Portugal pode ficar mais exposto a ataques informáticos no contexto do conflito entre Estados Unidos, Israel e Irão, depois de o Governo português ter defendido a utilização da Base das Lajes pelos Estados Unidos. O alerta é da Iniciativa Cidadãos pela Cibersegurança (CpC), que considera que esta posição pode colocar o país no mapa de risco de operações cibernéticas associadas ao conflito.
De acordo com a análise divulgada pela Iniciativa Cidadãos pela Cibersegurança (CpC), Portugal pode tornar-se alvo de três tipos de ações: campanhas de propaganda e desinformação, ataques de negação de serviço (DDoS) e intrusões de espionagem digital contra entidades com relevância política, militar ou tecnológica.
Entre os setores potencialmente mais expostos estão a Administração Pública, Defesa, operadores de energia e telecomunicações, portos e aeroportos, banca, media e fornecedores tecnológicos ligados ao Estado.
Segundo a CpC, o cenário mais provável passa por uma combinação de desinformação nas redes sociais, ataques DDoS a instituições e empresas, campanhas de phishing e intrusões oportunistas em redes com fraca proteção. Já o risco mais grave, embora considerado menos provável, seria o de ataques contra infraestruturas críticas mal protegidas.
ESPIONAGEM DIGITAL
A análise enquadra este risco no aumento das operações cibernéticas ligadas ao Irão desde o início da escalada militar com os Estados Unidos e Israel.
Segundo a CpC, as primeiras atividades de espionagem digital e sondagem de infraestruturas começaram ainda no início de fevereiro, antes mesmo do arranque das operações militares contra o Irão, a 28 de fevereiro de 2026. Nessa fase, atacantes terão procurado identificar vulnerabilidades em infraestruturas digitais no Médio Oriente, sobretudo em Israel e nos países do Golfo Pérsico.
Foram também identificadas campanhas de intrusão com malware associado a grupos ligados à Guarda Revolucionária Islâmica, incluindo operações de phishing destinadas a instalar programas de roubo de informação.
Após o início da campanha militar, entre 28 de fevereiro e 2 de março, foram registados 149 ataques DDoS contra 110 organizações em 16 países. Os principais responsáveis por estas operações foram os grupos Keymous+, DieNet e NoName057, responsáveis por quase três quartos dos ataques.
A maioria das ações concentrou-se no Médio Oriente, com o Kuwait, Israel e Jordânia entre os países mais visados. Os setores mais atingidos foram o governamental, financeiro e das telecomunicações.
Além dos ataques técnicos, a CpC alerta para o uso crescente de operações de desinformação, que procuram amplificar o medo, criar confusão e exagerar o impacto real das operações cibernéticas.
Com MadreMedia
