O ciberespaço é o quinto palco de guerra ao lado dos tradicionais: mar, terra, ar e espaço. À medida que as sociedades se digitalizam e se tornam tecnologicamente mais conectadas, os riscos cibernéticos e as vulnerabilidades não param de crescer. A diversidade de ameaças no ciberespaço tem vindo, obviamente, a aumentar ao longo do tempo, desde conflitos e guerras cibernéticas às sabotagens e espionagem, usando a tecnologia, a conectividade e a Internet como meio de ataque. “Lobos solitários” e criminosos profissionais, todos sob fortes “regras” de anonimato, exploram a acessibilidade do ciberespaço.
O Fórum Económico Mundial colocou mesmo os ataques cibernéticos nos seus dez principais riscos globais. Os dados desta organização sugerem que o número de países que sofreu este tipo de ataques aumentou 150% entre 2017 e 2019, com as ofensivas contra a Europa a não mostrarem sinais de desaceleração. A Agência da União Europeia para a Cibersegurança (ENISA) avança que os sectores mais atingidos são os serviços digitais, a administração pública e a indústria tecnológica.
União Europeia
A política de cibersegurança da UE, nomeadamente no que diz respeito à sociedade civil, tem vindo a tentar contrair esta tendência, até pelo facto de a pandemia espoletada pelo coronavírus ter acelerado a transformação digital e desencadeado várias oportunidades mas, sobretudo, desafios. Segundo dados disponibilizados pelo Parlamento Europeu, até 2030, 125 mil milhões de dispositivos estarão ligados à Internet, em relação aos 27 mil milhões em 2021, com 90% das pessoas com idades acima dos seis anos a terem uma presença online.
Em Junho do ano passado, os eurodeputados saudavam os planos da Comissão Europeia de propor uma legislação horizontal sobre requisitos de cibersegurança para produtos conectados e serviços associados, mas também desejam que a instituição tente harmonizar as legislações nacionais, com o objectivo de evitar a fragmentação do mercado único.
Os parlamentares alertaram que as ameaças híbridas - métodos ou actividades utilizados por atores estatais ou não estatais hostis para atingir Estados e instituições democráticas – estão a aumentar e a tornar-se cada vez mais sofisticadas. «Tal inclui o uso de campanhas de desinformação e ataques cibernéticos à infra-estrutura, processos económicos e instituições democráticas. Os eurodeputados temem o impacto dessas ameaças nas eleições, nos procedimentos legislativos e na aplicação da lei e na justiça», lê-se no comunicado de imprensa.
Além disso, revela o Parlamento Europeu, a crise da COVID-19 voltou a expor as vulnerabilidades de alguns sectores críticos em matéria de cibersegurança, como o da saúde, enquanto o teletrabalho e a distância social aumentaram a dependência das tecnologias digitais e da conectividade. Exemplos disso foram os de ataques cibernéticos aos sistemas de saúde na Irlanda, Finlândia e França, causando o que foi apelidado de ‘danos significativos aos sistemas de saúde’.
Literacia cibernética
A questão é que, na base de toda esta pirâmide, estão as pessoas que fazem parte das empresas e que continuam, em pleno 2022, a cometer autênticos “ciberpecados” para os quais a indústria tem vindo a alertar há já vários anos. Só no primeiro semestre do ano passado, cerca de dezenove biliões de logins foram expostos. E nem tudo tem que ver com tecnologia.
Uma das primeiras recomendações dos players, neste caso da ESET, é manter o software devidamente actualizado, deixar de usar sistemas operativos sem apoio técnico, navegadores desactualizados e aplicações obsoletas que mais facilmente permitem aos invasores entrar.
Outro pecado acontece na gestão de passwords. Todos os anos, as empresas de segurança avisam para aquilo que, supostamente, todos sabemos: não se devem usar palavras-passe repetidas. Contudo, os estudos apontam que os utilizadores usam o mesmo código de acesso em diferentes serviços online ou escolhem combinações fáceis de adivinhar. «A melhor forma de nos protegermos é usar gestores de senhas, além de activar a autenticação de dois factores», recomenda a ESET.
Extrair dados móveis em vez de se ligar a uma rede pública de Wi-Fi também pode ajudar a manter os dispositivos seguros. Quando não for possível, o conveniente é navegar através de soluções VPN e não entrar em contas online importantes, que dão acesso a dados confidenciais, como o homebanking.
Não pensar antes de clicar em qualquer link, ou anexo, é um erro recorrente no qual os criminosos confiam para expandir as suas campanhas de phishing. Conter esse impulso e verificar a identidade da pessoa ou empresa que envia os e-mails com antecedência é a melhor maneira de ficar longe de malware.
Fornecer detalhes confidenciais por telefone é outra prática desaconselhada, agora que o phishing ou o vishing de voz é mais comum.
Da mesma forma, a ESET alerta para o perigo de aceder a sites inseguros. Ou seja, aqueles que não usam criptografia HTTPS para blindar o tráfego e evitar espionagem nas comunicações. Com a expansão dos dispositivos móveis, muitos pararam de instalar softwares anti-malware. Este é outro erro: seja um desktop, laptop, tablet ou telefones, todos os dispositivos devem estar protegidos.
Enquanto isso, com a popularização do teletrabalho, a separação entre o mundo profissional e a esfera privada está a esfumar-se. O uso de dispositivos pessoais desprotegidos para o trabalho pode causar intrusões com consequências nefastas.
Gadgets inteligentes, como assistentes de voz, smart TV e câmaras de segurança são outros equipamentos a serem considerados. Por terem conectividade, transformam-se em mais um alvo de criminosos, que os tornam parte de grandes botnets.
Não fazer cópias de segurança é o derradeiro erro a evitar, já que o ransomware não desaparecerá em 2022. Os hackers continuarão a sequestrar computadores, mas se houver um backup actualizado das informações mais importantes, não vamos ter a necessidade de considerar se devemos, ou não, pagar um resgate.
Estratégia da UE para a Cibersegurança
Em Dezembro de 2020, a Comissão Europeia e o Serviço Europeu para a Acção Externa (SEAE) apresentaram uma nova estratégia da UE para a cibersegurança. O objectivo é «reforçar a resiliência da Europa contra as ciberameaças e garantir que todos os cidadãos e empresas possam beneficiar plenamente de serviços e ferramentas digitais fiáveis e credíveis». A nova estratégia inclui propostas concretas para a utilização de instrumentos regulamentares, de investimento e acção.
Em 22 de Março de 2021, o Conselho adoptou conclusões sobre a Estratégia de Cibersegurança, nas quais salienta que esta matéria «é essencial para construir uma Europa resiliente, ecológica e digital». Os ministros da UE estabeleceram como objectivo fundamental alcançar a autonomia estratégica, preservando ao mesmo tempo uma economia aberta. Segundo estes dignitários, isto passa por «reforçar a capacidade de fazer escolhas autónomas no domínio da cibersegurança, com o objectivo de consolidar a liderança digital da UE e as suas capacidades estratégicas».