Opinião

O barco digital onde estamos todos!

Pedro Lêdo


A internet já foi, em temos, apenas uma ideia na cabeça de alguém. Parecia um futuro insondável, onde tudo e todos estariam conectados e onde fluxos desinibidos de dados e informação permitiam avanços sem precedentes nas comunicações, cuidados de saúde, transportes, automação e comércio.

O mundo em que vivemos não está assim tão longe do que imaginariam os futuristas de então e, devidos a estas tecnologias, o modo de atuar de empresas e governos mudou profundamente.

Incorporados nesses sonhos cyberpunk estavam avisos prescrientes sobre potenciais riscos inerentes a este nosso mundo interconectados. Hackers, inteligência artificial avançada, agentes mal-intencionados sob a forma de governos e mega empresas representam ameaças significativas para as nossas vidas quotidianas.

Até mesmo a utopia cibernética mais atraente pode esconder um submundo sinistro.

Hoje em dia, no nosso mundo, as mesmas tecnologias que trouxeram inúmeras vantagens criaram também consequências, em constante mudança, quanto à cibersegurança de indivíduos, empresas e governos. Essas consequências vão desde a tarefa incómoda de criar senhas de acesso novas e complicadas após mais um episódio de violação de dados, até aos riscos reais de um adversário estrangeiro desligar a iluminação pública, fechar estações de tratamento de água ou mesmo invadir infraestruturas militares.

Embora a gestão de riscos tenha sempre sido atribuída a especialistas e técnicos, a cibersegurança já não pode continuar a ser delegada a um pequeno grupo (nem mesmo a uma grande equipa) de profissionais de tecnologia de informação. Em vez disso, os líderes de todos os tipos de operações nas empresas e nos governos têm de perceber o modo como a cibersegurança interfere com os seus papéis e responsabilidades e devem manter-se a par dos riscos de natureza fluída no campo da cibersegurança.

Em cada vez mais sectores, a recolha de dados e informações digitais sobre quase tudo, especialmente sobre clientes, está no centro das operações e estratégias de negócios. Embora perabytes de dados possam melhorar a eficiência operacional e criar novas oportunidades, essas enormes quantidades de dados também expõem indivíduos e empresas a possíveis perdas. Ataques cibernéticos e violações de dados são cada vez mais comuns, aumentam o volume e tornam-se mais caros de ano para ano. Apesar da nossa capacidade crescente para impedir a maioria dos ataques através de melhorias na tecnologia de segurança e na higiene cibernética, as violações na tecnologia de segurança e na higiene cibernética, as violações direcionadas não diminuíram. É necessário rever as nossas espectativas sobre a capacidade que temos de mitigar esses riscos e aceitar que os ataques são praticamente inevitáveis. Á medida que os dados dos clientes se tornam mais valiosos para os hackers, e à medida que os governos promovem regulamentação que penaliza as empresas por violações e perdas de dados dos clientes, quase todas as empresas que têm presença na internet recolhem informações dos seus clientes enfrentam riscos crescentes – já não se trata apenas de bancos e empresas de serviços financeiros.

Este novo paradigma requer uma nova mentalidade. Uma revolução digital de aceitação deste novo futuro que se apresenta hoje.

Se há insegurança na Internet?

Eis a verdade nua e crua: pouco importa quanto gasta a sua empresa em cibersegurança – nos mais recentes hardware ou software, formação e pessoal especializado – ou se isolou os seus sistemas mais importantes face aos restantes. Se os sistemas da sua empresa são digitais e ligados à rede (Net) nunca poderão estar completamente seguros: Ponto Final !Isto é importante porque sistemas digitais conectados permeiam agora praticamente todos os setores de actividade sobretudo da economia e a sofisticação e atividade dos adversários aumentaram enormemente nos últimos anos. Dou um pequeno exemplo:

Em muitos dos incidentes mais notórios quer no nosso País quer no Mundo, as empresas estavam convencidas de que tinham fortes defesas cibernéticas.

Antigamente, o trabalho nas empresas industriais era feita por bombas mecânicas, compressores, válvulas, relés.

As situações eram avaliadas por meios de medidores analógicos e engenheiros qualificados e confiáveis comunicavam com a sede por meios de circuitos de telefone fixo. A não ser que interferisse com a cadeia de fornecimento ou subornasse um funcionário, a única forma de sabotar interromper as operações era ir à fábrica e contornar os três pilares físicos da segurança: Portões, guardas e armas.

Atualmente, as operações em 12 dos 16 sectores de infraestruturas que o Departamento de Segurança Interna dos EUA considerou cruciais, porque os seus ativos, sistemas e redes físicas e virtuais, são considerados de tal maneira vitais para os Estados Unidos que a sua incapacitação ou destruição teria um efeito catastrófico sobre a defesa, a segurança da economia nacional, a saúde pública ou a segurança pública nacional. Em Portugal seria exatamente igual. Devastadora.

Embora as tecnologias digitais possibilitem novos e maravilhosos recursos e eficiências, também se revelam altamente susceptíveis a ataques cibernéticos. Os sistemas de grandes empresas e instituições governamentais, mas também banca estão constantemente a ser perscrutados em busca de pontos fracos por sondas automáticas que estão prontamente disponíveis na dark web, muitas são gratuitas e outras custam centenas ou milhares de dólares, as mais caras têm até direito a suporte técnico !Estas são muitas vezes frustradas pelas boas práticas da cibersegurança, mas na realidade é praticamente impossível defender um ataque direcionado bem planeado, meticulosamente preparado ao longo de meses, senão anos.

O impacto financeiro dos ataques cibernéticos está a aumentar. Só dois dos ataques de 2017, os que envolveram o WannaCry e NotPetya, causaram danos no valor de mais de 4 mil milhões de euros. O ataque do WannaCry, atribuído pelos Estados Unidos e pelo Reino Unido à Coreia do Norte, teria alegadamente usado ferramentas roubadas à Agência de Segurança Nacional. Através da exploração de uma brecha em máquinas Windows que não tinham instalado um pacote de segurança do Windows, os dados foram criptografados, levando á paralisia de centenas de milhares de computadores em hospitais, escolas e empresas e residências em 150 Países !

O ataque NotPetya, que se crê ter sido feito pela Russía como parte da sua campana para desestabilizar a Ucrânia, foi conduzido por meio de uma atualização do software de uma empresa de contabilidade ucraniana. Começou com um ataque ao governo e sistemas de computadores ucraniano e espalhou-se para outras partes do mundo, vitimizando empresas como a transportadora dinamarquesa Maersk, a farmacêutica Merck, e o fabricante de chocolates Cadbury e o gigante da publicidade WPP, entre muitos outros.

PUB