O especialista em cibersegurança Ivo Martins apresentou, em entrevista ao jornal OPAÍS, um conjunto de medidas técnicas que podem ajudar o Ministério Público (MP) e o Tribunal Supremo a tentar recuperar os documentos desaparecidos no caso que envolve os generais Manuel Hélder Vieira Dias Júnior “Kopelipa” e Leopoldino Fragoso do Nascimento “Dino”. Segundo o MP, as provas — relacionadas com a alegada transferência irregular de 150 milhões de dólares do extinto Gabinete de Reconstrução Nacional (GRN) para a empresa China International Found (CIF) Hong Kong — terão sido comprometidas devido a ataques informáticos.
Martins destacou que a perda de evidências digitais em processos judiciais é um risco real quando não existem políticas de cibersegurança robustas. “Os órgãos de justiça e investigação criminal devem adotar boas práticas internacionais, com foco em backups seguros e redundantes, controlo rigoroso de acessos, segmentação de redes, monitorização contínua e formação permanente dos técnicos”, explicou.
O especialista sublinhou a importância de armazenar cópias de segurança em sistemas offline (air-gapped), que não estejam conectados à Internet, evitando que ataques de ransomware comprometam tanto os servidores principais como os backups ativos. “O controlo de acessos deve ser feito com autenticação multifator, concessão mínima de privilégios e registos detalhados de utilização, garantindo uma cadeia de custódia digital rastreável”, acrescentou.
Para reforçar a proteção, defende também que os sistemas com provas judiciais devem estar isolados das redes administrativas. “A segmentação de redes reduz o impacto e impede que um ataque se propague por toda a infraestrutura”, afirmou.
No que toca à deteção precoce de incidentes, Martins sugeriu a adoção de ferramentas de monitorização como o SIEM (Security Information and Event Management), capazes de identificar atividades suspeitas antes da perda total de dados.
Por fim, o especialista reforçou que a segurança digital depende também do fator humano. “Grande parte dos ataques começa com phishing. É essencial investir em formação contínua para que os funcionários saibam reconhecer e evitar armadilhas virtuais. O custo da prevenção será sempre inferior ao da perda de provas essenciais”, concluiu.
