Este ano, o Centro Internet Segura assinala a data levantando a questão “TU és TU online?”.

Os ataques cibernéticos têm vindo a crescer. Em 2021, mais de 1600 processos foram registados pela Linha Internet Segura da Associação Portuguesa de Apoio à Vítima (APAV) relativos à ameaça de partilha de conteúdo íntimo. De maneira a assinalar o Dia da Internet Segura, celebrado em mais de 150 países, o ComUM falou com António Correia, engenheiro de segurança na Syone e Ivo Vacas, gerente global de cibersegurança na Domino’s Pizza Portugal.

Atualmente, “é difícil estabelecer um padrão de estratégias de hacking [pirataria informática]”, diz António Correia, pois “diversificam consoante o alvo e o objetivo do agente malicioso”, acrescenta Ivo Vacas. O gerente de cibersegurança declara que, no entanto, “há um objetivo claro de monetização que procura roubar dados”. Segundo o engenheiro de segurança, “a maior parte das queixas, nos meios de obtenção de dados, é devido ao phishing”. Utilizando métodos tecnológicos que levam o utilizador a revelar dados pessoais, “phishing” é uma técnica de crime cibernético de manipulação de pessoas. Atualmente, os dados são o “ativo mais valioso”. “Não é por acaso que existem tantos escândalos à volta de gigantes tecnológicos como a rede social Facebook”, acrescenta.

Ivo Vacas explica que “o agente malicioso ajusta a sua estratégia consoante a maturidade de cibersegurança da empresa”, explorando as suas “vulnerabilidades”. Deste modo, as infraestruturas das empresas “com baixo nível de maturidade” são mais facilmente exploradas. Em contrapartida, as empresas com “um nível elevado de maturidade” são atacadas através de phishing. Estes ataques ocorrem através de emails para a conta corporativa ou da colocação de credenciais numa página maliciosa, aponta o gerente. Assim, “os piratas informáticos só têm de criar uma página-cópia da entidade em nome da qual pretendem agir”, salienta António Correia.

“O triângulo pessoas, processos e tecnologias são o principal fator para o cibercrime continuar a crescer”. Contudo, António Correia argumenta que “existem entidades para ajudar, que podem colmatar, em parte, as cifras negras”. O profissional da Syone aponta que usar um gestor de palavras-passe e alterá-las frequentemente, fazer cópias regulares do sistema, não abrir ficheiros duvidosos e manter um sistema e antivírus atualizados, são “estratégias-base a adotar”.

Por outro lado, Ivo Vacas fala da necessidade de educar tanto o tecido empresarial como os usuários comuns através de formação. O profissional faz referência ao curso do Centro Nacional de Cibersegurança: Cidadão Ciberseguro e do Consumidor Ciberseguro. Para Ivo Vacas “conhecimento é poder”, opinião partilhada por António Correia que aconselha a adoção de “um sentido mais crítico” ao que se recebe e ao que se lê. “Ao receber um email de um banco para correção de dados é necessário comunicar de antemão com o nosso banco se realmente é necessário corrigir”, ressalva António Correia. “Em caso de dúvida deve-se eliminar”.

O profissional da Domino’s Pizza Portugal diz que estes exemplos promovem “uma excelente defesa contra esquemas ou contra acessos abusivos à informação”. “Há que lembrar que a informação pessoal é considerada o petróleo do século XXI”, acrescenta. “Não só as ameaças existem através de esquemas de fraude, como o phishing, mas também, há empresas que oferecem serviços em formato gratuito, onde revendem a informação a que damos acesso”.

“Devemos ser capazes de criticar e questionar mais o que está à nossa frente e consultar as fontes oficiais”, defende o profissional da Syone. As pessoas tendem a “acreditar mais rápido em assuntos que são mais sensíveis”. “É muito mais difícil tomarmos nós a iniciativa e irmos consultar, por exemplo, um relatório oficial sobre os ataques de terrorismo”.

“Proteger a empresa é também cuidar dos clientes e garantir uma melhor qualidade nos serviços que oferecem”, reitera Ivo Vacas. “Felizmente, no espaço europeu, com a criação do Regulamento Geral sobre a Proteção de Dados (RGPD), as empresas tiveram de repensar a forma como lidam com os dados seus clientes”. “É necessário garantir às pessoas uma maior proteção da sua privacidade”, finaliza Ivo Vacas.