Se para quatro milhões de portugueses o ataque à Vodafone foi um grande constrangimento, para José Tribolet, professor catedrático na área dos sistemas de informação do Instituto Superior Técnico de Lisboa, este crime veio “abrir os olhos” às empresas e aos portugueses, que, garante, ainda não têm muita informação sobre a cibersegurança e os crimes associados.
Ao longo dos últimos meses, Portugal tem assistido a vários ataques informáticos que colocaram o tema em cima da mesa. Mas ainda nenhum deles tinha sido considerado um “ataque terrorista” como avança o CEO da Vodafone, Mário Vaz, e agora o especialista. “Eu não vejo um ataque à Vodafone, isto é um ataque a uma infraestrutura vital nacional”, diz José à VISÃO. “Foi uma tentativa bem sucedida de paralisar uma infraestrutura logística e com a consequência que abrange todos os outros setores, e eu levo este ataque para outro nível: é um ataque ao País”.
Esta invasão, garante o professor, já era expectável. Isto porque, ocorrer um crime informático é “quase tão natural como respirar”: todas as empresas já sofreram ou vão sofrer eventualmente um ataque. “Existem aquelas empresas e organizações que já sofreram assaltos cibernéticos e as que ainda não sabem que já sofreram”, diz. “Todos os que estão no ciberespaço estão sujeitos a ataques e vão ser atacados, se é que já não foram. É o ecossistema a funcionar”.
Mas o que leva os agentes criminosos, denominados hackers, a realizar estes ataques? O professor explica que por vezes servem só para estes se divertirem, como um desafio. Outras vezes, existem motivações mais definidas e mais complexas: “Querem ter acesso a informação ou a dados, em que o objetivo é roubar. Noutros casos, os hackers codificam um site de tal forma que é possível pedir resgates para que a empresa possa continuar a ter acesso aos dados.”
Num nível ainda mais avançado, existem os ataques estrategicamente organizados, sob os comandos geopolíticos, militares ou criminosos: “Estes atacam organizações especificas, e neste caso já estamos numa fase de crime, que já acontece há vários anos.”
Ainda não se sabe a organização por detrás deste novo ataque à Vodafone, nem quais as motivações que o antecederam.
São estes ataques mais intensos que levam os países a munirem-se de “forças armadas cibernéticas”, algo que Portugal ainda tem de investir, garante. “É em ataques como este que se deve ter uma capacidade de preservar o mínimo, através de uma coordenação de infraestruturas nacionais de emergência, em modo sobrevivência, para conseguirmos manter a comunicação fundamental”.
O especialista explica que quando existe uma componente afetada, como a comunicação, as outras têm de estar lá para atuar. “É preciso reconfigurar instantemente as operações. É preciso que o país esteja a atento e preparado, mas não está. Porquê? Porque este pensamento nem sequer existe nos altos dirigentes, não existem sequer órgãos mobilizados para agir quando é preciso”, analisa.
“Eu vejo com muitos bons olhos este incidente: é bem vindo porque é a oportunidade de o País pensar nisto. A guerra do ciberespaço é uma realidade e está em curso. Não vale a pena meter a cabeça debaixo da areia”. Assim, sugere, é preciso enfrentar estas crises com recursos técnicos, humanos e legislação, precisando de um “exército pronto a atuar para proteger o País, onde os cidadãos têm de estar mobilizados para esta necessidade de proteção”.
O caso da Vodafone, garante, “suscita pela primeira vez a oportunidade de defender a nação. Isto não é só programas e computadores, é preciso de pessoas que saibam de cibersegurança, que avaliem a segurança das infraestruturas e percebam como agir”, e lamenta, “ainda não existem muitas”.