O "risco elevado" dos ciberataques antes da visita de Zelensky e das eleições europeias

Alexander Seger trabalha no Conselho da Europa há 25 anos. É Chefe da Divisão de Cibercrime e o Secretário Executivo do Comité da Convenção sobre o Cibercrime em Estrasburgo. Em entrevista à TSF reconhece que há sérios riscos de ciberataques e cibercrime a propósito das próximas eleições:

"As eleições nos últimos anos enfrentaram ameaças cibernéticas, desde a desinformação à interferência na computação, ao funcionamento de sistemas, ao roubo de dados e à corrupção de sistemas informáticos. Estamos a viver isso, e isso irá aumentar, especialmente no contexto atual, onde você tem países como a Rússia que tem há muitos anos exércitos inteiros de pessoas a espalhar desinformação, a interferir no funcionamento de sistemas de computadores, nas eleições. Sim, os ciberataques em eleições já existem há muitos anos e neste momento, com o atual contexto internacional, é ainda mais pronunciado este tipo de risco."

Os países têm mecanismos, mas o crime parece ser mais rápido nos procedimentos. Seger explica o que é que tem sido feito... ou mal feito:  "O que vemos cada vez mais em vários países é que eles incluem nas suas leis sobre crimes cibernéticos disposições sobre desinformação, a propagação de rumores pode até aumentar. Houve propagação de discurso de ódio ou terrorismo ou qualquer outra coisa, e o problema é que é legítimo que os estados regulem isso, mas em muitos casos, num número crescente de casos, descobrimos que tais disposições são muito fracas. E não está muito claro o que é crime e o que não é, onde termina a liberdade de expressão e começa o crime? E isso é uma preocupação - eu não diria muito no seu país -, mas em vários países que procuram aderir à Convenção do crime cibernético, isso é um problema. E se um país solicitar a adesão a essa Convenção de Budapeste, a outra parte é a crença de que há muito risco em termos de liberdade de expressão e esse país não pode ser convidado. Então, foi por isso que desenvolvemos um documento de discussão há alguns meses para dar uma orientação mais clara aos estados sobre o que precisam fazer e considerar quando promulgam tal legislação no país, a fim de cumprir as obrigações internacionais em matéria de direitos humanos. E não estou a falar apenas das obrigações em matéria de direitos humanos que estão no âmbito da Convenção Europeia dos Direitos Humanos, porque alguns dos Estados que aqui participam nesta conferência vêm de outras regiões, mas também existem aplicações semelhantes em matéria de direitos humanos para países africanos, para países das Américas e assim por diante."

Alexander Seger, perito do Conselho da Europa, participou em Portugal, a convite do Centro Norte-sul, do lançamento do projeto CyberSouth+ sobre cooperação em matéria de cibercriminalidade e provas electrónicas na região da vizinhança meridional da UE, nomeadamente com países europeus e do Norte de África e Médio Oriente…

Além do risco para as eleições europeias, Zelensky prepara-se para visitar Portugal e Espanha, no sentido de assinar um acordo bilateral de segurança.

Este acordo já foi celebrado com 9 países, incluindo Reino Unido, Alemanha, França e Dinamarca.

Bruno Castro, CEO e fundador da VisionWare, uma empresa 100% portuguesa, fundada em 2005, especializada em segurança de informação e cibersegurança. Itália, logo após o país ter aprovado um novo pacote de ajuda financeira e de armas para a Ucrânia, foi alvo de uma série de ciberataques. E pode voltar a a acontecer, aos vizinhos ibéricos que agora vão receber o presidente da Ucrânia: "

"Essencialmente o que tem acontecido é uma abordagem dos grupos ciber-criminosos, que agora tem um lado ativista ou o Hackivista pró Kremlin, que se associaram claramente a ao Governo de Putin e, portanto, sempre que há um processo em que Zelensky se desloca para se associar a um país da NATO, uma viagem institucional, o que fazem é colocar um mind set de terror também cibernético e portanto, esta é um bocadinho a ideia. É verdade que grande parte deste bloco criminoso sempre atuou no cibercrime, mas agora tem um, tem estado envolvido e tem atacado continuamente países pró Ucrânia, portanto, e países da NATO de forma mais ou menos contínua. Portanto, tem sido uma abordagem muito de Cyber Warfare, guerra cibernética e têm sido feito esses ataques continuamente, muito vocacionados para a componente de disrupção de serviço, por um lado, mas também muito o conceito de criação de instabilidade mediática. E portanto, atacar sites institucionais e órgãos do governo do. E tudo isso cria aqui algum alarmismo social”.

As viagens do líder ucraniano não são alheias a isto e “o que tem estado a acontecer é que sempre que o Zlensky faz uma viagem institucional de pedido de apoio para a Ucrânia, imediatamente temos esse mesmo país que faz a recepção a ser bombardeado com ciberataques, que são plantados e planeados meses antes. O primeiro, algum tempo antes e depois são acionados no momento em que ele aterra”.

