Nos últimos dias, circula nas redes sociais um documento que alegadamente contém credenciais de acesso ao Portal das Finanças. Esta lista, com mais de 12 mil supostos acessos, gerou alarme entre os contribuintes e levantou questões sobre a segurança dos dados da Autoridade Tributária (AT).
A origem da lista: o que se sabe?
O documento em questão, que data de 10 de agosto deste ano, suscitou preocupações pela sua dimensão e pelo facto de algumas das credenciais terem, de facto, permitido o acesso a contas do Portal das Finanças. No entanto, de acordo com o Ministério das Finanças, a situação não resultou de uma falha interna nos sistemas da AT. Em resposta ao Notícias ao Minuto, a tutela esclareceu que “os dados constantes da referida lista não resultam de qualquer acesso ilegítimo aos sistemas da Autoridade Tributária, mas antes da exfiltração de dados em sistemas de terceiros ou através do comprometimento dos equipamentos dos respetivos utilizadores”.
Ou seja, os dados terão sido recolhidos a partir de fontes externas, como sistemas vulneráveis de terceiros ou dispositivos pessoais dos utilizadores, o que reforça a importância de boas práticas de segurança online.
Quais são as consequências?
A lista em questão permitiu o acesso a algumas contas, mas o Ministério das Finanças assegura que tomou medidas rápidas. Logo que foi informada sobre a fuga de dados, a Autoridade Tributária ativou os seus protocolos de segurança, revogando as senhas comprometidas. “Os respetivos contribuintes terão de substituir as suas senhas no próximo acesso ao Portal das Finanças”, informou a instituição. Isto significa que, mesmo que o seu nome conste da lista, a senha que permitia o acesso já foi bloqueada, e terá de ser alterada para que possa continuar a utilizar o portal.
Além disso, conforme apurou o Notícias ao Minuto, as ações possíveis com estas credenciais eram limitadas, sendo que a única alteração permitida era a alteração da senha – um processo que exige outras verificações adicionais.
Qual a relação com o ataque à AMA?
Importa referir que este incidente não está relacionado com o ataque informático que, na semana passada, afetou as infraestruturas da Agência para a Modernização Administrativa (AMA). Esse ataque, um incidente de ransomware, causou perturbações em serviços como a Autenticação.Gov e o Gov.ID. Segundo o Centro Nacional de Cibersegurança (CNCS), embora o ataque à AMA tenha tido um impacto significativo a nível dos serviços públicos, o caso da lista de credenciais do Portal das Finanças não tem qualquer ligação a esse evento.
Como alterar a senha de acesso ao Portal das Finanças?
Independentemente de o seu nome constar ou não na lista, pode ser prudente alterar a sua senha de acesso ao Portal das Finanças como medida de precaução. Aqui está como proceder:
- Aceda ao Portal das Finanças.
- Selecione a opção: Iniciar Sessão > Todos os Serviços > Autenticação de Contribuintes > Alterar Senha ou Código de Acesso Telefónico.
- Alternativamente, pode pesquisar diretamente por “Alterar dados de acesso” na barra de pesquisa do portal.
- Preencha o formulário com o seu número de identificação fiscal (NIF) e a senha atual.
- Introduza a nova senha e confirme-a.
- Pode também optar por alterar o código de acesso telefónico e a pergunta e resposta de segurança, para reforçar a proteção.
Dicas de segurança digital
Estes incidentes servem como lembrete da importância da segurança digital. Reforçamos aqui algumas boas práticas:
- Utilize senhas fortes e únicas para cada serviço.
- Evite partilhar as suas credenciais através de canais não seguros, como mensagens instantâneas.
- Ative a autenticação em dois fatores (2FA) sempre que possível.
- Esteja atento a links suspeitos que possa receber via e-mail ou redes sociais.
Como afirmou o Centro Nacional de Cibersegurança, o acompanhamento de incidentes desta natureza é constante, mas a responsabilidade de proteger os dados pessoais também é de cada utilizador. Mantenha-se informado e pratique uma navegação segura.
Leia também: A praia espanhola mais próxima do Algarve, um pequeno paraíso aqui ao lado