opinião
Professor Universitário e Doutor em Cibersegurança

Piratas à vista!

7 set, 18:55
Hackers.

Creio que não é novidade para ninguém que Portugal entrou no radar dos grupos internacionais de pirataria informática. Até tempos muito recentes, o que tínhamos aqui por terras lusas estava maioritariamente direcionado para o público geral, aquele que é mais vulnerável e que o é por múltiplas razões, e.g., aborrecimento geral, curiosidade geral, vida afetiva a necessitar de um impulso ou economias mais débeis; fosse como fosse, o alvo era diretamente a carteira da pessoa e a coisa geralmente ficava por aí. Acontece que o mundo do cibercrime percebeu que em Portugal e noutras nações similares em termos de idade e estudos, as medidas de engenharia social mais básicas conseguiam resultados assustadores e aqui é que a porca torce o rabo. Convido-o a passar uns minutos comigo nesta viagem que despertará emoções que farão de uma montanha-russa um passeio de comboio no Tua.

Dê comigo um saltinho ao passado recente para que se perceba a problemática que nos afeta. Ainda no governo de José Sócrates, Portugal tinha um grave problema académico de dimensões cósmicas. Embora o acesso à internet estivesse bem disseminado, o uso do computador era básico, centrado em polos populacionais, atravessando desta forma todos os quadrantes da sociedade e na escola, essa para quem a fez pelo percurso normal, as aulas de informática eram para manobrar o Excel e o Word e pouco mais. Eis que no meio da revolução Simplex se decide fazer muita coisa e aproveita-se a boleia para mascarar os níveis de escolaridade com as Novas Oportunidades e atacar o crítico indicador da exclusão tecnologia, distribuindo portáteis pela nação a um ritmo nunca antes visto.

Sem olhar diferente para onde fosse, todos os lares passaram a ter um ou mais que um recurso informático, desde os 6 aos 99 anos de idade. Ora, aqui começa o primeiro tiro no pé!

A miudagem que estava habituada a nada ou às consolas, de repente passou a ter em casa um pequeno computador chamado Magalhães que servia para nada e porquê? Primeiro porque os docentes, tal como hoje, eram já pessoas com alguma idade e que no seu dia-a-dia não faziam uso de um computador de forma que fosse clara o suficiente para ensinar novas cabeças a usar, em particular cabeças com menos de 10 anos. Depois porque algum iluminado decidiu por o Linux Caixa Mágica com dual boot alternativo ao Windows resultando numa perpétua confusão técnica e, para finalizar, porque nem os pais, na sua maioria, sabiam usar aquele recurso além do Messenger e do Internet Explorer. Foi este o momento ou mais bem-dito, foi esta a melhor oportunidade que tivemos para criar as bases de um país tecnológico e falhamos redondamente, mas já detalho em que forma.

Por outro lado, e quase ao mesmo tempo, portáteis de melhor capacidade foram distribuídos aos alunos a partir do 5º ano com outro tipo de capacidades, melhores e com um recurso generalizado à internet, quase totalmente subsidiado pelo estado. Nos Centros Novas Oportunidades estas máquinas foram também distribuídas e usadas para fazer os trabalhos (PRA), aprender a usar o PowerPoint, o Word e o Excel para aplicar regras de 3 simples. Pronto, estava composto um quadro belo e todos os figurinos estavam bem representados e, de uma assentada só, passamos a ter mais cidadãos com o 6º, 9º e 12º anos, por via da equivalência da experiência de vida, todos “infoincluídos”. Juntamos a isto o recurso informático e Portugal deu um salto abismal que só no campo da digitalização em jovens dentro do ensino da 1ª classe ao 12º, cresceu de 141 mil equipamentos em 2007 para 650 mil em 2009! O pulo foi tão grande que saímos fora da montanha-russa e aterramos aqui, no lodo da segurança informática.

Fonte: Pordata

É claro que a iniciativa teve um resultado positivo, mas esse resultado só foi positivo pela democratização do acesso à tecnologia e internet, providenciando igualdade perante cidadão, mas não equidade. Essa equidade é que falhou e passo assim ao ponto a detalhar combinado anteriormente.

Dar uma ferramenta a todos porque alguns a possuem não é o caminho a seguir, pelo menos na minha opinião! Dar uma cana de pesca sem ensinar a pescar pode até resultar quando estamos a medir a quantidade de pescadores em Portugal, mas se medirmos o que pescam com sucesso e eficiência e segurança, se medirmos os que não desistiram de usar a cana e os que simplesmente a usam para pescar o mesmo peixe dia a dia, então percebemos que não somos um país de pescadores. Porque disse eu que demos um tiro no pé? Porque em tão precisa ação de investimento coletivo, colocamos à frente da operação a necessidade de ter números e não a necessidade de escolarizar quem recebeu o PC. Já à altura das Novas Oportunidades, o crime informático proliferava e muito por causa da candura de conhecimentos. Foi aqui, ao colocar um já envelhecido corpo docente, básico em termos de conhecimentos informáticos a usar juntamente com os alunos o belíssimo novo parque informático português que criamos grande parte dos problemas dos nossos dias atuais. A título de suporte desta minha conclusão está o estudo efetuado na Universidade Portucalense em 2014 no âmbito do doutoramento em Educação de João Paulo da Silva Miguel, que incluiu 400 alunos, 181 encarregados de educação e 101 professores do 1.º ciclo do ensino básico e que concluía o seu fracasso, a razão: “… o portátil pouco era usado pelos alunos e quando era utilizado não era integrado nos trabalhos das aulas. O estudo revela que os alunos do 1º ciclo a quem foi dado o Magalhães “apenas utilizavam esta ferramenta de forma esporádica dentro do contexto de sala de aula”. Os resultados deste estudo permitem verificar que "89,1% dos professores, 84,5% dos encarregados de educação e 86% dos alunos consideram que nunca ou raramente o computador foi utilizado nas salas de aula.”

