E-mail falso da CNE para voto online? Foi só um banco a testar os funcionários para ataques de phishing

A Comissão Nacional de Eleições (CNE) alertou esta terça-feira que “está a circular um e-mail fraudulento que, de forma ilícita, utiliza a identidade da Comissão, apresentando um endereço de remetente falsificado e disponibilizando um link para votar online”. No entanto, segundo apurou o ECO, a mensagem eletrónica em causa não se tratou de uma tentativa de fraude nem está em circulação. Foi apenas um banco que resolveu testar os funcionários para ciberataques.

O porta-voz da CNE, André Wemans, confirmou ao ECO que “no processo de investigação” desta situação que começou por ser denunciada às autoridades por um colaborador dessa instituição financeira (que não é um dos grandes bancos do sistema), a Comissão “foi informada tratar-se de uma campanha de phishing interna sobre as eleições legislativas de forma a testar a capacidade de identificação e denúncia de tentativas de ataques de phishing por parte dos colaboradores de uma empresa particular”.

“Não teve a CNE informação de outros casos semelhantes, mas, por uma questão de informação e esclarecimento, considerou importante emitir o comunicado [a alertar] que quaisquer e–mails com estes conteúdos devem ser considerados uma tentativa de fraude”, acrescentou o porta-voz da Comissão Nacional de Eleições.

Nessa nota enviada esta tarde às redações, apesar de já ter apurado que apenas estava em causa esta iniciativa específica e de uma única empresa, cuja identidade é protegida a pedido da fonte, este órgão independente que funciona junto da Assembleia da República resolveu, ainda assim, alertar que “essa mensagem constitui uma tentativa de fraude, com o objetivo de induzir os eleitores a acederem a uma ligação maliciosa”.

Na verdade, a CNE aproveitou este caso (que se revelou ser fictício) para avisar a população que “não existe votação online e que “em Portugal, o voto é presencial e exercido diretamente pelo eleitor, nos termos das leis eleitorais”. “Recomenda-se a todos os cidadãos que não acedam ao link contido nesses e-mails e que procedam à sua eliminação imediata”, acrescentou.

No mesmo comunicado, que a CNE reconheceu ao ECO que foi alvo de comunicação para poder servir de alerta para futuros casos, acrescenta ainda que, neste tipo de casos, “caso tenha acedido ao link ou fornecido qualquer tipo de informação, deve reportar a ocorrência às autoridades competentes, nomeadamente à Polícia Judiciária e ao Centro Nacional de Cibersegurança”.

“A Comissão está a acompanhar esta situação em articulação com as entidades responsáveis pela segurança digital e continuará a adotar todas as medidas necessárias para salvaguardar a integridade do processo eleitoral”, conclui a nota da Comissão Nacional de Eleições, divulgada a poucos dias das eleições legislativas, agendadas para 18 de maio.