Ir para conteúdo
Caso tenha sofrido ou identificado um incidente de cibersegurança, a título particular ou numa organização, poderá reportá-lo à equipa de resposta a incidentes de cibersegurança (CERT.PT), um serviço do Centro Nacional de Cibersegurança (CNCS).

Como? Em 3 passos:


1º PASSO

Deve procurar PERCEBER o melhor possível o que se passou, bem como o potencial impacto para si ou para terceiros. Caso considere o incidente suficientemente relevante para si ou para terceiros, deve reportá-lo ao CERT.PT.

Por exemplo:
• Os seus dados foram cifrados e pedem-lhe um resgate para os decifrar – um ransomware?
• Recebeu um email (ou SMS) de phishing ou com tentativa de extorsão?
• Descobriu um website fraudulento que procura captar informação de eventuais vítimas ou realizar burlas?
• Foi vítima de uma burla numa plataforma digital?
• Alguém tomou conta do seu email?
• O seu website ficou indisponível sem nenhuma razão funcional aparente ou apresenta uma imagem diferente da original?
• Algum outro serviço digital que presta ficou indisponível devido a um ataque?
• Ocorreu uma intrusão num sistema seu e o furto de dados sensíveis?


2º PASSO

Deve REPORTAR o incidente ao CERT.PT através de um dos seguintes meios:
•    Formulário no website do CNCS: aqui.
•    Email: cert@cert.pt 

Para informar da melhor maneira possível a equipa do CERT.PT, deverá procurar saber descrever o incidente com algumas informações, tais como a descrição do que aconteceu, a data de início, os sistemas e/ou pessoas afetados, bem como os ficheiros e/ou URL comprometidos.


3º PASSO

Deve SEGUIR AS RECOMENDAÇÕES que os profissionais do CERT.PT indicarem. Por exemplo, eliminando um email fraudulento, alterando uma palavra-passe de uma conta comprometida, realizando atualizações aos sistemas, entre outras ações possíveis vocacionadas para o tipo de incidente de cibersegurança em questão.


NOTA 1: Esta comunicação não se substitui à comunicação à autoridade judiciária ou ao órgão de polícia criminal competente quando os incidentes configurem um ilícito criminal cujo procedimento penal dependa de queixa ou de acusação particular.
Contacto da Polícia Judiciária: unc3t@pj.pt 
Contacto da Procuradoria-Geral da República: cibercrime@pgr.pt 

NOTA 2: O formulário indicado no website do CNCS e o email do CERT.PT permitem reportar incidentes ao abrigo do Artigo 13.º da Lei n.º 46/2018, de 13 de agosto, que estabelece o Regime Jurídico da Segurança do Ciberespaço, nomeadamente de acordo com a instrução técnica configurada no Regulamento n.º 183/2022, de 21 de fevereiro, relativa a comunicações entre as entidades e o CNCS. 
Última atualização em 22-09-2022