Divulgada recentemente, está a circular pela internet uma lista com milhares de credenciais de utilizadores do Portal das Finanças, que não está relacionada com o ataque à AMA. A notícia foi avançada pelo jornal Expresso esta quarta-feira que revelou que, desde agosto, foram expostas as passwords de 15 mil pessoas – deste número, 9 mil corresponderão a dados reais.
Após tomar conhecimento da situação, o Ministério das Finanças “desencadeou de imediato o procedimento estabelecido para estas situações, revogando as senhas de acesso comprometidas” e “obrigando os respetivos contribuintes a substituírem as suas senhas no próximo acesso” ao Portal, refere a agência Lusa.
O Ministério explica ainda que estas listas “não resultam de qualquer acesso ilegítimo aos sistemas da Autoridade Tributária”, mas da “ex filtração de dados em sistemas de terceiros ou através do comprometimento dos equipamentos dos respetivos utilizadores”. As divulgações de listas de acessos a determinados sites são geralmente obtidas de forma ilegal, através de burlas onde são enviados códigos fraudulentos.
Como posso saber se a minha password está comprometida e alterá-la?
Para saber que as suas credenciais foram comprometidas, poderá consultar a plataforma Leak Checker, que verifica se o NIF está entre os identificados na lista que circula na Internet.
Os contribuintes com acesso comprometido estão também a ser obrigados a alterar as suas palavras-passe quando tentam aceder ao site do fisco. Ao entrar no Portal das Finanças, surge um aviso de “senha expirada” que obriga os contribuintes a definir uma nova.
Ataque à AMA
A lista surge na mesma altura em que a Agência para a Modernização Administrativa foi alvo de um ciberataque que provocou um “impacto substancial ao nível dos serviços suportados por esta entidade, tais como a Autenticação.Gov e o Gov.ID”. No entanto, a divulgação de dados dos contribuintes não está relacionada com o ataque informático nem resulta do comprometimento dos sistemas da administração tributária.
A AMA garante que está a implementar medidas que garantam a normalização dos serviços de forma progressiva e segura e que continua a colaborar com as autoridades para restabelecer o funcionamento das operações. Plataformas como o portal gov.pt ainda estão inoperacionais. O ataque também criou constrangimentos no Serviço Nacional de Saúde.