João SantosPortugal é o 12.º país europeu mais afetado pela campanha de desinformação da rede Pravda, operação de influência ligada à Rússia que em abril de 2026 continua a colocar o país no radar de Moscovo. O "Moscou" que apareceu esta semana nos trending do Google Portugal não é apenas um reflexo do conflito na Ucrânia — é o sinal de que a ameaça russa chegou ao território digital português de forma concreta e documentada.
O que está a acontecer: Rússia a atacar Portugal
Em 9 de abril de 2026, a CNN Portugal revelou que a Rússia lançou uma operação para roubar informação sensível de organizações portuguesas — e que Portugal "continua bastante débil" e "nem consegue saber se foi atacado", segundo fontes da área da segurança nacional.
O relatório do Centro Nacional de Cibersegurança para 2025 identificou um crescimento expressivo do hacktivismo de grupos pró-Rússia contra infraestruturas críticas e instituições públicas portuguesas. A rede Pravda mantém dezenas de sites que publicam diariamente conteúdo alinhado com os interesses de Moscovo em português europeu, segundo o Expresso, ocupando Portugal o 12.º lugar em intensidade de atividade desta rede.
Empresas como a Tekever, a UAVision e a Beyond Vision — fabricantes portugueses de drones que exportam diretamente para a Ucrânia — estão especificamente no radar russo. Mas o risco não se limita à indústria de defesa: qualquer empresa com ligações a fornecedores ucranianos, contratos com organizações da NATO ou infraestruturas digitais expostas pode ser um alvo.
O que o estudo da Marsh revela sobre as empresas portuguesas
Um estudo recente da Marsh sobre a perceção de risco das empresas portuguesas em 2026 mostra que 53% das organizações identificam os ciberataques como o risco mais crítico para a sua atividade — o valor mais alto alguma vez registado nesta medição anual. A desinformação surge como risco emergente, mencionada por 31% das empresas como preocupação crescente.
Globalmente, os ataques de extorsão de dados (ransomware) cresceram 51,5% em 2025, segundo dados compilados por empresas de cibersegurança. Portugal é o 12.º país europeu mais afetado por ciberataques — uma posição que coloca o país num nível de risco superior à média dos estados com dimensão económica semelhante.
A combinação de recursos de segurança limitados, digitalização acelerada e exposição geopolítica crescente cria uma janela de vulnerabilidade que os grupos alinhados com Moscovo estão a explorar ativamente.
O que a lei exige das empresas portuguesas
A Diretiva NIS2 da União Europeia — disponível em eur-lex.europa.eu em versão portuguesa — foi transposta para o ordenamento jurídico português e entrou em vigor no início de 2025. Esta diretiva alarga significativamente o âmbito das organizações obrigadas a implementar medidas de cibersegurança.
As principais obrigações para as empresas abrangidas incluem:
Gestão de risco: as organizações devem implementar medidas proporcionadas para gerir os riscos de segurança das redes e dos sistemas de informação, incluindo avaliações regulares de vulnerabilidade.
Notificação de incidentes: qualquer incidente significativo deve ser reportado ao Centro Nacional de Cibersegurança (CNCS) no prazo de 24 horas após a sua deteção.
Cadeia de abastecimento: as empresas são responsáveis pela segurança dos seus fornecedores e parceiros tecnológicos — uma obrigação que inclui auditorias e cláusulas contratuais específicas.
Formação e governança: a gestão de topo passa a ser responsável pela supervisão das medidas de cibersegurança. A ignorância sobre o estado de segurança da organização deixa de ser uma defesa válida.
O incumprimento pode resultar em coimas até 10 milhões de euros ou 2% do volume de negócios anual global, o montante que for mais elevado. Para além das sanções, uma violação de dados torna-se imediatamente pública — com impacto direto na reputação e na confiança dos clientes.
O que pode fazer agora para reduzir o risco
O problema central da maioria das PME portuguesas não é a falta de vontade de se proteger — é a falta de conhecimento técnico interno para implementar medidas eficazes. Estes são os passos prioritários que especialistas recomendam:
Auditoria de segurança. O primeiro passo é saber onde está exposto. Uma auditoria de vulnerabilidade identifica as portas abertas, as configurações incorretas e os sistemas desatualizados que servem de entrada para ataques.
Autenticação de dois fatores (2FA). A maioria dos ataques de phishing explora credenciais roubadas. A ativação de 2FA em todos os acessos críticos — email corporativo, sistemas de gestão, VPN — elimina uma percentagem significativa dos vetores de ataque mais comuns.
Cópias de segurança isoladas. Os ataques de ransomware dependem de que as cópias de segurança estejam ligadas à mesma rede que os dados principais. Manter backups offline ou em ambiente cloud isolado permite recuperar sem pagar resgates.
Formação dos colaboradores. A grande maioria dos incidentes de segurança começa com um erro humano: um clique num link malicioso, uma password reutilizada, um anexo aberto sem verificação. Uma sessão de formação anual reduz drasticamente este risco.
Se a sua empresa ainda não fez uma avaliação de segurança informática, os acontecimentos desta semana são um motivo concreto para avançar. Pode consultar um especialista em informática certificado para perceber o que a legislação exige e o que a sua infraestrutura precisa de implementar de forma prioritária.
A desinformação também é um risco para o negócio
Para além dos ciberataques técnicos, a rede Pravda opera através de um mecanismo mais subtil: publica conteúdo falso em sites aparentemente legítimos, otimizado para motores de busca, que depois alimenta os sistemas de inteligência artificial com informação enviesada.
Empresas que dependem de dados de mercado, análises competitivas automatizadas ou ferramentas de IA para decisões de negócio são potencialmente vulneráveis a este tipo de envenenamento de informação — mesmo sem nunca sofrerem um ataque técnico direto.
Quando "Moscou" aparece nos trending de Portugal, não é apenas geopolítica. É um lembrete de que a fronteira digital não tem passaporte.
