Crónica de um país com firewalls de esferovite

Em Portugal, quando um site institucional é atacado, há três fases previsíveis da resposta oficial:

1. "Foi um ataque informático."
   Tradução: Não sabemos bem o que aconteceu, mas já demos um nome técnico para parecer que sabemos.
2. "Não foram comprometidos dados sensíveis."
   Tradução: Esperamos que o hacker não publique nada, senão teremos de redefinir o que significa "sensível".
3. "Estamos a repor o serviço com base em cópias de segurança."
   Tradução: Estamos a rezar para que o estagiário tenha feito mesmo aquele backup de março.

Ora, o alvo desta vez foi o Conselho Superior da Magistratura — aquele bastião da legalidade, da ética judicial, e do WordPress mal configurado com plugins herdados do tempo do Windows XP.

Mas calma, cidadãos! "Os dados sensíveis estão seguros" — dizem eles, como quem fala do segredo de justiça… que também escapa todos os dias como água por cano velho.

Pergunta-se então:

• 👉 Como é possível que em pleno 2025, depois de ataques ao SEF, Ministério da Justiça, hospitais e universidades, ainda ninguém leve a sério a segurança digital do Estado?
• 👉 Quantos especialistas em cibersegurança temos a puxar cafés ou a emigrar para a Holanda enquanto contratamos consultoras de PowerPoint para resolver falhas estruturais?

Portugal tem cérebros, tem talento, tem soluções de código aberto, tem universidades com doutorados que só não hackeiam porque têm ética — mas o Estado insiste em não os ouvir.
E depois leva com um ataque e diz: "Foi só um arranhão."

A culpa não é dos hackers. Eles apenas testam as portas.
A culpa é de um sistema que insiste em deixá-las abertas.

Artigo escrito por Francisco Gonçalves e colaboração de Augustus Veritas.