Cibersegurança – área crítica

Ainda recentemente o Ministro da Tecnologia de Israel, durante uma deslocação ao nosso país, afirmou que, “infelizmente, as próximas guerras do mundo vão ser ciberguerras”e que “precisamos de nos proteger”.

A ausência de proteção põe em causa o ciberespaço como espaço de liberdade, segurança e justiça, para proteção dos setores da sociedade que materializam a soberania nacional e o Estado de Direito Democrático. A temática da segurança no ciberespaço está de tal forma na ordem do dia, que no início desta semana foi assinado em Paris, por 51 países, um acordo global para proteger a segurança e a privacidade online. Portugal faz parte da lista de países que assinou o documento, tendo ficado de fora os EUA, a Rússia e a China, os quais pontificam as acusações em matéria de ciberataques, bem como o desenvolvimento de programas de ciberespionagem.

Conforme consta de informação disponibilizada pelo Centro Nacional de Cibersegurança (CNS), o sucesso da segurança do ciberespaço passa pela promoção de uma cultura de segurança que proporcione a todos o conhecimento, a consciência e a confiança necessários para a utilização dos sistemas de informação, reduzindo a exposição aos riscos.

Para o efeito, é fundamental informar, sensibilizar e consciencializar não só as entidades públicas e as infraestruturas críticas, mas também as empresas e a sociedade civil. Daí que não possa deixar de aludir a um conjunto de recomendações disponibilizadas pela Polícia Judiciária a propósito do mês europeu da cibersegurança (ECSM), no domínio da prevenção do cibercrime:

• – Comprometimento de E-mail de CEO/Negócio (CMN)  (como funciona, quais os sinais, o que pode fazer);
• – Fraudes de investimento (quais os sinais, o que pode fazer);
• – Fraudes de faturas (como funciona, o que pode fazer);
• – Fraude em compras online (o que pode fazer);
• – E-mails de Phishing  (como funciona, o que pode fazer);
• –  Fraude de romance (quais os sinais, o que pode fazer);
• – SMSs de Phishing  (como funciona, o que pode fazer);
• – Sites bancários falsos  (quais os sinais, o que pode fazer);
• – Chamadas de Vishing (o que pode fazer);

Desta forma, é cada vez mais premente que Portugal disponha de meios humanos e materiais para responder aos desafios que vão surgindo neste âmbito, tendo o anterior coordenador do CNS referido, no decurso de uma audição parlamentar, que “o centro tem poucos recursos“, “o orçamento é bastante limitativo para o funcionamento” e, além disso, não tem um quadro permanente de pessoal, o que “dificulta muito o recrutamento“. Acrescentou ainda que a cibersegurança é um “grupo de amigos” para militares “fazerem carreira“.

Por seu turno, o novo coordenador afirmou que o CNCS deveria ter sido construído pelo menos dez anos antes, e que Portugal está um “pouco atrasado” no que toca à definição de uma estratégia nacional.

Um panorama nada animador para uma área tão crítica, num  «mundo em rede»  apto a desenvolver novos modos de atuação com características únicas, de onde se destacam o cibercrime e, em particular, o cibercrime organizado, associado à fraude bancária e à usurpação de identidade com este mesmo propósito, o hacktivismo político nas suas várias expressões, como são o desvio e a revelação de informação sensível ou classificada e a sabotagem informática, ou ainda a crescente espionagem de Estado e industrial.

Pedro Murta Castro