Oficial de Justiça

      No dia de ontem, após a divulgação de um e-mail do IGFEJ em que o próprio se disfarçou de ataque de “phishing”, deixando diversas pistas sobre a falsidade do e-mail, surgiram imensos alertas sobre o pretenso ataque.

      O falso ataque, com o falso e-mail, faz parte da campanha de consciencialização em cibersegurança que o IGFEJ está a levar a cabo e cujas ações já foram anunciadas para acontecer durante os próximos meses, assim se inaugurando a campanha.

      A divulgação do e-mail acabou por lançar o pânico entre muitos Oficiais de Justiça e outros profissionais da justiça, mas também em entidades próprias de cibersegurança.

      O Gabinete da Cibercriminalidade da Procuradoria-Geral da República, lançou mesmo um comunicado alertando para o tal e-mail da campanha de consciencialização do IGFEJ.

      Também o Conselho Superior da Magistratura (CSM) divulgou um alerta sobre o perigo iminente de tal e-mail, pedindo que se reportasse para o seu e-mail dedicado à cibersegurança.

      Estas entidades caíram que nem patinhos na campanha do IGFEJ.

      Por entre o pânico e o alvoroço, ninguém reparou que tantos avisos provinham de todos os lados menos do próprio IGFEJ.

      O Instituto responsável pela informática nos tribunais nada disse, especialmente quando era ele próprio o visado no pretenso ataque de “phishing”.

      Era evidente que tal silêncio não fazia sentido, caso fosse um verdadeiro ataque de “phishing”, tanto mais que nem os e-mails, que até foram enviados faseadamente, não foram bloqueados, quando outros, mais inocentes, o são.

      Tudo apontava o dedo a uma campanha de consciencialização levada a cabo em segredo para, precisamente, causar toda esta turbulência e por toda a gente a falar do assunto, abordando os indícios da desconfiança, ou não, das palavras que identificaram no texto como impróprias, o endereço falso, etc.

      Pena é que entidades especializadas na cibercriminalidade e cibersegurança tenham caído no engodo.

      Que alguns Oficiais de Justiça mais distraídos se assustassem é compreensível, mas que o pânico levasse entidades responsáveis por assuntos desta área à leviandade de análise, é algo sério e indicia que tais entidades não são suficientemente fidedignas na análise e na informação prestada, reagindo com a leviandade de qualquer cidadão comum.

      Sem a necessária confiança, os Oficiais de Justiça têm de considerar que não se encontram suficientemente seguros e esta campanha do IGFEJ serviu também para descobrir tal ineficácia.

      Alguns Oficiais de Justiça denunciaram prontamente o e-mail ao IGFEJ e, em resposta, o Instituto elogiou de imediato a atitude e explicou a campanha.

      «O procedimento que adotou, de nos reportar uma mensagem de correio eletrónico suspeita, foi o correto.»

      E prosseguia a resposta assim:

      «Esta mensagem faz parte do plano de consciencialização do IGFEJ que pretende consciencializar os utilizadores da Rede de Comunicações da Justiça para os perigos que mensagens, como a que reportou, podem representar.»

      Portanto, explicado e até aqui tudo bem, mas a partir deste parágrafo até surgiram dúvidas sobre a autenticidade da resposta, pois o domínio da língua portuguesa passou a fraquejar. Prosseguia assim a mensagem: «Gostaríamos de salutar a sua contribuição…»

      Ora, como se sabe, os erros de escrita são alertas para a falsidade e o autor da resposta utiliza o termo “salutar” confundindo-o com “saudar”, o que, em termos de dúvidas sobre a autenticidade das mensagens difundidas eletronicamente faz acender imediatamente as luzes vermelhas. Mas depois percebemos que este erro é, infelizmente, algo comum em determinadas pessoas e até em determinada zona do país. Já agora, perceba-se: é salutar que alguém venha saudar a contribuição, mas nunca se “saluta” quem o faz, porque saúda-se.

      A campanha de consciencialização visava, em primeira linha, os utilizadores dos e-mails pessoais corporativos, mas acabou por afetar a credibilidade de organizações e, nesse sentido, embora a campanha não se destinasse à apropriação de dados, apropriou-se do conhecimento de vulnerabilidades.

      A PGR, por exemplo, foi uma das entidades que caiu perfeitamente no engodo e tal engodo, ainda que detenha propósitos “benignos”, não poderá constituir uma ação passível de algum enquadramento penal?

      A PGR terá de avaliar a ação do IGFEJ, pois não se pode admitir que ações deste género pululem na Internet, mesmo que não tenham propósitos malignos, pois um dia destes estaremos sujeitos a outras campanhas, desde logo publicitárias e com outros propósitos, ainda que malignamente benignas.

      O Inquérito poderá deixar de lado o “phishing”, mas não pode deixar de recentrar a sua atenção na ação que afetou o país inteiro. Ou será que foram cúmplices?

      Doce, foi doce.