A popularidade da internet provém da sua capacidade de propiciar uma comunicação e circulação transnacional de informação, da amálgama de serviços, bens e dados disponíveis e tudo isto à velocidade de um clique e a baixos custos.
A internet assume na atualidade um papel essencial ao nível de todas as infraestruturas estratégicas e nevrálgicas de qualquer país, como governamentais, militares, de segurança, económicas, de telecomunicações, de transportes, educacionais, energéticas, de saúde e serviços de socorro e emergência.
Mas a sua importância não se fica por aqui pois estende-se a todo o tipo de relações, como as comerciais, negociais, empresariais, financeiras e económicas, e com o nascimento das redes sociais, blogues e fóruns, passou a fazer parte da vida social, pessoal e dos tempos livres dos utilizadores.
O papel fulcral da internet também potenciou a multiplicação na penumbra de condutas lesivas e ilícitas, praticáveis e praticadas, na internet, ou por intermédio dela.
Foi descoberto um campo fértil, vulnerável, de lucro fácil, com riscos físicos inexistentes, a baixo custo, e com uma grande probabilidade de impunidade, não só para o cometimento de novos delitos, como também para revisitar os crimes tradicionais, agora com a exponencial ajuda e cumplicidade da internet.
De acordo com o último relatório do Centro Nacional de Cibersegurança de Portugal (2021), o volume de incidentes de cibersegurança e os indicadores de cibercrime cresceram de forma significativa em 2020, mostrando com frequência uma coincidência temporal entre esse crescimento e os períodos de confinamento social fruto da pandemia de Covid-19.
O phishing/smishing, o sistema infetado por malware, o ransomware, o compromisso de conta não privilegiada e o acesso não autorizado, entre outras, foram ciberameaças bastante relevantes nesta conjuntura, com destaque para a primeira.
A Banca, as Infraestruturas Digitais (ID), os Prestadores de Serviços de Internet (PSI) e a Educação e Ciência, Tecnologia e Ensino Superior (ECTES) são os setores e áreas governativas com mais incidentes registados, de que são exemplos recentes uma grande empresa de comunicação e um prestador de serviços de internet e comunicações.
Por outro lado, a pandemia de Covid-19 materializou e antecipou a reconfiguração da vocação ofensiva deste agente de ameaças. O confinamento social e a resultante migração da generalidade da população para trabalho, estudo e socialização em ambiente remoto conduziram a uma expansão da superfície de ataque ao dispor do cibercrime transnacional, altamente organizado e cartelizado.
As motivações para o ataque informático (hacker) são de natureza muito diversa, desde a procura de ganhos materiais; a mediatização e a reputação do atacante; a ação em função de uma ideologia ou da denuncia pública de comportamentos criminosos de terceiros, pessoas singulares ou empresas; até ao simples experimentalismo amador.
Mas a cibersegurança de uma organização também pode ser posta em causa por alguém que nela trabalha (insider), quer de forma intencional por motivos económicos, ideológicos ou por ressentimento, quer de forma negligente.
Os danos decorrentes deste tipo de atividade criminosa não são só ao nível das vantagens económicas que o agente pretende obter, mas podem e em regra implicam um rastro de danosidade muito mais vasto, como a devassa de dados armazenados, a rutura de programas informáticos, a danificação de estruturas do equipamento informático, a destruição de documentos e conteúdos, para além de consequências para terceiros que dependem do sistema informático atingido.
As caraterísticas deste tipo de criminalidade, a transnacionalidade, a a-temporalidade, o anonimado, a alta tecnicidade, a disseminação e potenciação dos danos, tornam muito difícil a sua investigação, a que acresce a falta de uma legislação adequada, a lentidão da cooperação internacional e a falta de partilha de informações tanto entre entidades nacionais diferentes como ao nível internacional.
A perceção deste fenómeno criminoso e das dificuldades de investigação pode gerar um descrédito na utilização dos sistemas informáticos e a generalização de um medo ou de uma sensação de insegurança na utilização de equipamentos informáticos.
Para fazer frente aos cyber-attacks é vetor essencial apostar na comunicação, cooperação e coordenação internacionais, ou seja, é necessária uma rede com vários pontos de contacto que dê o alerta de emergência e uma resposta rápida e eficaz, diminuindo os tempos de resposta e o agravamento dos danos.
A cooperação e a colaboração são vitais não só para o combate a ataques globais, mas também à complexa prevenção, deteção, perseguição, comprovação e repressão deste tipo de crimes, porque o crime moveu-se da esfera local para a transnacional ou global e é necessário acompanhá-lo nessa viagem.
Os textos nesta secção refletem a opinião pessoal dos autores. Não representam a VISÃO nem espelham o seu posicionamento editorial.