Ameaças cibernéticas tornaram-se mais frequentes e sofisticadas durante a pandemia

As ameaças cibernéticas tornaram-se mais frequentes e mais sofisticadas durante a pandemia de Covid-19, sendo a fraude o problema mais presente, afirmou o diretor-geral do Gabinete Nacional de Segurança (GNS), António Gameiro Marques, na conferência sobre “Confiança no Digital”.

A conferência sobre “Confiança no Digital”, promovida pela Microsoft Portugal e de que o Jornal Económico foi media partner, foi transmitida esta terça-feira, 16 de novembro, e contou com a participação, além do diretor-geral do GNS, de Pedro Miguel Machado, Data Protection Officer do Grupo Ageas Portugal; e de Eduardo Antunes, diretor-executivo do Sector Público da Microsoft Portugal.

“Sim, as ameaças não só são mais intensas, portanto, mais frequentes, mas também mais sofisticadas”, afirmou António Gameiro Marques, acrescentando, no entanto, que o crescendo das ameaças é natural, dada a aceleração dos processos de digitalização durante a pandemia, que resultou uma maior exposição da sociedade ao digital.

“De facto, quando as pessoas estão mais expostas, estão mais sujeitas a comprometimentos. É a mesma coisa que se passa na vida física: se uma pessoa usa mais o seu veículo automóvel para longas distâncias, a probabilidade de ter um acidente é maior”, explicou.

Esta perceção de aumento das ameaças em resultado de uma maior exposição ao digital é corroborada, também, por Eduardo Antunes. “Estamos a ver um crescimento no número de ataques, que acontecem não apenas em termos globais, mas também em termos nacionais; estamos a ver também um crescimento no sucesso desses ataques”, disse.

Também no “Relatório Riscos & Conflitos 2021”, do Centro Nacional de Cibersegurança (CNCS), publicado em maio e relativo a 2020, é indicado que se verificou “um aumento na perceção de risco de se sofrer um incidente de cibersegurança no ciberespaço de interesse nacional, em 2020, entre agentes-chave para a cibersegurança em Portugal”, o que foi influenciado pelo contexto de pandemia e “tende a manter esta trajetória crescente em 2021”.

Acrescenta-se, no entanto, que existe, igualmente, a perceção de que o ciberespaço de interesse nacional “está mais capacitado ou, pelo menos igualmente capacitado, em 2021, comparando com 2020. Apesar do incremento da perceção de risco, entre agentes–chave para a cibersegurança em Portugal, existe a perceção de que o ciberespaço de interesse nacional aumentou a sua capacitação em 2021, em termos de resiliência, ou não perdeu capacitação em relação a 2020”.

Fraude no topo das ameaças

Gameiro Marques referiu que, entre os ataques, o mais registado é a fraude. “O que reparamos quanto à intensidade – e isso é visível nas estatísticas que publicamos – a fraude, perpetrada através dos meios digitais, é, sistematicamente, um dos elementos mais recorrentes”, apontou. “Todas as semanas temos um briefing em que fazemos o apanhado da semana, com uma visão para o último mês, e, de facto, num dos quadros que se publica verifica-se exatamente isso: a fraude através do ciberespaço e dos meios digitais é sempre a coisa mais frequente”, acrescentou.

O “Relatório Riscos & Conflitos 2021” indica que o número de incidentes sem vulnerabilidades aumentou 79% e com vulnerabilidades 88% no ano passado, face a 2019, segundo o registo do CERT.PT, o serviço integrante do CNCS que coordena a resposta a incidentes. No total, foram registados 1.418 incidentes. Quase metade dos incidentes (43%) referem-se a phishing, ou tentativas de roubar informações usando uma identidade falsa, através de correio eletrónico, mas também de redes sociais e, ainda, de mensagens de texto para smartphones (smishing).

“As pessoas, algumas, já começam a perceber isso, mas há outras que ainda caem no conto do vigário, e, depois, há que mitigar os danos, que, por vezes, são difíceis de mitigar”, comentou Gameiro Marques.

As ameaças também se tornaram mais sofisticadas e o diretor-geral do Gabinete Nacional de Segurança destaca duas questões relacionadas: o regresso de ameaças antigas e a atividade de atores complexos, com maior capacidade de atuação.

“Em alguns casos, o que nós vemos é um desenterrar de ameaças antigas, métodos antigos, e torná-los, com o que eles aprenderam quanto à reação a esses métodos, torná-los mais complexos. Isto, coloca-nos desafios”, disse.

“Neste lote da sofisticação, os mais sofisticados, [as ameaças mais sofisticadas] são suscitadas por atores muito complexos, normalmente associados a estados, e que normalmente têm interesses estratégicos”, acrescentou.