As ciberameaças estão constantemente a evoluir para tirar partido de vulnerabilidades dos comportamentos e tendências online — e a pandemia é terreno fértil para a desinformação, para a pirataria informática e para a fraude.
Segundo o relatório Cyber Attack Trends: 2020 Mid-Year Report, publicado em agosto de 2020 pela Check Point Software Technologies Ltd, os ataques relacionados com o novo coronavírus aumentaram exponencialmente, de 5000 por semana em fevereiro de 2020 para mais de 200 mil por semana no final de abril.
Em julho de 2020, com cerca de cinco meses de pandemia vividos, as autoridades britânicas davam conta de quase três mil vítimas de esquemas fraudulentos relacionados com a covid-19 e perdas que superavam os 11 milhões de libras.
Já este ano, a Fujitsu alertou para "o risco profundo" de ataques de desinformação que visam espalhar "o pânico e o medo na sociedade", salientando que os cibercriminosos apostam "em questões controversas, como as liberdades individuais", ligadas à pandemia.
E a explicação é simples: "as pessoas têm maiores probabilidades de cair num esquema de phishing quando este está relacionado com um tema em que acreditam ou com o qual se identificam", sendo que atualmente "a pandemia é uma questão global e muito emotiva".
Os especialistas de cibersegurança da Fujitsu preveem que os ataques sejam "multivetor" e "efetuados tanto por grupos criminosos como por Estados, que irão ter como alvo países que já se tentam defender contra campanhas de desinformação direcionadas".
As ameaças não são novas, mas “a situação agudizou-se durante a pandemia, altura em que a dependência da Internet aumentou”, salienta a consultora Oliver Wyman no relatório "Índice Literacia e Educação em Cibersegurança”, divulgado em novembro de 2020.
E se o acesso à tecnologia está mais democratizado, por outro lado nem sempre estão garantidas as condições ideais para uma vida online em segurança — algo especialmente relevante quando grande parte do dia-a-dia passa a depender de uma ligação à Internet.
“À medida que o mundo se digitalizou, passou-se a confiar mais nos cidadãos para se protegerem a si e aos outros no ciberespaço, sem lhes serem facultadas as ferramentas e a formação necessárias para o fazer”, alerta a consultora. E quando “quase 95% dos problemas digitais se devem a erro humano”, como por exemplo clicando num link fraudulento, urge “alargar a literacia digital, de forma a torná-la um conhecimento acessível a todos, à semelhança do que é feito, por exemplo, em matéria de educação financeira e de saúde”.
Segundo o Relatório Cibersegurança em Portugal - Sociedade 2020, divulgado pelo Centro Nacional de Cibersegurança (CNCS) em dezembro, e que visa "o estado das atitudes, dos comportamentos e da educação e sensibilização no que diz respeito à cibersegurança", mais de metade dos portugueses (54%) manifesta preocupação com o uso indevido dos dados pessoais em atividades como o banco online ou compras na Internet — valor que está acima da média europeia e que aumentou cinco pontos percentuais em 2019 face ao ano anterior.
Já no que diz respeito à informação sobre os riscos do cibercrime, regista-se, entre 2018 e 2019, "um decréscimo na percentagem de indivíduos, em Portugal, que se sentem muito bem informados (2%, isto é, menos 1 pp) ou razoavelmente bem informados (39%, ou seja, menos 4 pp). 34% sentem-se não muito bem informados e 23% nada informados", refere o relatório.
Com a escola e o escritório a "migrar" para as casas de milhões de pessoas com o confinamento, a cibersegurança tornou-se uma questão ainda mais central.
Um inquérito realizado à comunidade docente portuguesa e divulgado em janeiro deste ano mostra que o ensino à distância ocorreu sem problemas sérios — de recordar que a pandemia obrigou a uma rápida adaptação das escolas ao ensino online, em particular a partir do dia 16 de março de 2020, situação que se manteve até ao final do ano letivo de 2019/2020 e à qual vamos regressar no início de fevereiro.