Tem havido ataques noutros países europeus. Nas ultimas semanas, por exemplo, “diferentes websites de instituições moldavas foram atacadas, incluindo os da presidência, do governo e do ministério da justiça, deixando-os inoperacionais. Ataques a instituições italianas também ocorreram, negando o acesso aos websites de diferentes ministérios e serviços públicos. Anteriormente, inúmeros serviços e instituições finlandesas foram também alvo de ataques cibernéticos”.

Esses grupos de hackers russos têm nome e são conhecidos no meio em que se inserem: “Nos meses recentes, diversos grupos cibernéticos com afinidades pró-russas têm perpetrado uma série de ataques contra uma variedade de alvos internacionais. Destacam-se entre estes grupos, os seguintes: 22C, Skillnet, CyberDragon, Federal Legion, Peoples Cyber Army, Phoenix, NoName057(16), Sandworm e UAC-0006. Operando de forma autônoma, estes grupos procuram frequentemente colaborar entre si, visando amplificar o impacto dos seus ataques, tornando-os mais prejudiciais e disruptivos para os seus alvos”, explicam os responsáveis da VisionWare. Bruno Castro explica: “Neste lado hackivista pró Kremlin já eram conhecidos, e agora fazem depois aqui uma abordagem também um bocado a tomar partido nesta guerra convencional bélica, também agora cibernética. Todos eram conhecidos, de alguma forma já trabalhavam no mundo do cibercrime e agora têm ações muito direcionadas em termos de Estado russo.”

Há setores especialmente procurados por esse cibercrime. O fundador e director geral da empresa portuguesa responde afirmativamente: “Sim, sim, claramente, claramente uma pendência direta em dois grandes blocos: todo o bloco que envolva estado e defesa. Isto claramente para criar o no prório estado, tentando provar que nem conseguem fazer o processo de autodefesa contra ataques cibernéticos, quanto mais estar a apoiar a Ucrânia e envolver-se numa guerra convencional”. Ou seja, a estratégia parece também ser causar a desconfiança entre as populações dos países atingidos, “sobre a capacidade e resiliência do Estado em causa para este tipo de ataques”. E, pelo outro bloco, os sectores ou alvos mais na mira são “tipicamente infraestruturas críticas, comunicações, transportes", setores em que o ataque “seja disruptivo, ou seja, crítico para a sociedade. Depois, depende efectivamente da oportunidade”. 

E o que é que podem fazer os governos e os Estados para prevenir esses ataques, até tendo em conta o processo eleitoral das europeias que estamos a iniciar, já estamos em pré-campanha? “Essa é aquela pergunta que nos fazem sempre, ainda mais num cenário com outra variável que é: ‘eu vou receber Zelensky aqui no meu país, portanto sei que vou ser um alvo prioritário nas próximas semanas. Para todo este bloco cibernéticos criminoso que tem um lado russo, o que é que eu posso fazer para preparar o meu país”. Para o empresário especializado em tecnologias da informação e ciber-segurança, “a primeira forma, eu diria, é toda estrutura de monitorização e alarmística de perceber que se estamos a ser alvos de ataques, somos capazes de detectar e reagir, mas temos que entender que o conceito de defesa de 100% garantida não existe, é um mito urbano”. Então, o que fazer? “temos que assumir de base que haverá falhas que irão sempre existir, que nós vamos conseguir detectar ou corrigir para uma razão e, portanto, temos que assumir que quando houver um ataque, nós somos capazes de, no mínimo, detectá-lo em tempo útil e reagir diria que, quase instantaneamente, ao ponto de não haver impacto ou esse impacto ser mínimo”. Para Castro, “esta é a grande tendência, no mundo da cibersegurança é a grande tendência”. Afirma trabalhar muito com o departamento de segurança, awareness, preparar as tecnologias, mas "cada vez mais estamos a pensar já no dia a seguir: suficiente, no dia em que isso não for suficiente, sermos capazes de detetar e reagir. Este é o segredo, é aí que temos que colocar as fichas”.  

Bruno Castro tem longa experiência no sector, por isso pergunta-se: e o lado inverso, ataques cibernéticos, seja de grupos ucranianos, seja de grupos ocidentais contra interesses e infraestruturas da Federação Russa? “Nós não podemos ser ingénuos aqui: nem por um lado há só anjos, nem por outro há só diabos. Também sabemos de antemão que, para além desta ação cibernética, que está a existir pró Kremlin contra países da NATO, nós do nosso lado também estamos a fazer o mesmo para o lado de lá. Não podemos ser ingénuos a esse nível e, portanto, até a grande vantagem que a própria NATO terá em acções que fará certamente ao nível de inteligência, da espionagem, da informação que vem através de ataques cibernéticos, são feitos em acções quase militares, sem ter que fazer boots on the ground, sem ter pessoas no terreno e, portanto, tem muita vantagem porque mesmo que sejam feitos através de países da NATO, serão feitos de forma anónima e, portanto, eu diria que se tivéssemos que fazer aqui um mapa-mundo, neste momento estamos a ver ataques bidirecionais na Europa”.