Siga-nos

Perfil

Expresso

Sociedade

O terrorismo estará à distância de um clique e vai afetar o mundo inteiro

DR

Esta semana o FBI alertou a população mundial para um novo ataque informático. Será cada vez mais frequente

Desligar e voltar a ligar os routers parece ser a solução imediata para o ataque informático descoberto esta semana, mas a verdade é que nem tudo será tão simples quanto isso. Se desta vez bastou ao FBI recomendar aos utilizadores domésticos e às pequenas empresas que reiniciassem os respetivos aparelhos (que possibilitam a ligação à internet) como forma de minimizar o impacto de um software malicioso, o conselho da unidade de polícia do Departamento de Justiça dos Estados Unidos não passou de um penso para estancar uma pequena ferida, que pode ser muito maior do que à partida se pensava. Foram afetados pelo menos 500 mil dispositivos em 54 países. E podiam ter sido muitos mais se nada tivesse sido feito em tempo útil.


Se este ciberataque permitiu aos atacantes obterem informações sensíveis que circulavam nessa mesma rede (incluindo palavras-passe guardadas), ao mesmo tempo que impediam o acesso à internet aos seus utilizadores, os efeitos podiam ter sido ainda piores. De acordo com a Tales, empresa do grupo da Cisco que terá detetado o ataque, “sob as circunstâncias certas, um ataque poderia ter tido um alcance global” e as proporções podiam ter sido catastróficas para um grupo ainda maior de pessoas e organizações.


Para Craig Williams, responsável pela equipa de segurança da Talos, o vírus VPNFilter é um autêntico “canivete suíço do malware”. Além do roubo de dados simples este teria a capacidade de intercetar comunicações em sistemas de controlo industriais e públicos — afetando o sector energético ou instalações de tratamento de água, por exemplo —, assim como inutilizar os dispositivos eletrónicos infetados por completo. Tudo à distância e sem a mesma visibilidade do terrorismo convencional, mas com consequências que podem ser igualmente devastadoras e afetar até vidas humanas.


A ameaça é séria e os Estados Unidos já reconhecem os ciberataques como ameaça maior à segurança nacional, ultrapassando o terrorismo internacional e transportando-os para o topo das prioridades. Os ataques e a espionagem informática transformaram-se na principal preocupação das agências de informações e de segurança norte-americanas, que têm também como missão antecipar os próximos passos dos piratas informáticos. A associação internacional de profissionais de cibersegurança (ISC) estima que até 2022 serão necessários 1,8 milhões de novos quadros do sector, numa altura em que o crescimento da preocupação com este tipo de ataques se tem acentuado (como se percebe também no “Global Risks Report 2018”, realizado pelo Fórum Económico Mundial). Em Portugal, e de acordo com um estudo da Marsh efetuado entre dezembro do ano passado e o início deste ano, 57% das empresas que participaram no inquérito sobre riscos consideraram que a possibilidade de serem vítimas de um ciberataque era a maior preocupação para 2018, com 19% a referirem também riscos tecnológicos (como o roubo ou fraude de dados digitais).


As organizações transnacionais, como a NATO, também estão atentas às mudanças no tabuleiro da segurança e é no Centro Multinacional e Interdisciplinar de Conhecimento na Área da Ciberdefesa (CCDCOE), em Tallinn, na Estónia, que estes temas são tratados de forma mais séria. O centro especializado, do qual Portugal passou a fazer parte em abril deste ano e que conta com duas dezenas de países, “oferece uma visão de 360 graus da defesa cibernética, com experiência nas áreas de tecnologia, estratégia, operações e direito” e ganhará um relevo ainda maior nos próximos anos. Segundo Merle Maigre, que dirige o centro, “esta é uma oportunidade única para todos os aliados da NATO praticarem juntos novas abordagens interdisciplinares na defesa cibernética” num mundo em mudança. Juntos, os especialistas na área da ciberdefesa poderão delinear melhores estratégias para enfrentar as ameaças, embora haja algo com que todos podem estar descansados. É impossível desligar a internet de todo o mundo em simultâneo. Talvez essa seja mesmo a única garantia.