A Câmara do Cartaxo alertou vários destinatários, incluindo o jornal O MIRANTE, para a existência uma mensagem fraudulenta enviada a partir da conta institucional do presidente dom município, João Heitor, após ter sido detectado um acesso ilícito ao email no dia 3 de Março, entre as 10h48 e as 11h02. O caso foi comunicado ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD), por poder representar risco para os direitos e liberdades dos titulares dos dados.
Após a detecção do incidente, o município procedeu ao bloqueio e redefinição das credenciais da conta afectada, activou os procedimentos internos de resposta a incidentes deste tipo e comunicou o caso à Comissão Nacional de Proteção de Dados e ao Centro Nacional de Cibersegurança. Foi ainda apresentada queixa-crime junto das autoridades competentes ao abrigo da Lei do Cibercrime.
Segundo a autarquia, a conta de correio electrónico jheitor@cm-cartaxo.pt foi utilizada por terceiros não autorizados para enviar uma mensagem com o assunto “Documento de Pagamento / Payment Document – 03/03/2026”, acompanhada do ficheiro “Cm-cartaxo(AP INV-69003) Fatura-invoice.pdf”. O município esclarece que a mensagem não foi enviada nem autorizada pelo presidente nem por qualquer serviço municipal, tratando-se de uma mensagem "inteiramente fraudulenta" na sequência de um ataque informático.
De acordo com o Encarregado de Proteção de Dados, os principais riscos para os destinatários passam pela eventual infecção por software malicioso, caso o anexo tenha sido aberto, podendo permitir a captura de credenciais, encriptação de ficheiros ou extração de informação. A autarquia alerta ainda para a possibilidade de ataques de "phishing" subsequentes e para o uso abusivo de endereços de email em futuras campanhas não solicitadas.
O município recomenda assim que os destinatários não abram o ficheiro anexo, eliminem de imediato a mensagem (incluindo da pasta de eliminados) e, caso tenham aberto o documento, realizem uma análise ao dispositivo com antivírus actualizado. Caso alguém tenha introduzido dados pessoais ou credenciais na sequência da mensagem, devem alterar as palavras-passe e activar a autenticação multifactor (verificação em dois passos). Qualquer outra situação suspeita deve ser comunicada ao Encarregado de Proteção de Dados através do email epd@cm-cartaxo.pt.