Conferência sobre cibersegurança em Vale Manso, promovida pela NOS e pela 7-Key. Créditos: mediotejo.net

No dia em que o grupo Sonae foi alvo de um ataque informático, temas ligados à cibersegurança estiveram em debate em Martinchel (Abrantes) onde empresários ficaram a conhecer soluções para proteger a sua empresa do crescente número de ciberataques que têm ocorrido em empresas nacionais. O jornal mediotejo.net falou com Vasco Vaz do Gabinete Nacional de Segurança, que deixou conselhos básicos para os utilizadores de Internet se protegerem, incluindo crianças e jovens que, cada vez mais, descarregam aplicações para os smartphones, muitas vezes alheios ao risco.

As empresas e a sua proteção contra o ataque de piratas informáticos, foram o foco da conferência que decorreu esta quarta-feira, 30 de março, em Martinchel, devido ao crescente número de ciberataques que têm ocorrido em empresas nacionais. Contudo, se navegarmos nos computadores do cidadão comum, por certo iremos perceber que quase todos estão devidamente protegidos com antivírus e softwares de proteção, nomeadamente se utilizados para trabalhar, como aconteceu durante a pandemia, com o teletrabalho. Todavia, inserem-se e partilham-se dados não só através dos computadores.

Atualmente, milhões de pessoas usam quer o computador quer o smartphone para trabalhar, usando apps, clouds, redes sociais para comunicar com colegas, etc. Inclusivamente, crianças e jovens descarregam, alheios ao risco, aplicações para os seus telemóveis e entretêm-se online com jogos ou redes sociais.

Os dispositivos móveis tornam-se, por isso, uma atração de hackers (piratas informáticos), conscientes que utilização constante não é sinónimo de segurança. Concluem os peritos que, infelizmente, pouca ou nenhuma proteção é encontrada.

“Temos de encarar a cibersegurança e aquilo que utilizamos no ciberespaço, como as aplicações móveis, já nem falo no computador, mas o telemóvel é algo que anda sempre connosco. Se pensarem que temos algo que pode ser um espião, a toda a hora, em tudo o que façamos, em que nos pode monitorizar o sono, a atividade física, o que falamos, é isso que temos de pensar nas aplicações”, começou por dizer Vasco Vaz, do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, ao nosso jornal, à margem da conferência sobre Cibersegurança promovida pela NOS e pela 7-Key Business Consulting.

Ou seja, cabe a cada utilizador fazer a avaliação da app que descarrega para o seu telemóvel e perceber, em primeiro lugar, se precisa realmente daquela aplicação e em segundo lugar verificar cuidadosamente que dados são pedidos, embora a app disponível conte com a validação da loja digital, mas numa perspetiva de requisitos de negócio e não da segurança do utilizador.

Em terceiro lugar, antes de descarregar a aplicação, deve verificar os comentários e o número de downloads, sendo de evitar as app que pedem permissões que não fazem sentido.

Conferência sobre cibersegurança em Vale Manso, promovida pela NOS e pela 7-Key. Rogério Bravo, da PJ. Créditos: mediotejo.net

Rogério Bravo, coordenador de Investigação Criminal da UNCC3T, da Polícia Judiciária, notou durante a conferência que a mensagem relativamente à importância das passwords não está a passar para o utilizador. Ou seja, “não utilizar o user name profissional nas redes sociais, não utilizar uma password semelhante àquela que é utilizada na parte profissional das redes sociais. Os leaks são efetivos. No último leak do Facebook eram 2 milhões e 300 mil cidadãos portugueses, ordenados por número de telefone”, deu conta.

Já Felipe Galofaro, da Elytron, contabilizou, usando como exemplo o Brasil e falando de crime cibernético, 27 mil ataques por segundo em 2021.

“Quando pomos uma aplicação no telemóvel, pomos algo que consegue ouvir as nossas conversas, consegue-nos fotografar e aos nossos amigos, consegue ver se estamos a respirar ou se estamos com problemas de saúde e isso são dados que se calhar não queremos partilhar”, disse Vasco Vaz. Importa, por isso, “pensar que ao instalarmos certas aplicações no telemóvel, estamos a abrir a porta a todo o tipo de espiões e não sabemos o que vão fazer com aquilo. Geralmente as empresas usam esses dados para fazer negócio, mas não sabemos se é só isso”, alertou.

O consultor do Centro Nacional de Cibersegurança, responsável pela implementação da Certificação em Cibersegurança, considera difícil “contrariar” uma atividade humana como a interação com os outros, quando questionado sobre as tendências que reinam entre os jovens, designadamente a rede social Tik Tok.

