Falhas de segurança com "riscos muito elevados" detetadas no SIRESP - TVI

Falhas de segurança com "riscos muito elevados" detetadas no SIRESP

  • CNN Portugal
  • BCE
  • 18 nov 2022, 07:33
Hacker

REVISTA DE IMPRENSA. Estas falhas permitem várias ações no sistema que, segundo o relatório, colocam em causa "a segurança e a idoneidade das comunicações"

Relacionados

A secretaria-geral do Ministério da Administração Interna (MAI) reconhece um conjunto de falhas de segurança com "riscos muito elevados" no Sistema Integrado de Redes de Emergência e Segurança em Portugal (SIRESP). Algumas destas falhas podem mesmo "colocar em risco a segurança das pessoas e bens".

Esta é a conclusão de um relatório de um grupo de trabalho da secretaria-geral da tutela, a entidade gestora do SIRESP, a que o Público teve acesso. O documento alerta para "riscos muito elevados" associados a más práticas.

Entre as falhas detetadas, há um problema considerado "mais gravoso": o desenvolvimento de aplicações paralelas às criadas de raiz "com o alegado objetivo de auxiliar o processo de monitorização do sistema", que agregam numa única página web diversos dados críticos do SIRESP. A estas ferramentas não foram "aplicadas sequer as políticas de segurança lógica de segregação da informação de acordo com as necessidades operacionais de quem consome a informação", um princípio básico de segurança, refere-se no documento.

Ora, esta falha permite várias ações no sistema que, segundo o relatório, colocam em causa "a segurança e a idoneidade das comunicações".

De acordo com o jornal, isto significa que os técnicos de comunicação que tivessem, por exemplo, acesso à gestão de grupos de conversão (muitas das comunicações fazem-se em grupos fechados) podiam adicionar terminais, um equipamento parecido com um telemóvel, sem ninguém dar conta e ouvir as conversações.

Questionado pelo Público, a SIRESP S.A diz ter analisado o relatório e, apesar de ter apontar "imprecisão" a alguns dos dados apresentados, garante que "foram desenvolvidas medidas destinadas a reforçar a segurança da rede SIRESP". Ainda assim, a entidade admite que há fragilidades por resolver e sublinha que no âmbito do concurso público internacional para adquirir serviços para operar e manter o SIRESP, que está a decorrer desde junho, "estão em curso ou previstas várias medidas para reforço da segurança, capacidade, cobertura e futura alteração de tecnologia da rede" de comunicações do Estado.

Continue a ler esta notícia

Relacionados