Falhas de segurança informática nas autarquias duplicaram em quatro anos

Num mundo cada vez mais digital, os cibercriminosos têm também cada vez mais alvos disponíveis para os seus ataques informáticos. E no grande oceano digital, os organismos públicos não estão imunes a caírem nas ‘redes’ de piratas informáticos em busca de roubar dados para revenda, a exigir dinheiro para não apagar informações vitais ou para ‘devolver’ um servidor tornado ‘refém’.

No caso das autarquias, em cinco anos, duplicou o número de munícipios que detectou problemas de cibersegurança. Em concreto, no ano passado, uma em cada quatro das 308 câmaras municipais do país identificou a existência de falhas de segurança ou mesmo ataques cibernéticos, segundo dados disponibilizados hoje pelo Instituto Nacional de Estatística (INE), usando dados de um inquérito da Direção-Geral de Estatísticas da Educação e Ciência (DGEEC).

flat screen computer monitor displaying white and black screen — Foto: D.R.

Em 2020, de acordo com os dados oficiais, apenas 39 municípios tinham identificado identificaram falhas na segurança informática. No ano passado, foram já 77 as autarquias a encontrar problemas. Este é o valor mais elevado desde que existem registos, iniciados em 2005.

Aliás, nos últimos três anos este número tem vindo a escalar de forma evidente em termos absolutos e relativos. Em 2020 foram detectados problemas de segurança informática em 39 municípios, diminuindo no ano seguinte para 35, mas depois contabilizam-se crescimentos assinaláveis: 48 em 2022 e 60 em 2023.

Dependendo da vulnerabilidade, se uma autarquia for alvo de ataque informático podem ficar expostos dados sensíveis dos munícipes, funcionários da autarquia e até dos fornecedores. No limite, o município pode ficar incapaz de fornecer serviços aos cidadãos.

person in black long sleeve shirt using macbook pro — Foto: D.R.

Apesar de todos os 308 municípios do país terem software anti-vírus instalado, três ainda não dispõem de firewal. Por razões de segurança, o INE não divulga quais os municípios alvo de ataques ou mais susceptíveis a ciberataques por deficiências do sistema de defesa. Do total, há ainda 15 autarquias que não estão equipadas com servidores seguros e 51 não dispõem sequer de um sistema de backup externo, para poder ter uma cópia dos seus dados em lugar seguro. Em termos de filtros anti-spam, há oito autarquias que não têm qualquer sofware instalado.

Ainda assim, estes dados de 2024 mostram uma melhoria face ao ano anterior. Mais uma autarquia passou a ter um firewall instalado e mais três instalaram servidores seguros. De 2023 para 2024, foram onze os municípios que passaram a guardar uma cópia dos seus dados num local externo e três instalaram filtros anti-spam.

Contudo, apesar destas melhorias, e apesar dos riscos crescentes em matéria de crime informático, menos de metade das câmaras municipais do país tem implementada uma estratégia para garantir a segurança dos seus dados e sistemas.

ai generated, lock, encryption, cybersecurity, security, laptop, computer, technology, business, data — Foto: D.R.

Segundo os dados do INE, apesar de serem 241 autarquias as autarquias com uma estratégia definida nesse âmbito, apenas 142 estão em conformidade, apresentando efectivamente um plano em funcionamento. Do total, 78 municípios até têm uma estratégia, mas o processo para sua implementação está ainda sob revisão. Em 21 municípios nem sequer existe um plano de cibersegurança definido.

A situação mais grave é nos Açores, onde apenas um quarto dos municípios está em conformidade em matéria de ter uma estratégia de cibersegurança implementada. Das 19 câmaras municipais existentes naquela Região Autónoma, apenas cinco tem um plano em vigor.

Na região Autónoma da Madeira, quase dois terços dos municípios não tem em vigor nenhum plano de segurança informática.

Foto: Captura de ecrã de comunicado emitido no site do Município de Murça a 13 de Março de 2025.

No Continente, a situação melhora mas ainda é assim é alarmante: mais de metade das autarquias não está em conformidade em termos de ter em vigor uma estratégia. Assim, dos 278 municípios do território continental, apenas 133 tem uma estratégia a vigorar na prática. Um sinal de que a vulnerabilidade das autarquias face a ataques informáticos é real.

Por exemplo, em Novembro do ano passado foram públicos os casos de ataques informáticos maliciosos às câmaras municipais de Chaves, Nelas e Alcobaça. Este ano, a 13 de Março, a Câmara de Murça sofreu também um ciberataque.

Assim, a tendência crescente de municípios afectados por problemas de segurança informática que se verificou nos últimos três anos deverá continuar. Até porque, os 77 municípios que detectaram problemas de cibersegurança no ano passado, são apenas a ‘ponta’ visível de um icebergue de falhas que pode estar por debaixo deste oceano digital que tem piratas cada vez mais sofisticados.