Pergunta ao Governo

Sobre ataque informático à Segurança Social - Medidas de Proteção e salvaguarda dos dados dos cidadãos

No passado dia 21 de novembro, foi avançado pelos órgãos de comunicação social que a Segurança Social havia sido vítima de um ciberataque o qual terá, segundo avançava uma noticia da RTP, comprometido “(…) as contas de centenas de funcionários, de forma a obter privilégios no acesso a dados da estrutura (…). Em teoria, este acesso poderia comprometer todo o trabalho da Segurança Social. Todos os funcionários receberam já um email e estão a alterar as respetivas passwords de acesso. (…)”

Avançava também a referida notícia que: “A Polícia Judiciária está a investigar o ciberataque desde a passada sexta-feira. Até ao momento, o trabalho dos investigadores não permite concluir que tenham sido comprometidas contas de utentes. (…)De acordo com a mesma fonte, não está identificado o dia do ciberataque, mas confirma-se uma "intrusão intencional e maliciosa na sua rede informática", acrescentando que "está em curso a investigação forense deste incidente". Até agora, ainda "não se apurou qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas", acrescenta a mesma comunicação. "O Instituto de Informática, I.P desencadeou de imediato as medidas e procedimentos adequados para este tipo de incidentes, e está a desenvolver todos os esforços, em estreita colaboração com o Centro Nacional de Cibersegurança, Polícia Judiciária e especialistas em cibersegurança, para garantir a segurança do sistema e dos respetivos dados".

Esta é uma situação que assume especial gravidade pelo facto de os dados dos contribuintes poderem ficar à mercê de quem, eventualmente, acede indevidamente a eles. Aliás, todo o acervo informativo da Segurança Social para além de ter de estar devidamente protegido e a segurança dos dados deve ser garantida pelo Instituto de Informática, I. P.

Assim, ao abrigo das disposições legais e regimentais aplicáveis, o Grupo Parlamentar do PCP solicita ao Governo que por intermédio do Ministério do Trabalho, Solidariedade e Segurança Social, nos sejam prestados os seguintes esclarecimentos:

1. Estando confirmada a existência do ataque informático à Segurança Social, confirma o Governo estarem protegidos e salvaguardados os dados dos contribuintes?

2. Que medidas tomará o Governo para salvaguardar e proteger os dados dos contribuintes (cidadãos e empresas) garantindo que o tratamento de todos os dados é efetivamente executado pelo Instituto de Informática, I.P. da Segurança Social, sem recurso da qualquer externalização de serviços?

  • Segurança das Populações
  • Perguntas ao Governo
  • Ciberataques