É uma questão de tempo. Mais tarde ou mais cedo, ninguém vai escapar.
"Todos nós devemos assumir que vamos ser atacados e que alguns destes ataques vão ter sucesso. O que é importante é estarmos preparados e saber responder", afirma Nélson Escravana, o director da área de cibersegurança do Instituto de Engenharia de Sistemas e Computadores Inovação (INESC-INOV).
"Ninguém está imune" e se, nos últimos tempos, houve ataques a empresas e instituições como a Vodafone, a Impresa, a agência Lusa, o hospital Garcia de Orta ou os laboratórios Germano de Sousa, Nélson Escravana prevê que "vamos continuar a assistir, sem dúvida nenhuma, a um aumento dos ataques". A tendência acentuou-se com a pandemia e as pequenas e médias empresas estão particularmente vulneráveis. "A maior parte delas nem sequer tem noção do risco a que está exposta", reforça o director de cibersegurança do INOV. "Estamos a falar de 99% do nosso tecido empresarial, o que podemos dizer que a maior parte do país não está preparada para estes ataques."
No INESC-INOV, a cibersegurança está sub-dividida em duas áreas: investigação e operação. Nesta, uma equipa coordenada por Fernando Lança regista, analisa e responde às ameaças que chegam ao segundo. Num dos dois ecrãs que tem na secretária, Fernando regista os eventos de segurança e os alarmes não resolvidos. Só estes contabilizam 5980.
Nélson Escravana explica que "as empresas são atacadas dezenas ou centenas de vezes por dia. Nós aqui temos três ou quatro, vinte ou trinta eventos de segurança por segundo". Estes eventos podem ser considerados alarmes que merecem a atenção dos técnicos. A maioria dos alarmes acaba por revelar-se como "falsos positivos", mas sendo tantos alarmes, basta uma pequena parte para que a ameaça seja séria.
Na equipa de operacionais do INOV, trabalham três pessoas. "Não chegam", assume Fernando Lança, que está a tentar contratar mais um profissional. No entanto, a carência de peritos na área da cibersegurança é gritante. Nélson Escravana calcula que, nos próximos cinco anos, vão continuar a faltar cerca de 30% de especialistas nesta área.
Depois dos vírus e do phishing nos últimos anos, os ataques informáticos são, nesta altura, dominados pelo ransomware, em que é pedido um resgate por dados bloqueados. É um crime "extremamente lucrativo", destaca Nélson Escravana. Numa lista elaborada pelo New York Times, há cerca de dois anos, o ransomware representava a 17.ª economia mundial, "três vezes acima do tráfico de estupefacientes. Portanto, estamos a falar dos negócios maiores do mundo", realça o director de cibersegurança do INOV.
Nélson Escravana nota que o atacante já não é "um curioso em casa que tem um computador", mas estamos a falar de uma "organização criminosa, extremamente bem estruturada e complexa, com departamentos e horários, que funciona como uma empresa, cujo único objectivo é o lucro".
À semelhança do que acontece na maioria dos outros países, Portugal é alvo de ataques com origem sobretudo, "do leste europeu, da Rússia, alguns da China e alguns da América do sul", indica Nélson Escravana. Contudo, o sucesso dos piratas informáticos não tem tanto a ver com a evolução tecnológica, mas sim com o comportamento das pessoas. "Um e-mail que não se aperceberam que era um ataque e forneceram as credenciais, carregaram num link, ou estão a receber uma fatura ou pedido de compra de um cliente." Estes comportamentos em que as pessoas são manipuladas - a chamada engenharia social - são responsáveis por 80 a 90% das fugas de informação nas empresas, nota Nélson Escravana.
O director de cibersegurança do INOV defende uma aposta na literacia digital para "inverter a falta de preparação das pequenas e médias empresas", e aconselha a "desconfiar de toda a informação que recebemos", porque "o problema está sempre na confiança. Só temos um problema de segurança quando confiamos".
* A autora não segue as normas do novo acordo ortográfico
