A Guarda Nacional Republicana (GNR) realizou recentemente um exercício interno de cibersegurança, simulando um ataque informático para testar a reação dos seus militares face a uma tentativa de phishing.
Fontes do Comando-Geral da GNR confirmaram que a iniciativa foi intencional e controlada
O teste, que envolveu mais de 20 mil elementos da força, consistiu no envio de um e-mail falso supostamente proveniente do Departamento de Recursos Humanos da GNR.
A mensagem pedia aos destinatários que acedessem a um link e preenchessem um formulário até às 17h00, alegando que o procedimento era necessário para “completar a avaliação interna” e “manter ou subir no escalão remuneratório”. O objetivo, segundo fonte oficial citada pelo Correio da Manhã, era avaliar a capacidade de resposta e o nível de vigilância digital dos militares perante potenciais tentativas de fraude online.
Apesar de vários guardas e comandantes terem desconfiado da comunicação, outros “caíram no engodo” e seguiram as instruções do e-mail, o que permitiu à estrutura de cibersegurança da GNR recolher dados sobre vulnerabilidades e comportamentos de risco.
Fontes do Comando-Geral confirmaram que a iniciativa foi intencional e controlada, não representando nenhum perigo real para os sistemas da Guarda. O exercício não teve consequências disciplinares para quem clicou no link, tendo servido apenas como ferramenta de sensibilização para boas práticas de segurança digital.
Nos últimos anos, a GNR, tal como outras entidades públicas, têm vindo a reforçar a formação interna em cibersegurança, num contexto em que as ameaças informáticas as instituições do Estado têm aumentado de forma significativa.
Com este tipo de simulações, a força pretende melhorar a prontidão dos seus efetivos e reduzir o risco de incidentes reais de segurança.