Importa por isso “não tanto contrariar mas informar e procurar ajudar a esclarecer, a raciocinar e quais os perigos e riscos em que incorrem”.

Conferência sobre cibersegurança em Vale Manso, promovida pela NOS e pela 7-Key. Vasco Vaz do Centro Nacional de Cibersegurança. Créditos: mediotejo.net

Vasco Vaz também chamou a atenção para as reações “emocionais” aos eventos políticos nas redes sociais. “Se nessas redes não estiver um grupo restrito de amigos estou a dizer ao mundo, a qualquer ator, qual é a minha opinião sobre aquilo. Consegue-se fazer um perfil do que penso, como penso, como reajo, o que estaria disposto a fazer”, referiu, defendendo interações com “pequenos grupos de pessoas” ou seja, “limitar o grupo de contactos às pessoas que conhecemos porque não sabemos quem está do outro o lado”.

Para o responsável importa ainda lembrar que “aquilo que estamos a publicar muitas vezes é muito difícil de remover porque mesmo eliminando pode já ter sido feito uma captura de ecrã, uma impressão. É a mesma coisa que chegar a um sítio público, como um café, e dizer as piores coisas… às vezes é o que as pessoas fazem nas redes sociais. Tem de haver esse cuidado no comportamento pessoal”.

No entanto, a Internet em todos os seus anos de existência “tem mostrado resiliência”, opina. “Uma capacidade de renovação incrível, a diferentes ameaças que têm surgido”.

Explica que a dificuldade dos dados colocados na Internet serem de difícil remoção, “funciona para o bem e para o mal”. Ou seja, no caso de um ataque a uma entidade bancária, que pode colocar em risco os dados dos clientes e até o acesso ao dinheiro, observa tratar-se de “sistemas próprios das entidades bancárias” que possuem “meios de proteção e práticas de segurança”. Contudo, “já aconteceu”, admite. “Até informação que era redundante acabou por ser afetada”, observou.

Conferência sobre cibersegurança em Vale Manso, promovida pela NOS e pela 7-Key. Créditos: mediotejo.net

Também aqui o cidadão tem um papel importante a desempenhar, mesmo nas relações com entidades nas quais esperamos que exista proteção, fazendo “coisas simples”, como por exemplo “ter boas passwords, ter algumas redundâncias naquilo que é crítico para nós” desde logo “na informação de identidade, se tivermos dados pessoais, cópias do BI, etc, no nosso computador é um risco, para serem reutilizados noutros contextos. Mas se algum dia houvesse um colapso de um dos nossos sistemas de identificação civil tínhamos qualquer coisa para apresentar à administração no sentido de recuperar”, disse, desaconselhando que os cidadãos “tenham essa informação toda junta”.

No dia de mais um ataque informático, desta vez ao grupo Sonae depois de recentes ataques ao grupo da SIC e do Expresso, ao grupo Cofina e também da Vodafone, Vasco Vaz confirma que os cidadãos, após estes ataques, procuraram o Centro Nacional de Cibersegurança direcionando questões no sentido de “aprenderem a proteger-se, de procurar atividades como a certificação para proteger a suas empresas”. Os cidadãos isolados também “têm-se mostrado mais alerta sobre o que se está a passar”.

ÁUDIO | VASCO VAZ, DO CENTRO NACIONAL DE CIBERSEGURANÇA

O Centro Nacional de Cibersegurança desenvolveu um Quadro Nacional de Referência para a cibersegurança (QNRCS), que permite às organizações reduzir o risco associado às ciberameaças. Nele estão identificadas um conjunto de medidas que as empresas devem adotar de forma a reduzirem o risco de exposição a ciberameaças e assegurarem a continuidade do negócio.

Números em Portugal

Num momento em que Portugal está entre os países europeus onde os ataques cibernéticos aumentam de forma mais drástica, reuniram-se em Martinchel representantes da Unidade de Combate ao Cibercrime da Polícia Judiciária com outros especialistas nacionais e internacionais.

O aumento da utilização da Internet e a digitalização trazem grandes desafios na proteção de dados. Com o crescente uso do digital verificou-se, como já foi referido, um aumento na quantidade de ciberataques, mas também na sua diversidade. Notícias recentes, mostram que em Portugal as atividades de cibercrime têm aumentado nos últimos três meses e são muitos os casos conhecidos de ciberataques endereçados a empresas nacionais.

