Novum Canal

mobile

tablet

OPINIÃO MIGUEL FERREIRA

Artigo de Opinião: Ataque ao Expresso e à SIC: O quão (ciber)seguros estamos?

Partilhar por:

O ataque à liberdade de imprensa feito contra a SIC e o Expresso, ambos meios pertencentes ao grupo Impresa, voltou a trazer para a agenda as questões de cibersegurança e a expor a nossa fragilidade perante ataques organizados de hackers a infraestruturas digitais de elevada importância para o nosso país. Mas será este um fenómeno isolado ou uma tendência que veio para ficar?

O passado dia 2 de Janeiro ficou marcado por um ataque cibernético, mais concretamente um ransomware, aos sites da SIC e do Expresso, que demonstrou mais uma vez a vulnerabilidade digital em que vivemos e a falsa sensação de segurança em que podemos incorrer na internet.

Mas, afinal, o que é um ransomware? De forma muito resumida e tecnicamente simplificada, trata-se de um ataque cibernético que impede os detentores ou utilizadores de um site de aceder ao sistema e/ou arquivos pessoais, com o objetivo de exigir o pagamento de um “resgate” (ransom) em troca desse mesmo acesso. É um dos ataques mais comuns no ciberespaço, e registou um aumento alarmante nos últimos anos, muito devido à segurança deficitária do setor digital público e privado.

Ainda está muito por explicar sobre o ataque cibernético, mas alguns dados já foram sendo revelados pela comunicação social e pela vítima do ataque, o grupo Impresa. Isto é o que sabemos: segundo informações oficiais, o responsável é um grupo autointitulado “Lapsus$ Group” e forçou uma intrusão na rede interna do grupo Impresa, assumindo o controlo dos serviços da cloud, entre outros serviços digitais. Apesar de estar identificado como um ransomware, ainda não foi pedido nenhum resgate por parte dos atacantes e o grupo Impresa afirmava, à data de 5 de janeiro, que não estariam em causa ou teriam sido roubados dados relativos à base de dados de assinantes/subscritores/utilizadores nem relativos a passwords ou dados de cartões de crédito dos mesmos.

É importante ressalvar que estes ataques cibernéticos a alvos mediáticos, apesar de serem relativamente novos para a sociedade portuguesa, são amplamente utilizados por grupos de ciberterrorismo internacional contra infraestrutura crucial em vários países desenvolvidos.

Um exemplo bem atual é o ataque realizado em maio de 2021 à “Colonial Pipeline”, um oleoduto de quase 9 mil quilómetros na costa leste dos Estados Unidos da América, que transporta cerca de 45% das necessidades energéticas dessa parte dos EUA. O ataque, também ele um ransomware, levou a que a empresa responsável pela operação do oleoduto fosse obrigada a desligar o sistema, o que teve impactos catastróficos, não só a nível energético, mas também a nível económico.

O impacto foi tão significativo que o presidente Joe Biden declarou estado de emergência no dia 9 (3 dias após o ataque), para remover os limites de transporte terrestre de gasolina e derivados, com receio de uma possível escassez no abastecimento de postos de gasolina.

Ora, um ataque desta escala teve de ser realizado por um grupo organizado com meios e conhecimento avançados. As suspeitas recaíram no grupo DarkSide, um grupo de hackers da Europa de Leste que ataca maioritariamente através de ransomware e com suspeitas de ligação ao governo russo. As relações com o governo russo não são diretas, mas as autoridades americanas acreditam que possa haver uma certa liberdade de atuação destes grupos cibernéticos na Rússia, com o objetivo de destabilizar o sistema económico e social dos inimigos de Putin, entre os quais se encontra os Estados Unidos.

Há uma questão que se levanta e que importa responder: serão estes fenómenos isolados de ataques a “grandes alvos” estratégicos, ou estaremos nós, cidadãos comuns e empresas, também em risco? As estatísticas recentes não abonam muito a favor do cidadão comum.

Os dados da Check Point Software, empresa de segurança cibernética, afirmam que, de 2019 para 2020, houve quase uma duplicação do número de ataques através de ransomware. O cenário na Europa não é muito diferente, com uma subida de 150% neste tipo de ataques entre abril de 2020 e junho de 2021 (ENISA). Ainda mais preocupante é o facto de 90 a 95% dos ataques a empresas não serem reportados, segundo informação da Check Point Software.

De que forma é que isto põe em causa os nossos dados? Ora, os nossos dados estão espalhados por variados websites, desde o Facebook até ao site onde entrámos uma única vez para pesquisar algo. O ransomware permite obter acesso a dados pessoais dos utilizadores, que podem ir desde a data de nascimento até ao número do cartão de crédito, entre outros.

O impacto económico dos ataques cibernéticos é inegável: a Cybersecurity Ventures afirma que, em média, terão sido perdidos 6 mil milhões de euros em 2021 um pouco por todo o mundo por empresas e cidadãos individuais fruto de ciberataques, número alarmante para as economias mundiais.