Segundo o inquérito — realizado pelo Observatório de Cibersegurança, do Centro Nacional de Cibersegurança (CNCS), com o apoio da Direção Geral de Educação (DGE) —, a maioria dos docentes (81%) indicou "não ter experimentado qualquer tipo de ciberameaça" durante o ensino à distância, sendo que dos poucos casos verificados o mais frequente foi a "intrusão de terceiros em aula por videoconferência" (11%), seguido do software malicioso (5%), da gravação não autorizada de aula (3%) e do 'phishing/smishing' (3%).
Os comportamentos relacionados com a cibersegurança mais aplicados pelos docentes foram a atualização de software e de antivírus (81%), a não partilha de dados pessoais ou sensíveis online (69%) e o não abrir emails e SMS nem clicar em links e anexos suspeitos/desconhecidos (64%).
E se a maioria dos docentes (53%) se declarou informado sobre os riscos online, é de referir que um grupo significativo (59%) considerou que os alunos estão pouco informados sobre esta matéria.
Já no que diz respeito às empresas, como refere a Deloitte, os hackers veem a pandemia como uma oportunidade para aumentar os ataques, explorando as vulnerabilidades dos funcionários que estão em teletrabalho e o seu interesse em temas relacionados com o novo coronavírus.
A título de exemplo, entre fevereiro e maio de 2020, mais de meio milhão de pessoas foram afetadas por fugas de dados pessoais (nomes, palavras-chave, e-mails) associadas à utilização de plataformas de videoconferência, diz a consultora.
Portugal não foi exceção. Dias Ramos, inspetor-chefe da unidade de Cibercrime da Polícia Judiciária, ao intervir num seminário ‘online’ organizado pelo Instituto Politécnico de Lisboa, assinalou que durante os primeiros meses da pandemia, em que aumentou o número de pessoas em teletrabalho e em contacto virtual através de plataformas como o Zoom, aumentou também o número de queixas, em cerca de 300 por cento.
Paralelamente, alertou o inspetor, as mensagens que chegam às caixas de correio eletrónico para tentar burlas e fraudes estão a ficar mais convincentes e mais difíceis de reconhecer. Há “técnicas cada vez mais elaboradas” de phishing, método em que os cibercriminosos enviam e-mails e mensagens que parecem vir de fontes credíveis e confiáveis com o intuito de levar as pessoas a fornecer dados pessoais.
E se antes era mais fácil de identificar este tipo de e-mails maliciosos, por causa de erros ortográficos ou pela utilização de palavras de outros idiomas, agora estão cada vez mais acessíveis ferramentas de tradução eficazes.
É um facto que os ataques estão cada vez mais sofisticados. Segundo a Deloitte, antes da pandemia cerca de 20% dos ataques utilizavam código malicioso (malware) ou métodos nunca antes vistos. Durante a pandemia a percentagem aumentou para 35%, com alguns ataques a fazer uso de machine learning, ou seja, em que o algoritmo tem a capacidade de "aprender" com o contexto e permanecer indetetável.
Os ataques visam não apenas indivíduos ou empresas, mas também nações.
Em dezembro de 2020 a IBM afirmou ter detetado uma campanha de ataques informáticos “de alta precisão” contra a cadeia de equipamentos de frio que serviriam para facilitar a distribuição das vacinas contra a covid-19.
Os piratas informáticos enviavam mensagens de correio eletrónico com remetente falso, fazendo-se passar por uma pessoa chave de uma empresa biomédica chinesa, com o objetivo de levar o recetor a uma página de internet carregada de conteúdo malicioso.
Os alvos foram organizações ligadas ao Gavi, a Plataforma de Otimização de Equipamentos da Cadeia de Frio da The Vaccine Alliance.
A série de ataques teve início em setembro desse ano e foi dirigida à Comissão Europeia e a cinco países em particular: Alemanha, Itália, Coreia do Sul, República Checa e Taiwan.
