Bruno Castro, CEO da VisionWare, considera que Portugal é um alvo para ataques cibernéticos por ser apoiante da Ucrânia e membro da NATO. 

Em entrevista ao Notícias ao Minuto, e depois dos mais recentes ataques em Espanha, o especialista informático considera que o nosso país já estará a ser alvo de espionagem. 

Recorde-se que o grupo de piratas informáticos pró-Rússia conhecido como NoName057(16) reivindicou uma série de ataques informáticos aos sites oficiais do primeiro-ministro de Espanha, assim como da família real e do Conselho de Ministros do país.

 Isto é um complemento da guerra convencional que está a ocorrer na Ucrânia. (...) A guerra já se faz numa vertente bélica e cibernética

Para além da interrupção óbvia dos serviços, que efeitos práticos têm estes ciberataques? Poderá dizer-se que são utilizados como uma ferramenta de instilação de medo?

É importante perceber que há aqui um timing envolvido, o que tem sido comum neste tipo de movimentos cibernéticos. Não nos podemos esquecer de que isto é um complemento da guerra convencional que está a ocorrer na Ucrânia. Faz parte. A guerra já se faz numa vertente bélica e cibernética. Neste caso em concreto, isto é, claramente, orientado para a guerra cibernética em Espanha, numa ótica de criar medo. Não diria terror, mas instabilidade nas instalações de segurança: Justiça, Defesa, Estado.

E isto quer dizer ‘nós conseguimos fazer um conjunto de ataques dispersos, ao mesmo tempo, e num espaço de 2 ou 3 dias interrompemos serviços’. E assim passam a ideia de que podem e conseguem atacar outros serviços como a energia ou comunicações, por exemplo. É um aviso que diz ‘nós não somos a Rússia mas somos um grupo criminoso que também está a posicionar-se nesta guerra e somos pró-Kremlin’. 

Isto não é novo, mas o que é surpreendente é como, em dois ou três dias, conseguiram planear um ataque quase militar aos pilares da democracia espanhola.

Como país vizinho de Espanha, e também apoiante da Ucrânia, Portugal deve preocupar-se?

Sim, claro. Tudo o que for países NATO e a apoiar a Ucrânia neste momento, nem é ‘podem vir a ser’ é ‘serão’ - se não estão já a ser neste momento - alvo de ataques cibernéticos num ótica de espionagem. E já aconteceu com Portugal com vários leaks associados à NATO e à defesa portuguesa. E por grupos pró-Kremlin também.

Temos que perceber que a guerra cibernética é um bocadinho diferente da guerra convencional. Não há 'boots on the ground' [pessoal no terreno]. É muito mais numa ótica de disrupção de serviços, de colocar em causa o funcionamento, à distância. Ou então - o mais comum - haver processos de espionagem: roubo de dados, infiltração e por aí em diante. Eu diria que neste momento todos os países da NATO estão sob o 'scoop' da guerra cibernética da Rússia e/ ou grupos criminosos pró-russos. 

Alvos em Portugal? Tudo o que envolva Defesa e Estado

Havendo um ataque deste tipo em Portugal, que instituições podem ser alvos mais 'apetecíveis' para estes piratas informáticos?

Tudo o que envolva Defesa e Estado. Serão ataques direcionados para este objetivo de criar o medo, colocando em baixo instituições de soberania e que deviam ser ultra seguras.  Se mais tarde houver um ataque para mexer com os serviços, será, claramente, a infraestruturas críticas do país. Falo de transportes, saúde, saneamento, comunicações, energia, por aí em diante. 

Do que conhece da realidade portuguesa, acha que estamos preparados para repelir esses ataques? Tem sido feito algo nesse sentido?

Portugal tem feito imensos esforços a nível do Estado e a nível empresarial para aumentar a sua maturidade em termos de segurança cibernética. Temos sofrido imenso no pós-pandemia. 

Não nos esqueçamos de que tivemos o ataque à Vodafone... Eu próprio, que ando nisto há muitos anos, se me perguntassem no dia anterior se a Vodafone poderia ser alvo de um ataque daquela violência, em que 3 milhões de pessoas ficariam sem comunicações, eu diria que não. Mas temos aprendido imenso.  

Com este panorama agora de guerra por cima em que somos claramente um alvo, uma vez que apoiamos a Ucrânia e estamos na NATO, claramente que somos já alvo de espionagem via ataques pontuais de grupos pró-russos e da Rússia - mas não de forma oficial. Eu diria que Portugal está num patamar ao nível da Europa, não há dúvidas sobre isso.

Sobre a espionagem, o que está em causa? Que tipo de informações são alvo?

A espionagem existe há muitos anos e a questão cibernética só veio potenciar o que sempre existiu. Normalmente acontece via intrusão a entidades do Estado, da banca, das fronteiras, polícia, área militar… O que fazem é infiltrar-se, roubam identidade e a partir desse momento começam a ouvir conversas, roubam dados e informações e depois podem usá-las ou vendê-las. Tudo o que acharmos que pode ser monitorizado através de um telemóvel, será espiado. Redes sociais, e-mail, códigos, chamadas… À distância, de forma silenciosa e contínua. 

Num ótica de guerra, serão dados dos serviços de informação e são usados contra o Estado. 

O português comum terá de se preocupar com estes temas ou são as empresas que o devem fazer?

Toda a gente. Saltámos todos à força para o digital por causa da Covid e não estávamos preparados. E portanto, a maioria dos ataques das empresas foram feitos através das pessoas. Imagine a secretária de um ministro a ser alvo de phishing. Estudei-a, massacro-a com conteúdos de coisas que ela goste. Roupas, carros, o que for. Um dia, cansada, carrega no link errado, e eu ganho acesso ao telemóvel dela. No dia seguinte, quando for para o ministério, eu já estou com ela sem ela saber. A ouvir as conversas todas. 

A iliteracia digital é um problema. E ficou a nu com a pandemia

Segundo um relatório da IBM, Portugal foi o terceiro país europeu com mais ataques informáticos em 2022. É possível identificar um motivo? O baixo nível de iliteracia digital é uma questão?

Sou muito descrente desses relatórios porque a maioria dos ataques não só não conseguimos sequer identificar e os alvos nem os reportam. Efetivamente somo um país apetecível, por muitas razões. Temos boas relações geográficas, bom passaporte… 

E sim, a iliteracia digital é um problema. E ficou a nu com a pandemia. Ninguém estava preparado para tantos atores novos e despreparados no mundo cibernético. Agora, era inevitável que acontecesse e o Estado está a agir contra esse desconhecimento. Mas é um processo vagaroso. 

Leia Também: Burlas e golpes online disparam no Brasil