Por Paulo Pinto (*)

Está a ser uma viagem difícil. O ciberespaço tornou-se o centro de gravidade da atividade humana. A migração em massa de recursos e a geração de novos recursos neste meio tornou-se numa via de sentido único não sendo expectável um retorno aos “bons velhos tempos” pré-internet.

A situação pandémica que vivemos atualmente acentuou este caminho, transformando ainda mais comportamentos sociais, comportamentos organizacionais e comportamentos de comunicação, entre outros. É numa palavra uma viagem irreversível.

Neste contexto é preciso ter também em conta que o Ciberespaço atraiu protagonistas indesejados, que vêm neste meio uma forma de se expandir, de forma anónima, num xadrez mundial sem fronteiras onde os meios de dissuasão e defesa tradicionais não funcionam; do lado mais negro, organizações criminais e terroristas e do outro lado, militantes, ativistas.

A pandemia do Covid-19 levou a uma explosão de crimes cibernéticos, atacando uma população desesperada por uma garantia de segurança. Guiados por motivos vários, estes criminosos do éter inspiram-se no dia-a-dia da sociedade para camuflarem, sobre o comum, formas de perpetuarem os seus crimes, aproveitando, por exemplo, as principais notícias para se imiscuírem eletronicamente no dia-a-dia das pessoas para as defraudarem - levando-as a instalar malware nos seus dispositivos eletrónicos (PCs, SmartPhones), ou ainda obtendo acesso não autorizado aos seus dados pessoais (números de contas bancárias, códigos de acesso) ou mesmo usurpando-lhes as suas identidades e agindo em nome delas, prejudicando-as.

Em apenas duas semanas o número de e-mails que utilizaram informações falsas sobre o vírus para induzir as pessoas a infetarem os seus telefones e computadores aumentaram exponencialmente, tendo também crescido neste período as pesquisas na Internet através do Google com palavras como "covid", "vírus" e "corona" nas últimas semanas (ver gráfico 1).

Gráfico
Gráfico

Gráfico 1 – Interesse relativo ao tópico “COVID-19” em Portugal nos últimos 90 dias   (https://trends.google.pt/)

O que podemos fazer? Não clicar em links; consumir atualizações noticiosas apenas de canais de notícias familiares. A maioria dos rumores que circulam pelas redes sociais não são de confiança - estão a ser partilhadas instruções de higiene e segurança não autorizadas por pessoas sem formação médica ou conhecimentos das políticas públicas; temos de ajudar a manter as notícias 'reais' simplesmente abstendo-nos de encaminhar as que são falsas. Podemos fazer parte da mudança, mesmo que receba uma mensagem de um "médico" ou de outra fonte "oficial", recomendamos que não a encaminhe.

A pandemia de COVID-19 está a originar em Portugal o maior volume de ciberataques que já vimos (ver gráfico 2). Com milhares de pessoas a trabalhar de casa pela primeira vez, algumas sem hipótese de sair, torna-se fácil clicar no sítio errado. Especialmente quando se usa um só aparelho para trabalhar, ir às compras, ver filmes, falar com os amigos e procurar informação sobre o novo coronavírus. Basta um cibercriminoso infiltrar-se num aparelho para conseguir infetar a rede — de casa ou do trabalho.

Gráfico
Gráfico

Gráfico 2 – Interesse relativo ao tópico “Ciberataque” em Portugal nos últimos 12 meses ( https://trends.google.pt/)

Esta tendência é confirmada pela sucessão recente de notícias que dão conta de vários ataques informáticos a grandes empresas nacionais. Estes são os casos conhecidos, mas muitos mais não atingem a superfície da cobertura noticiosa, sobretudo aqueles que afetam os particulares…

Paira no ar um sentimento de que o mundo não é um lugar tão certo como outrora o terá sido. O mundo era suposto ser divertido, com uma componente virtual concebida para melhorar as vidas sociais de cada um, num éter perfeito milagrosamente concebido para mitigar a ansiedade, a solidão ou a tristeza.

Mas a convergência do trabalho para a componente virtual levou muitos a existirem online, quer socialmente quer profissionalmente, sem os conhecimentos ou a experiência necessária, aumentando a superfície de ataque ás organizações e a privacidade de cada um.

Os nossos sistemas e máquinas são inerentemente vulneráveis, é necessário colocar no terreno os controlos necessários à minimização de danos decorrentes de ataques, criando redundâncias, formando os nossos utilizadores. O paraíso e o inferno do ciberespaço não são mundos separados…

 (*) especialista em cibersegurança da Axians Portugal.