominado de "site shield" que hoje é providenciado pelos operadores de telecomunicações. O facto de o ataque ter conseguido chegar às bases de dados da PGR permite deduzir que o serviço de "site shield" poderá não ter sido contratado.

      Contactada pela Exame Informática, a PGR não proferiu qualquer comentário em tempo útil. Nos dias seguintes ao mais recente ataque, a PGR diz ter acionado os meios necessários mal soube do denominado "Apagão Nacional", mas continua por apurar qual a verdadeira extensão do ataque e que tipo de informação estará nas mãos dos “Anonymous”.

      Aparentemente, os sítios da PGR terão sido os únicos relacionados, direta ou indiretamente com o Ministério da Justiça, que sucumbiram à investida dos “Anonymous”. No dia 25 de abril, vários outros sítios tutelados pelo Ministério da Justiça, (Citius, Registos predial, civil e automóvel) mantiveram-se operacionais. Estes últimos sítios estão alojados, atualmente, em servidores próprios do IGFEJ.

      Consequência direta do ataque de 2011 ou mera coincidência, a PGR deu início a um processo de migração dos servidores que suportam atividades do dia-a-dia dos magistrados para um serviço de alojamento externo que é pago em regime de aluguer. A migração só terá terminado no ano passado, quando a PGR retirou os últimos servidores alojados no IGFEJ.

      A PGR não forneceu qualquer dado sobre os custos de alojamento ou o motivo que levou ao abandono dos servidores que ocupava gratuitamente num instituto que pertence à administração pública.

      Em comum, PGR, PGDL e SIMP têm o facto de serem alojados pela Novis (marca entretanto descontinuada, mas que pertence ao grupo Zon Optimus [Nos]). A Novis confirma que providencia esse mesmo alojamento, mas rejeita qualquer responsabilidade no que toca à falha que terá permitido o ataque dos “Anonymous”.

      Num e-mail enviado para a Exame Informática, a Zon Optimus [Nos] recorda que «a gestão dos servidores e da rede interna é do próprio cliente», sendo que apenas fornece o equipamento, na modalidade de aluguer, à PGR. «Não vamos comentar um tema que não é da nossa responsabilidade», acrescenta a Zon Optimus [Nos].

      O aluguer de servidores é uma prática comum no segmento empresarial – e são várias as modalidades que hoje estão disponíveis no mercado: há empresas que alugam capacidade de armazenamento ou processamento (ficando toda a gestão dos servidores e instalações ao cargo da empresa de alojamento); e no extremo oposto, também há quem, por razões técnicas ou de segurança, se limite a alugar um espaço devidamente equipado para receber os servidores (que são do cliente e não de quem presta o serviço de alojamento). Aparentemente, a PGR optou por uma variante intermédia: alugou capacidade de armazenamento em servidores disponibilizados pelo serviço de alojamento da marca Novis, mas ficou responsável pela gestão de acessos, aplicações e bases de dados que se encontram nesses servidores.

      No que toca à gestão dos servidores, a PGR recorreu ainda aos serviços de consultoria da empresa Visionware . No portal Base, é possível confirmar que, pelo menos por duas vezes, a PGR já recorreu aos serviços da Visionware. A primeira data de 2009 e ficou orçada em 16 mil euros; o segundo contrato remonta a 2011 e ascendeu a 14.400 euros. Em ambos os casos, a Visionware prestou serviços de consultoria e auditoria de segurança.»

      Após a publicação deste artigo, soube-se que a PGR voltou a realojar os sítios, especialmente o SIMP, nos servidores do Instituto de Gestão Financeira e Equipamentos da Justiça (IGFEJ), gratuitamente, tal como antes de 2011 e tal como os demais sítios e sistemas que contêm informação judicial e, ou não têm tido ataques semelhantes, ou não temos tido conhecimento deles.

      Na mesma data do artigo acima transcrito, era publicado no sítio da PGDL outro artigo realçando as caraterísticas do sítio, a seguir se reproduzindo tal artigo.

      «O sítio de internet da Procuradoria-Geral Distrital de Lisboa (PGDL) completou 12 anos.

Foi, desde sempre, e continua a ser, exclusivamente alimentado, nos seus conteúdos, por magistrados do MP e Oficiais de Justiça.

      Inclui um módulo de legislação de acesso gratuito e livre, com um acervo de mais de 2000 diplomas legais, numa forma de edição que permite consultar as sucessivas versões de um mesmo texto legal.

      Nesse módulo de legislação, existem grupos temáticos, selecionáveis por filtros, como os que respeitam ao Direito do Trabalho, ao Direito dos Menores, ao Direito do Ambiente, do Ordenamento do Território, do Urbanismo e da Edificação, ao Direito Médico e da Saúde, à Administração Pública, à Concorrência, ao Direito Criminal, Contraordenacional, Processual Penal, etc..

      Muitos dos diplomas, como os respeitantes à área de família e menores e penal, estão anotados.

      O módulo de legislação tem, por ano, cerca de um milhão de consultas.

      Existe um módulo de informação ao público sobre modos de atuar no quadro da Justiça, como o que respeita à violência doméstica, às incapacidades, aos direitos difusos.

      Tem informação sobre a competência judiciária, localização, horário dos tribunais nas diversas comarcas, e sobre os magistrados que aí trabalham.

      Tem informação sobre modos de atuação recomendados ao Ministério Público.

      Regularmente, num bloco de atualidades, dá-se informação sobre a atividade do Ministério Público nos diversos departamentos e tribunais, desde a procedência da declaração de nulidade de cláusulas contratuais gerais lesivas do consumidor à procedência das acusações nos tribunais criminais, informação não raras vezes replicada nos media.

      Serve de veículo à responsabilização do MP junto da comunidade.

      O sítio de internet da PGDL existe, assim, no quadro do sistema formal de controlo e é justamente por essa via que se constitui como um serviço de utilidade geral. O cidadão pode pesquisar informação sobre os seus direitos e sobre o acesso à justiça; a comunidade jurídica encontra ferramentas de trabalho; os media encontram uma fonte complementar de informação.

Existe enquanto serviço para o Povo em nome do qual, nos termos da Constituição, se administra a Justiça.»