Segundo dados da ANACOM o aumento de tráfego total de Internet fixa foi de 25% em Portugal durante o terceiro trimestre de 2021, quando comparado com período homólogo.

Já a Check Point Research Report revela que desde o inicio de 2021, que há em média 126% mais ataques por semana em Portugal, e 41% no mundo. De acordo com a mesma fonte nos últimos 12 meses, os ataques ransomware cresceram, em média, 265% por semana, em Portugal, e 93% no mundo.

Conferência sobre cibersegurança em Vale Manso, promovida pela NOS e pela 7-Key. Felipe Galofaro da Elytron. Créditos: mediotejo.net

Sem estar presente, mas enviando uma comunicação em vídeo, o brasileiro Felipe Galofaro, diretor operacional e co-fundador da Elytron, falou sobre ataques e vulnerabilidades dando conta que “estamos vendo ataques cibernéticos contra grandes empresas com uma frequência alarmante. As regras mudaram e seguir checklists, instalar antivírus, ter um firewall e muitas das outras ‘defesas normais’ não são mais o suficiente para evitar esses ataques. O novo mundo da segurança virtual é hoje definido por adversários altamente competentes no que fazem”.

Felipe Galofaro referiu que “para o criminoso, uma única porta aberta é suficiente. É um trabalho árduo que exige um pensamento fora da caixa. As defesas padronizadas já não funcionam”, alertou.

Na América do Sul aconteceram 289 mil milhões de ataques, em 2021, ou seja, 27 mil ataques por segundo. Devido à pandemia, o número de ataques aumentou 300%. No ano passado, 20% da população mundial sofreu vazamento de dados, ou seja, uma em cada cinco pessoas no mundo inteiro teve dados vazados em 2021.

Um ciberataque pode trazer inúmeras perdas que colocam em risco a continuidade dos negócios. Nomeadamente quatro consequências consideradas importantes pelo mundo empresarial: perda reputacional (clientes e parceiros); continuidade do negócio; propriedade intelectual; e multas obrigatórias. 

Por sua vez, Rogério Bravo, da Polícia Judiciária, explicou que, no que toca a cibersegurança, as medidas a implementar passam por “medidas e ações de prevenção, monitorização, deteção, reação, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem”.

Defendeu em primeiro lugar a formação de agentes de cibersegurança, ou seja “investimento nas pessoas”, procurando “talento” não só nos institutos politécnicos, como nas universidades mas também fora da escola, ex-alunos “que desistiram de estudar” na procura de “um perfil especial”, ou seja “ficar com as pessoas que interessam”, e para tal “uma aposta nas pessoas e na sua valorização”.

No entanto, os profissionais em cibersegurança, após os cursos – e estavam presentes no evento formandos do Instituto do Emprego e Formação Profissional – têm dificuldades em encontrar entidades que patrocinem os estágios. O responsável da PJ reconheceu existir “um problema grave” por resolver em Portugal.

Defendeu ainda, no que toca à lei que regula o ciberespaço e a cibersegurança, “soluções a nível nacional e não estar à espera do legislador europeu”.

Relativamente à industria ciber, Rogério Bravo considera que “não vai apresentar soluções” apesar de “apresentar resultados e cada vez mais serviços e possibilidade tecnológica de intervir, como um todo não vai apresentar uma solução porque à partida são fragmentados.

“O smartphone é o expoente máximo de representação da industria ciber e se é fragmentada na sua natureza não podemos esperar que ela, como um todo, reaja e ofereça um produto ou um conjunto de produtos que resolva, como por milagre, todas as situações”, afirmou.

No evento compareceram também outros especialistas que deram a conhecer exemplos de ataques e de soluções encontradas para proteção do crescente número de ciberataques que têm ocorrido em empresas e outras instituições a nível nacional e mundial.

Paula Mourato

A sua formação é jurídica mas, por sorte, o jornalismo caiu-lhe no colo há mais de 20 anos e nunca mais o largou. É normal ser do contra, talvez também por isso tenha um caminho feito ao contrário: iniciação no nacional, quem sabe terminar no regional. Começou na rádio TSF, depois passou para o Diário de Notícias, uma década mais tarde apostou na economia de Macau como ponte de Portugal para a China. Após uma vida inteira na capital, regressou em 2015 a Abrantes. Gosta de viver no campo, quer para a filha a qualidade de vida da ruralidade e se for possível dedicar-se a contar histórias.

Deixe um comentário

O seu endereço de email não será publicado.