Site da Segurança Social Direta teve milhares de IBAN alterados sem conhecimento dos beneficiários: pelo menos 6 mil pessoas afetadas

O site da Segurança Social Direta teve milhares de alterações de IBAN de beneficiários por “interferência maliciosa de terceiros”, o que provocou o desvio para contas falsas de dezenas de milhares de euros, avançou esta sexta-feira a ‘CNN Portugal’: a Polícia Judiciária está a investigar e recomendou aos cidadãos que verifiquem e atualizem os seus dados.

Pelo menos seis mil pessoas tiveram o número da sua conta bancária temporariamente alterado no site: no entanto, o número de afetados pode ser bem maior. Houve beneficiários que se queixaram, outros que não se aperceberam do sucedido. O alerta veio do próprio sistema da Segurança Social, que deu conta de um padrão: de quatro em quatro minutos surgiu um pedido de alteração de IBAN através da página da SSD. Os responsáveis técnicos verificaram que não eram os beneficiários a fazer os pedidos, pois surgiam queixas de mudanças não solicitadas pelos próprios.

A intrusão no sistema terá ocorrido em setembro: além do padrão de pedido de alteração de quatro em quatro minutos, os novos IBAN introduzidos eram diferentes entre si. Tudo sugere a atuação de um bot, uma aplicação de software que simula ações humanas repetidas de forma automática. Foi também apurado o uso de uma VPN, localizada nos Estados Unidos, embora seja provável que haja um despiste deliberado para ocultar a verdadeira localização da proveniência. Ler mais