Sociedade

O cibercrime pode pôr em causa o funcionamento do país? “Esse risco está identificado há muitos anos” (uma entrevista a propósito do ataque à Vodafone)

8 fevereiro 2022 17:26

O cibercrime está a aumentar? Porquê? As nossas empresas estão mal protegidas? Devo estar preocupado? E o que posso fazer individualmente para prevenir estes ataques? O especialista em cibersegurança Nelson Escravana responde a estas e outras perguntas em entrevista ao Expresso, em pleno Dia Europeu da Internet Mais Segura

8 fevereiro 2022 17:26

O cibercrime “está e vai continuar a aumentar” em Portugal e no mundo. Quem o afirma é Nelson Escravana, diretor da Área de Comunicações e Cibersegurança do INOV (Instituto de Engenharia de Sistemas e Computadores Inovação). 

“Por um lado, porque estamos cada vez mais dependentes de tecnologia”, explica o especialista. “Por outro, porque estas redes criminosas têm aumentado de dimensão e a sua atividade.” 

O Fórum Económico Mundial indica que o cibercrime aumentou 31% em 2021 a nível global. No mesmo ano, a empresa de software Check Point estima que ocorreram 881 ciberataques por semana a organizações em Portugal.

2022 arrancou com um ataque ao Expresso e SIC, mas em pouco mais de um mês já foram relatadas situações semelhantes na Altice, no site do Parlamento e no Twitter da TAP. Está sob investigação um possível ataque ao grupo Cofina na semana passada e a Vodafone Portugal foi esta segunda-feira alvo do que o seu presidente do conselho de administração classificou como um “ato terrorista”.

Perante o aumento dos ataques, Nelson Escravana sublinha que este “não é apenas um problema tecnológico”. “Esse existe e irá continuar a agravar-se, mas a componente humana é normalmente a porta de entrada”.

O que está a causar este aumento?
Estamos num processo de forte digitalização ocidental e da Europa em particular. No caso de Portugal, este é também impulsionado pelo Programa de Recuperação e Resiliência, que vai trazer à economia 2460 milhões de euros para a transição digital. Com essa digitalização existe a adoção cada vez maior de novas tecnologias, algumas delas emergentes, e como qualquer artefato feito pelo Homem pode ter problemas de segurança.

Em qualquer área há sempre margem de erro e possíveis riscos. A informática não é diferente, sendo que é uma ciência algo emergente. Apesar de já convivermos com ela há algumas décadas, nunca se usou tanto como neste momento. 

A pandemia também veio acelerar a adoção de tecnologias, que há dois anos a maior parte das empresas não pensariam utilizar, como é o caso das ferramentas de colaboração remota que permitem o teletrabalho. Com o externalizar da atividade da esfera interna da empresa, existem outros riscos. O colaborador está em sua casa, onde convive com outros elementos do seu agregado familiar, muitas vezes até crianças, que expõem o colaborador a novas ameaças a que não estaria exposto na rede empresarial.

Todos estes paradigmas ajudam a que a vulnerabilidade ao cibercrime aumente. Por outro lado, estamos a falar de uma área de intervenção extremamente lucrativa, que representa já uma fatia significativa do PIB mundial e que se prevê que venha a aumentar consideravelmente nos próximos anos.

As empresas portuguesas estão mal protegidas?
Não são só as portuguesas. Isto é um flagelo que afeta todas as empresas em qualquer parte do mundo. Não diria que as nossas empresas estão mal protegidas, mas têm as mesmas deficiências que têm em qualquer país desenvolvido.

O que é que as empresas podem fazer para prevenir estes ataques?
Uma coisa que é importante termos noção é que a maior parte dos ciberincidentes – estamos a falar de mais de 80% ou 90% dependendo dos estudos – têm uma componente humana. Não é apenas um problema tecnológico. Houve algum colaborador que não se comportou da forma mais adequada, isto é, não seguiu procedimentos ou não teve atenção à informação recebida e clicou num link, abriu um anexo ou instalou software que não devia ter instalado. 

A vulnerabilidade do colaborador é algo que as empresas podem abordar, através de ações de sensibilização e formação dos seus colaboradores e através da adoção de tecnologia que também ajude os colaboradores: por exemplo, com a definição de procedimentos, processos e políticas de segurança que os ajudem a agir da melhor forma.

Este ano assistimos já a vários ataques em Portugal. É possível que um ataque simultâneo de larga escala ponha em risco o funcionamento do país?
Há setores de atividade que são particularmente importantes, são os chamados prestadores de serviços essenciais (como telecomunicações, energia, água, combustível, saúde). São um conjunto de serviços que se forem atacados em larga escala, podem colocar em causa o funcionamento do país.

Esse risco está identificado há muitos anos, não é de agora. E é um risco com o qual as autoridades se deparam e tentam prevenir diariamente, monitorizando estas ameaças e tentando minimizá-las dentro do possível. 

Há uma série de obrigações regulamentares e legais para estes setores de atividade críticos ao funcionamento do país. Não está esquecido, antes pelo contrário. Existe regulamentação europeia que foi transposta recentemente para a legislação nacional. 

Mas existe esse risco obviamente e, hoje em dia, cada vez mais até pelo ambiente internacional hostil em que vivemos.

Em conferência de imprensa esta terça-feira, o presidente da Vodafone Portugal avançou que não foi recebido um pedido de resgate. O mesmo sucedeu no ataque ao Expresso e SIC no início do ano. O que pode estar em causa nestas situações?
O pedido de resgate (ransomware) é normalmente o indício de que o ataque tem por detrás um grupo de cibercrime organizado cujo objetivo é primeiramente lucrar. A maior parte dos incidentes têm alguma motivação financeira. 

A ausência de pedido de resgate normalmente incidia que há outras motivações. Podem ser de natureza geopolítica, para tentar desestabilizar determinadas regiões do globo. Podem ser de natureza ativista, uma vez que há defensores de várias causas que utilizam ciberataques como forma de ativismo, já chamado de hacktivismo. Ou podem ser grupos que estão a testar tecnologias, modelos e ferramentas de ataque que utilizam estes alvos como testes ou como prova de que conseguem. 

Desconheço a natureza deste ataque à Vodafone. Ainda há muito pouca informação.

As pessoas devem estar preocupadas com este aumento do cibercrime?
Sim, o cidadão deve principalmente estar ciente de que pode e vai ser atacado. É quase impossível utilizar os meios de comunicação de que dispomos sem estar sujeitos a um ataque.

Os ataques podem ter formas muito diversas, sendo os mais comuns os ataques como o phishing, em que a pessoa recebe um email a solicitar que faça qualquer coisa. Pode ser clicar num link, aceder a um ficheiro ou fornecer dados pessoais.

O que podemos fazer individualmente para evitar situações de vulnerabilidade?
O mais importante é as pessoas terem uma postura defensiva e suspeitarem das comunicações que recebem. As pessoas devem estar atentas quando utilizam o email e as redes sociais, porque aquilo que está escrito no ecrã do computador não é necessariamente uma verdade absoluta. Receber um email com um determinado originador não significa que essa pessoa enviou o email. É um pouco como receber uma carta em sua casa com determinado remetente, isso não comprova o originador.

As pessoas devem ter noção de que a tecnologia tem essas limitações, que não garante a autenticidade e integridade da informação que recebe.

Além disso, há cuidados básicos que todos os utilizadores devem ter ao usar os seus dispositivos, como manter os equipamentos atualizados e ter software antivírus ativo.