Não quero que cheguemos aqui e se aceite que tudo com esta iniciativa do Magalhães foi totalmente mau pois não o foi. Segundo o mesmo estudo e passo a citar: “… graças ao Magalhães os alunos foram descobrindo novas competências, como se pode demonstrar pela facilidade na exploração das interligações entre várias realidades mediáticas, tais como jogar, fazer pesquisas, ouvir música ou navegar na internet, apesar de o terem feito de forma autónoma e intuitiva”. Ora, era precisamente aqui que queria chegar, ao elemento que atesta esta minha opinião: aprendeu-se maioritariamente sozinho e de forma autónoma e intuitiva, algo que qualquer pai ou mãe que se recorda deste tempo concordará. Não preciso de continuar a citar o trabalhar científico para que se chegue à conclusão que faltou algo ao corpo docente e que essa falta não foi por culpa própria. Usando a expressão do Professor Hermano Saraiva, foi aqui que demos o primeiro passo para chegar ao ponto onde estamos. Portugal é hoje terreno fértil para ataques informáticos à mão de piratas das maiores organizações mundiais; a vítima perfeita as empresas pois estas não conseguem resistir nem sequer estão minimamente preparadas para o fazer.

Era ali, naquele momento, que se deveriam ter formado os professores de uma forma cabal e transmitido a estes cursos extensivos de informática, com pelo menos um ano de conteúdo e com equivalência a Pós-Graduação. Deveríamos ter naquele momento criado um currículo académico digital como fizemos na pandemia, mas incluído muito mais que usar browsers e editores de texto. Deveríamos ter formado os professores para que estes ensinassem regras de ciber-higiene e de cibersegurança; até porque tudo era já assente na internet.

Este ano de formação que não aplicamos antes de distribuir canas de pesca criou o caldo perfeito. Ora dê comigo um salto para 2022 por favor. Segundo a WatchGuard em 2021 precisamente no mês de abril os dados indicaram a existência de 28.480 ataques de malware e 71.098 ataques às redes, num total por hora de 41 ataques. Isto apenas nos clientes que esta empresa tem em Portugal. Existem dezenas como esta. Já a Checkpoint em março deste ano adiantava que as empresas portuguesas sofriam quase 900 ataques por semana, num estonteante aumento de 80% face ao período homólogo. Pergunta certamente o caro leitor como chegamos até aqui e como é que isto acontece!

A razão do que vemos hoje é resultado de variadíssimas coisas do passado que poderiam ter tido algum trabalho de ensaio à altura. Não resolvia o problema, mas certamente ajudava e mitigava muito coisa, em particular para as empresas pequenas e sem recursos, as ditas Micro e PME. A doença dos dias de hoje é precisamente a Engenharia Social que é responsável por mais de 80% dos ataques informáticos. Traduzindo isto por miúdos, é a nossa ingenuidade e amanhã do atacante que nos leva a cair no conto do vigário e clicar em tudo e dar acesso tudo. O que antes era só para nós agora tem alvos muito mais apetecíveis e com maiores impactos, as empresas. As empresas com porte económico vão tentando fazer alguma coisa, mas o pequeno tecido empresarial em Portugal não. A cada 8 de 10 empresas onde presto aconselhamento ou consultoria de segurança informática (Micro e PME), nem as medidas mais básicas de segurança estão presentes. As maiores que me consultam estão na mão de tubarões que usam a “chapa 5” para as manter seguras e o resultado disto é caótico. Em que dimensão? 48 horas depois da nossa companhia aérea de bandeira dizer que tinha bloqueado um ataque com sucesso e que não havia indícios de perda de dados, o atacante veio dizer que tem dos dados de quase meio milhão de clientes e se é verdade ou não, desconheço.

Há uns meses o ataque a um grupo media foi visto como atentado à liberdade e pouco depois um operador de telecomunicações viu-se invadido. Todos os dias hospitais públicos e privados são atacados sem que haja uma sólida visão do impacto e universidades, fábricas, cadeias de hipermercados, clubes de futebol entre outos perdem para a deepweb o seu bem mais caro, dados. Possivelmente estes ataques ainda estão em análise por parte da CNPD, o regulador com poder de normalizar, fiscalizar e autuar, mas nem esta ação é clara ao público comum.

É precisamente por estarmos muito atrasados relativamente à segurança informática pessoal que pomos em perigo o nosso empregador e o caminho é reforçar, testar e treinar a força de trabalho. Já em jeito de saída pergunto-lhe a si que é empresário: já fez ou pediu aos seus colaboradores para fazerem o curso gratuito do Centro Nacional de Cibersegurança “Cidadão Ciberseguro”? É a minha recomendação profissional que se comece pelo menos por aqui, em especial se não há recursos económicos para formação.

Colunistas

Mais Colunistas

Patrocinados