Em declarações ao SAPO24, Vivia Chang, Representante do Centro Económico e Cultural de Taipei em Portugal, diz que a rede de serviços governativos de Taiwan "é atacada, em média, cerca de 60 milhões de vezes por mês".
Considerando que "a situação política e económica de Taiwan é especial" — a situação diplomática entre a China e Taiwan mantém-se em suspenso. Desde 1949 que Pequim não reconhece o executivo de Taipei, considerando Taiwan uma província da China — foi adotada uma política em que a segurança da informação é segurança nacional.
Assim, foram aumentados “os esforços para treinar especialistas em segurança de tecnologias da informação, para desenvolver a indústria das tecnologias da informação e para desenvolver tecnologias inovadoras”.
Para Vivia Chang, “a luta contra o cibercrime requer cooperação internacional" e, "ao partilhar informação, Taiwan pode ajudar outros países a evitar ameaças potenciais e facilitar o estabelecimento de um mecanismo de segurança conjunto”.
A título de exemplo, Vivia Chang refere que "em agosto de 2020, o Departamento de Segurança Interna, o FBI e o Departamento de Defesa dos Estados Unidos identificaram uma organização de piratas informáticos que usou recentemente uma variante de um malware de 2008 conhecido como TAIDOOR. Inúmeras agências governamentais e empresas de Taiwan já foram alvo de tais ataques", diz.
Assim, “o Criminal Investigation Bureau de Taiwan juntou-se ao No More Ransom da Europol como parceiro e trabalhou em estreita colaboração com mais de 150 autoridades e organizações privadas de todo o mundo”, diz. "Taiwan está disposta a partilhar as suas experiências para tornar o ciberespaço mais seguro e concretizar uma Internet verdadeiramente sem fronteiras", conclui.
A nível europeu, a Comissão Europeia apresentou no final do ano passado uma Estratégia de Cibersegurança que prevê a criação de Centros de Operações de Segurança que servirão de “escudo” e permitirão prevenir e responder rapidamente a ciberataques.
Estes centros vão supervisionar o conjunto das redes que constituem a esfera digital na qual operam as atividades europeias.
"Vamos supervisionar essas redes e dotar esses cinco ou seis centros – que serão suficientes para proteger a ‘bolha digital’ na qual operamos – de algoritmos de inteligência artificial que nos irão permitir detetar, no espaço de algumas horas, um sinal fraco que nos poderá indicar que está a acontecer alguma coisa em algum lado”, explicou o comissário com a pasta do Mercado Interno, Thierry Breton.
Além da criação dos Centros de Operações de Segurança na UE, a Comissão propõe uma cooperação reforçada entre Estados membros, prevendo-se a criação de uma Unidade Cibernética Conjunta que servirá para “fortalecer a cooperação entre instituição europeias e as autoridades dos Estados-membros responsáveis pela prevenção e a resposta a ciberataques”.
“O ciberespaço é como o mundo físico: oferece grandes oportunidades mas, infelizmente, também é um espaço onde um ator não estatal ou um Estado violam o Estado de direito e fazem um uso indevido da tecnologia para avançarem os seus objetivos políticos", destacou o Alto Representante da UE para a Política Externa, Josep Borrell, aquando a apresentação do plano europeu.
O caso que mais recente foi o ataque a várias organizações governamentais e empresas estratégicas dos EUA, suspeitando-se uma investida com origem russa.
Contas feitas, a consultora Oliver Wyman estima que os ciberataques custem mais de 6.000 milhões de dólares [5.126 mil milhões de euros] às organizações em 2021. Até 2022, prevê, o mercado global de cibersegurança pode atingir os 170 mil milhões de dólares (cerca de 145 mil milhões de euros).
Não é assim de estranhar que na última década governos de todo o mundo tenham assumido um papel mais ativo nesta matéria, impulsionando estratégias nacionais, dedicando recursos à defesa cibernética e explorando métodos para dotar as empresas de maior proteção.
*Com agências
Comentários