11 fevereiro 2022 19:23
Foto: Getty Images
“Há uma falta brutal de competências qualificadas para enfrentar a transformação digital”, diz Pedro Veiga, um dos “pais” da internet em Portugal. Especialista adverte que o confinamento abriu a porta de entrada para muitos ataques, colocando as pessoas em ambientes mais expostos, no próprio lar
11 fevereiro 2022 19:23
A recente vaga de ataques informáticos a empresas, grupos de comunicação e organizações governamentais veio evidenciar um problema em Portugal: a literacia digital, uma vez que o erro humano é muitas vezes a porta de entrada usada por cibercriminosos. No caso do ciberataque à Vodafone, já se apurou que terá tido origem no roubo de credenciais de um funcionário da empresa, sem que se saiba ainda se houve algum lapso por parte dessa pessoa.
A edição de 2021 do Índice de Digitalidade da Economia e da Sociedade (IDES) revela que Portugal continua abaixo da média europeia, embora tenha subido três lugares relativamente a 2020, ocupando agora o 16.º lugar entre os 27 Estados-membros da UE.
À conversa com o Expresso, José Tribolet, especialista em sistemas de informação, reconhece que “há um grau de iliteracia digital muito elevado”. O fundador e antigo presidente do Instituto de Engenharia de Sistemas e Computadores (INESC) frisa que “a maioria da população não é fluente na utilização e no seu posicionamento no mundo virtual”, algo que “é notado logo ao nível mais primário, na utilização dos sistemas e no cuidado que se deve ter com as credenciais de acesso”.
O problema é, no entanto, mais vasto do que a mera utilização dos sistemas. “Há uma falta de consciência do que estamos a fazer e de onde nos estamos a meter”, salienta José Tribolet. “Devemos também considerar a literacia digital a um nível coletivo, como nas organizações governamentais e empresariais, que ainda é de um primitivismo atroz”, classifica o professor catedrático do Instituto Superior Técnico.
Na opinião de Tribolet, “o espaço virtual é uma continuação da vida e, portanto, o comportamento das pessoas – com doses elevadas de ignorância e irresponsabilidade – reflete-se também no mundo digital”, com a agravante de que os perigos são quase sempre silenciosos e impercetíveis. “O problema é que no mundo virtual as pessoas não têm consequências físicas e diretas dos seus comportamentos de risco, como teriam ao atravessar a estrada fora da passadeira, o que poderia fazer com que levassem uma pancada de um carro. Isto no digital não acontece, o que faz com que usem e abusem, sem sequer pensar no que estão a fazer”, comenta. Por isso, advoga, “é preciso ir às bases do conhecimento e da filosofia para que o ser humano se consiga posicionar, individualmente e coletivamente, no espaço virtual”. Por outras palavras, as de José Tribolet, “é preciso definir direitos e deveres, mas ninguém está preocupado com isso”.
Confinamento abriu a porta de entrada
“Há uma falta brutal de competências qualificadas para enfrentar a transformação digital”, começa por dizer, ao Expresso, Pedro Veiga. Na opinião do especialista em cibersegurança, “não se tem qualificado as pessoas e não se tem apostado na formação dos trabalhadores mais velhos”. É por isso que, assume ver “com alguma estupefação mas não com muita surpresa o que tem vindo a acontecer”, referindo-se aos recentes ataques informáticos.
Há outro ponto importante: “as competências digitais não se limitam à literacia digital”, observa o ex-coordenador do Centro Nacional de Cibersegurança (CNCS), considerado “um dos pais” da internet em Portugal. “O termo literacia tem a ver com as coisas mais básicas que qualquer pessoa tem de saber, como ler. Mas há uma grande diferença entre saber ler e ser capaz de elaborar um bom texto, bem estruturado. O mesmo é válido no espaço digital”.
Para Pedro Veiga, “o país já tinha imensos problemas” de cibersegurança, mas “a pandemia, que empurrou as pessoas de repente para o teletrabalho, expôs ainda mais as vulnerabilidades”. Isso, considera o professor catedrático da Faculdade de Ciências da Universidade de Lisboa, “foi o deflagrar da bomba”, uma vez que o confinamento “retirou os trabalhadores do ambiente contido da empresa – onde estavam ligados a uma VPN que é muita segura – e colocou-os em ambientes mais expostos, como é o ambiente do lar”.
O teletrabalho, defende o especialista, “confrontou as pessoas com novos desafios, ao terem de usar intensivamente o e-mail para trabalhar”. “No meio dos e-mails profissionais há também muitos fraudulentos que as pessoas não sabem como tratar”, “muitas vezes acabam por abri-los, descarregam um anexo ou acedem a um link, o que é suficiente para infetar imediatamente a rede inteira da organização”, afirma Pedro Veiga.
No entanto, o e-mail é apenas uma das múltiplas entradas. “Basta visitar um site que abre um pop-up de publicidade, a pessoa carrega, e isso é o bastante para fazer download de um software malicioso, como um cavalo de Troia”, o tipo mais comum de vírus informático, refere o antigo coordenador do CNCS. “É um software que entra no computador, muitas vezes sem ser notado por não provocar grandes alterações no funcionamento da máquina, mas que está a recolher dados ou a infetar outros computadores ligados à mesma rede”, explica Pedro Veiga.
Por vezes, as ameaças digitais até podem ter um formato físico. “Um truque muito utilizado por cibercriminosos é, por exemplo, deixar intencionalmente uma pen à entrada de uma empresa. Vai haver um funcionário que, ao vê-la no chão, agarra nela e leva-a para o interior da empresa. Depois vai sentir curiosidade para saber o que contém e vai introduzir um dispositivo que está infetado”, adverte Pedro Veiga.
Outro dos riscos pode estar no seu bolso ou na palma da mão. “As pessoas encontram uma aplicação, que é muito engraçada, e instalam imediatamente sem questionar. Mas muitas apps podem ser maliciosas. Às vezes até deixam de as utilizar, mas esquecem-se de as apagar, permitindo que continue a infetar o equipamento ou a recolher dados”, alerta o perito em cibersegurança.
Por sua vez, Pedro Ferreira, docente ligado ao departamento de Ciências da Educação da Universidade do Porto, refere que “muitas pessoas não foram educadas para os dispositivos digitais e não tiveram muitas oportunidades para os apropriar no seu uso”. O risco aumenta ainda mais, acrescenta, porque “não há também uma sensibilização para os problemas que podem advir de uma utilização indevida”.
Se alguns podem não estar cientes das consequências, “outros utilizadores aceitam-nos simplesmente”, até porque “crescer com estes dispositivos significa quase abdicar de uma série de coisas, como a privacidade”, sustenta Pedro Ferreira.
É então urgente promover a literacia digital, nomeadamente com ações de formação “ajustadas às necessidades dos utilizadores, menos tipificadas, porque se forem estandardizadas as pessoas saem de lá com a sensação de que aquilo não tem utilidade nenhuma para os seus quotidianos”, conclui Pedro Ferreira.