Até o "Ethical Hacker" está espantado com o impacto geopolítico da pirataria

Conhecido como o hacker ético, Ralph Echemendia fez carreira a combater a cibercriminalidade ao longo de duas décadas. Ajudou a NASA, o exército americano, multinacionais como Google, Microsoft, IBM, Intel ou Boeing, deu consultoria a hospitais, instituições financeiras, organizações como as Nações Unidas e até a estrelas de Hollywood. Foi ainda supervisor técnico do filme "Snowden", de Oliver Stone.

Nesta entrevista à TSF, na Web Summit, o perito de Miami fala das implicações do caso que envolveu Edward Snowden e da alegada interferência russa nas eleições americanas. E mostra-se preocupado com a tendência de piratas informáticos para congelarem o acesso a computadores, exigindo o pagamento de um resgate para devolver o acesso - o ransomware. Mais ainda quando estão em causa hospitais.

audio TSF\audio\2017\11\noticias\09\entrevista_ralph_echimendia,_o_pirata_etico Ouça aqui um excerto da entrevista de Vítor Rodrigues Oliveira a Ralph Echemendia.

Onde é que estão os pontos fracos na internet?

É um assunto complicado, porque o elo mais fraco são as pessoas, não é tanto a tecnologia nem o processo. São as pessoas que não estão suficientemente a par do que as tecnologias estão a fazer nos bastidores. E é muito fácil enganar as pessoas. É difícil garantir a segurança de algo quando se diz que sim a tudo na internet.

Os consumidores ainda são ingénuos em relação à internet e à tecnologia...

Sim, os consumidores ainda são ingénuos, por não estarem a par daquilo que os aparelhos fazem. Não sabem, simplesmente. É o maior dos problemas, porque as pessoas não percebem o que a tecnologia está, na verdade, a fazer.

Qual é a tendência mais preocupante neste momento em termos de cibersegurança?

No que diz respeito ao malware, uma das mais preocupantes tendências tem que ver com o ransomware: entram no computador, encriptam todo o disco rígido e impedem o acesso ao computador se não se pagar. Eu já vi vários casos, desde pessoas normais, nos seus computadores, a contabilistas - que, de repente, não podem ter acesso a informação dos seus clientes. Ou hospitais, o que é ainda mais preocupante, porque alguém pode morrer se não se conseguir aceder a determinada informação.

O Ralph Echemendia é um consultor em cibersegurança que tem trabalhado com um vasto leque de pessoas e instituições, desde grandes empresas a estrelas de Hollywood ou até a NASA. Quão profundos são os problemas que tem encontrado?

Os problemas são vastos e profundos. Alguns dos mais preocupantes vemo-los no sistema de saúde, por exemplo, que podem ter muito pouca segurança no que diz respeito a dados dos pacientes, o que é muito preocupante, porque quando alguém rouba informação de um cartão de crédito ninguém morre, mas se alguém rouba ou modifica o registo de um paciente pode morrer. E o randsomware é um dos esquemas. Portanto, acesso à informação e integridade da informação são muito importantes nesses casos que afetam as pessoas, afetam a realidade. Eu acho que vivemos numa realidade virtual. As pessoas pensam que é só pôr uns óculos e que se consegue ver através dos óculos. Mas não é esse o caso. A verdade é que, neste momento, vivemos uma realidade virtual: sem o seu telefone, sem o computador que detém toda a informação sobre si, não pode fazer nada.

Como é que foi evoluindo o seu papel como hacker ético, com as múltiplas transformações na última década?

Na perspetiva da tecnologia, tem havido muitos avanços tecnológicos, mas o problema em si mesmo não tem mudado muito. E não é só na última década, é nos últimos 20 anos, desde que faço isto de forma profissional. Mas para mim, pessoalmente, mudou certamente. Porque nunca imaginei que do passatempo de brincar com computadores passaria a ter uma carreira... E muito menos trabalhar com Hollywood, realizadores, filmes, música, todas essas coisas, até banca e saúde... Portanto, olhando para trás, foi inesperado.

Daqui para a frente, com o aprofundamento da internet das coisas, tudo ficará interconectado. Quão difícil se vai tornar a tarefa de perseguir e combater a cibercriminalidade neste novo contexto?

Já é muito difícil. E perseguir quem comete os crimes é o que temos sobretudo de melhorar neste momento, identificar a ameaça. É nisso que somos mesmo maus neste momento. Em média, demora-se 229 dias [cerca de 7 meses] a descobrir que se foi alvo de um ataque de hackers. Isso é muito tempo... Por isso, o impacto nas pessoas tem que ver com o tempo que se demora a saber. Porque depois, assim que soubermos, podemos agir em conformidade. Se a conta tiver sido alvo de ataque, com certeza vamos mudar a palavra-chave, mas se não souber isso durante 229 dias pode imaginar que eles conseguem muito mais e será muito mais difícil lidar com o seu impacto.

Acredita que nos próximos anos vamos ter mudanças nesse aspeto?

Sim, e esse tem sido o meu enfoque nos últimos dois anos: como é que eu posso pegar em algo tão complexo como isto e fazer com que o consumidor fique mais atento, sem que fique assustado; e que, na verdade, seja um entretenimento, quase como um jogo. Porque essa é a questão: como reduzir esse número de 229 dias para horas, senão mesmo minutos. E para fazer isso a tecnologia está sem dúvida aí. Mas a forma como se implementa a tecnologia não é compreendida pela maior parte dos consumidores. E eles têm medo, acham que é um sofrimento com que têm de lidar. Portanto, a chave está em fazer com que as pessoas fiquem informadas e, em simultâneo, como que entretidos no processo. Isso tirará o medo, tornando-se divertido. Eu entrei no mundo dos computadores porque era divertido, e tornei-me hacker porque era divertido. Por isso, de alguma forma, ainda que seja um assunto sério, deveria ser divertido saber o que se passa com os nossos dados.

O Ralph Echemendia foi supervisor técnico do filme Snowden. Em que medida é que o caso Snowden mudou a perceção que temos hoje dos hackers?

Certamente teve um impacto à escala global. Os hackers eram vistos, especialmente pelos media, como criminosos. Era só dizer a palavra... e é como se fosse um ladrão de bancos com computadores... E depois do caso Snowden a questão alargou-se, com a atividade dos hackers a ser encarada como algo mais do que cibercriminalidade.

O que é que lhe parece o caso da alegada interferência de hackers russos nas eleições americanas?

É mesmo muito difícil confirmar a 100% que esse é o caso, apesar de eu supor que é muito provavelmente verdade, mas o facto é que foi feito de tal forma que é uma questão de manipular a perceção. E as perceções são muito fáceis de manipular na internet. Não há dúvida de que a pirataria informática tem impacto geopolítico, e isso para mim é absolutamente espantoso. Aqui há uns anos, não me passaria pela cabeça que teria este nível de impacto e tão claro impacto. Nós sabemos que há espionagem, isso é expectável, mas usá-lo de tal forma a manipular eleições e, para lá disso, criar guerras cibernéticas - e definir o que isso significa -, não pensei que atingisse a escala que tem e que está à vista de todos.