Expostos nomes de 14 mil trabalhadores da Segurança Social em ataque informático
Os nomes de 14 mil trabalhadores da Segurança Social foram expostos, mas os dados de contribuintes e empresas não foram comprometidos, no ciberataque ao sistema do instituto em novembro de 2022, revelou hoje a presidente do Instituto de Informática.
Paula Salgado esteve hoje numa audição na Comissão de Trabalho, Segurança Social e Inclusão, a requerimento do PCP sobre o ciberataque ao sistema informático do Instituto da Segurança Social, que ocorreu em novembro do ano passado.
"Foram expostos dados dos trabalhadores da Segurança Social, nomeadamente o nome", afirmou Paula Salgado, garantindo, contudo, que "não houve qualquer comprometimento de dados pessoais de cidadãos e contribuintes".
Questionada por Hugo Carvalho, deputado do PSD, sobre o número de nomes de trabalhadores da Segurança Social divulgados, Paula Salgado indicou que foi divulgado "o nome de 14 mil contas".
No entanto, argumentou que "com esta informação não é feito nada", já que considera que "o nome não é a chave, o código de utilizador é que é a chave".
Em causa está o ciberataque ao Instituto da Segurança Social, notificado à CNDP em 20 de novembro, segundo a uma resposta da CNDP ao parlamento, enviada em 07 de dezembro.
Em 21 de novembro, a Segurança Social anunciou ter sido alvo de um ataque informático, avançando que não foi, até àquela data, apurado um acesso indevido a dados de cidadãos ou empresas.
"A Segurança Social foi alvo de um ciberataque que resultou numa intrusão intencional e maliciosa na sua rede informática. Da investigação forense do incidente de segurança, não foi apurado, até ao momento, qualquer facto que permita concluir ter havido acesso indevido a dados de cidadãos ou de empresas", indicou num comunicado divulgado na altura.
Segundo a Segurança Social, "foram de imediato desencadeadas as diligências necessárias, em estreita colaboração com o Centro Nacional de Cibersegurança, a Polícia Judiciária e especialistas em cibersegurança, no sentido de garantir a segurança dos sistemas e respetivos dados".