Os objetivos dos ataques são sobretudo de natureza financeira (71%), sendo que ¼ serão motivados por espionagem (Verizon). Estes dados revelam muito sobre as motivações de Estados um pouco por todo o mundo em usar a guerra cibernética como uma arma de destabilização e provocação.

Usando grupos com ligações indiretas ao Estado e com a dificuldade inerente à culpabilização clara de um ou mais indivíduos pelo ataque (devido à sua anonimidade), diferentes regimes um pouco por todo o mundo estão a transformar estes ataques na sua arma preferencial, o que se torna preocupante face aos riscos inerentes para toda a comunidade e para, está claro, os alvos envolvidos. Em grande parte dos países desenvolvidos, o sistema público é o maior agregador de dados pessoais a nível digital, o que coloca em causa a segurança de grande parte dos dados dos seus cidadãos.

O fenómeno do digital é inevitável, e a pandemia do Covid-19 só veio exacerbar uma tendência de digitalização que já não era nova. Mas, se sabemos que os ataques vêm, não nos conseguimos proteger? A resposta é mais complexa do que pode parecer.

Os especialistas afirmam que grande parte da cibersegurança atual está muito aquém da capacidade que os hackers têm para realizar ataques sofisticados. A cibersegurança é descurada tanto por empresas como pelos serviços públicos, muitos deles com ausência de departamentos de cibersegurança ou com tecnologia insuficiente para se defenderem dos ataques que possam surgir.

O conceito é simples: se morássemos numa rua povoada de ladrões, não iríamos colocar a fechadura mais avançada nas portas? A resposta não é um “sim” claro (apesar de o parecer) quando eu disser que essa mesma fechadura lhe irá custar o salário de um ano de trabalho.

É neste dilema que vivem os sistemas público e privado face a possíveis ataques cibernéticos. Todos sabem que os ataques vêm, só não sabem por quem, como, aonde ou quando. Esta inconstância é um cocktail perigoso para líderes mundiais um pouco por todo mundo, que sabem que um ataque bem realizado a uma infraestrutura estrategicamente importante pode colocar em causa o crescimento económico de anos, bem como a estabilidade social do seu país.

As soluções geopolíticas a nível internacional resumem-se, simplificadamente, a três princípios: a melhoria da tecnologia, conhecimento e sensibilização para os riscos da área cibernética; o reforço das forças de segurança cibernéticas internamente; e a promoção da cooperação interagências nacionais de segurança.

É difícil prever o futuro da cibersegurança, mas há uma tendência que parece difícil de ignorar: o aumento das despesas pública e privada em cibersegurança, através do reforço dos sistemas de cibersegurança das empresas, mas também através do apetrechamento das agências de combate ao cibercrime e das forças de segurança com departamentos desta índole.

Outra tendência é o aumento da monitorização da segurança digital e perda de confiança do cidadão na segurança dos dados. A perda da confiança do cidadão pode ser muito mais danosa para o Estado do que os custos diretos do ataque propriamente dito, pelo que centrar-se na procura de confiança a longo prazo do cidadão e na mitigação destes ataques é crucial para assegurar a credibilidade dos serviços digitais perante o olhar público.

Uma última tendência a ressalvar, entre muitas outras, é o incremento das discussões públicas relacionadas com cibersegurança a nível internacional. O ambiente pandémico despertou o mundo para a fragilidade das cadeias de valor (muito interconectadas digitalmente) e proporcionou a triunfante ascensão do teletrabalho, dois fenómenos particulares que são vulneráveis a ciberataques e que condicionam fortemente, se destabilizados, o funcionamento natural das economias. Isto levará a questão para a mesa de conversações dos diferentes organismos internacionais, que tentarão alocar mais fundos à cibersegurança.

O maior efeito da guerra cibernética em termos geopolíticos e nas relações entre países situa-se numa fronteira chave da diplomacia mundial: a confiança. O secretismo e a dificuldade de identificação de um ataque cibernético despertam desconfianças e pode minar, em certos casos, as relações fragilizadas de vários países, em particular daqueles sobre os cais recai um grande nível de rivalidade no panorama mundial.

Em jeito de conclusão, e respondendo às duas perguntas colocadas inicialmente: o cibercrime e os ataques cibernéticos são cada vez mais uma tendência, não só a nível privado (grupos de hackers privados) mas também a nível público (a procura pela guerra cibernética), e os nossos dados vivem num limbo entre a segurança e a insegurança que não desaparecerá tão cedo. As estatísticas não deixam enganar: a corrida pela superioridade tecnológica abre portas a toda uma nova realidade de guerrilha cibernética.

Por: Miguel Ferreira


Partilhar por:

SIGA-NOS NAS REDES SOCIAIS!

Receba todas as novidades!

Subscreva a nossa Newsletter

SIGA-NOS NAS REDES SOCIAIS!

Ajude o Jornalismo Regional

IBAN: PT50 0045 1400 4032 6005 2890 2
Caixa de Crédito Agrícola Mútuo

Obrigado!

Estamos a melhorar por si.
Novum Canal, sempre novum, sempre seu!