Mãos ao ar. Isto é um ciberassalto

O que está a acontecer hoje com a indústria informática é aquilo que aconteceu com a indústria automóvel na década de 60. Nessa altura, saíam das linhas de montagem milhares de automóveis até que, em 1965, o norte-americana Ralph Nader escreveu o best seller “Unsafe at Any Speed” a denunciar a atitude laxista dos fabricantes em relação à segurança. No ano seguinte, o Governo norte-americano apertou a lei no que diz respeito, por exemplo, aos cintos de segurança e aos encostos para a cabeça.

Com o que aconteceu no dia 12 de maio com o WannaCry, e com o que está a acontecer esta terça-feira com o ataque de uma versão modificada do vírus,– que começou na Ucrânia e, aparentemente, está a espalhar-se pela Europa, — bem que alguém já podia escrever um livro com o título “Unsafe at Any Computer”.

Durante esta manhã, por coincidência, o ECO juntou numa grande conferência em Lisboa especialistas nacionais e internacionais que estiveram a debater o tema e a conclusão talvez se possa resumir nesta frase de José Alegria, Chief Security Officer da Portugal Telecom: “Se houver alguém com motivação para nos atacar e tiver orçamento para tal, vai conseguir”.

Quando vemos grandes organizações com a dimensão da Portugal Telecom a serem atacadas, hospitais no Reino Unido, gigantes como a FedEx ou a Yahoo, percebemos o quão vulneráveis são os nossos PC e smartphones se alguém quiser aceder aos nossos dados pessoais, aos códigos, ao nosso dinheiro, às nossas fotografias, sabe-se lá com que propósito. Na era da Internet das Coisas (‘Internet of Things’), em que um pacemaker, a garagem lá de casa, o carro e até aos sinais de trânsito são controlados por computadores, facilmente se percebe que a falta de cibersegurança coloca em causa a própria integridade física dos utilizadores.

Quem está do outro lado a tentar aceder de forma ilegal aos dados já não são só geeks de pijama, a comer pizzas e a fazer scripts para tentar encontrar uma brecha nalgum sistema de segurança por carolice. Estamos a falar de estruturas organizadas que Owen Purcell, — o líder do departamento de cibersegurança da consultora EY para a Europa, Médio Oriente, Índia e África que participou na conferência do ECO — diz que querem “monetizar o cibercrime”.

“Os hackers transformaram-se eles mesmos em negócios, a quem se pode pagar para encomendar um ataque de ransomware”, explicou o especialista que diz que até já há “assistência pós-venda” para ajudar a recolher os resgates.

Os alvos são pessoas individuais, políticos (veja-se os hackers russos que interferiram nas presidenciais norte-americanas e, em menor grau, nas francesas), organismos públicos e empresas.

No caso das empresas, basta reler esta frase de uma entrevista que James Comey (o ex-diretor do FBI que foi corrido por Donald Trump) deu ao programa 60 minutos: “there are two kinds of big companies in the United States. There are those who’ve been hacked by the Chinese and those who don’t know they’ve been hacked by the Chinese.”

Na conferência desta manhã do ECO, os especialistas deixaram alguns conselhos para as empresas, desde os backups, à contratação dos “bug bounty”, à diversificação de marcas de softwares (que ajuda a estancar os ataques), até aos investimentos na formação de funcionários que “podem ser porta de entrada ao cibercrime” como explicou Pedro Veiga, coordenador do Centro Nacional de Cibersegurança.

Alertaram também para as vulnerabilidades dos sistemas públicos que lidam com dados de todos nós. Ainda há dias, o Bloco e o PCP manifestaram dúvidas sobre a segurança da aplicação que o Fisco utiliza para os contribuintes entregarem o IRS. O software é o Java já que não é usado pelas três maiores browsers — Google Chrome, Internet Explorer ou Microsoft Edge e Mozilla e cuja utilização implica a instalação de um plug-in que supostamente pode tornar os nossos dados mais vulneráveis.

Depois do Wannacry no dia 12 de maio e do ataque da versão modificada desta terça-feira, se calhar é altura de parar como Ralph Nader fez em 1965 e dizer o óbvio: os computadores não são seguros. E quando a nossa vida está tão dependente dos computadores, nós também não estamos seguros.