O presidente Rodrigo Chaves, que tomou posse no domingo, fez desta declaração, publicada na quarta-feira, um dos seus primeiros atos oficiais, embora não tenha nomeado os membros da Comissão Nacional de Emergência.
A declaração de emergência, normalmente reservada para lidar com desastres naturais ou com a pandemia, refere que o ataque que a Costa Rica está a enfrentar se deve a "cibercriminosos" e "ciberterroristas".
O grupo de língua russa Conti reivindicou o ataque e, na semana passada, o Departamento de Estado dos EUA ofereceu uma recompensa de 10 milhões de dólares por informações que levem à identificação ou localização dos seus líderes.
Os ataques na Costa Rica começaram em abril, quando o Ministério das Finanças foi o primeiro a relatar que vários de seus sistemas tinham sido afetados, incluindo os relacionados com a cobrança de impostos e a alfândega.
Os ataques também atingiram o sistema de recursos humanos da segurança social e do Ministério do Trabalho.
O Governo da Costa Rica não informou qual a extensão do ataque, nem indicou uma estimativa dos prejuízos causados, mas alguns sistemas, especialmente no Ministério das Finanças, ainda não estão a funcionar normalmente.
Carlos Alvarado, que era o presidente quando os ataques começaram, disse que a Costa Rica não pagaria nenhum resgate a este 'cibergangue'.
Numa declaração na semana passada, o Departamento de Estado dos EUA disse que o grupo Conti foi responsável, nos últimos dois anos, por centenas de incidentes de 'ransomware' (sequestro de dados informáticos por piratas, que pedem um resgate em criptomoedas para restabelecer o acesso da vítima aos dados).
"O FBI estima que, desde janeiro de 2022, houve mais de 1.000 vítimas de ataques associados ao 'ransomware' do grupo Conti, com os pagamentos de vítimas a excederem os 150 milhões de dólares [148,5 milhões de euros], tornando esta variante de 'ransomware' a mais cara já documentada", disse, no comunicado.
Além do estado de emergência por causa dos ciberataques, Chaves também eliminou o uso obrigatório de máscaras relacionado com a pandemia em espaços públicos e emitiu um decreto que instava as instituições públicas a não sancionar funcionários que não tenham sido vacinados contra a covid-19, revertendo a política do seu antecessor.
Leia Também: NOS e Altice dizem que não estão livres de ciberataques como o à Vodafone
