A segurança informática é uma treta

Portugal ficou quase parado no que concerne ao sistema informático, ao nível de empresas, bancos, hospitais e obviamente de segurança geral. Os criminosos informáticos atacaram forte e feio. Começaram pela Impresa, a empresa proprietária do semanário Expresso e da SIC. Logo aqui, mostraram como um apagão informático pode prejudicar milhares de pessoas e provocar um prejuízo económico significativo.

Mas, logo de seguida veio o maior ataque. Algo de impensável numa multinacional de telecomunicações como a Vodafone. Cerca de cinco milhões de pessoas ficaram sem poder comunicar, não puderam telefonar, receber mensagens, trabalhar nos computadores ou ver televisão.

Foi um apagão fortíssimo que prejudicou de uma forma inacreditável a inactividade dos movimentos bancários, as comunicações oficiais entre polícias e militares, os contactos entre os membros do Governo ou mesmo o trabalho na Presidência da República. Foi um apagão gravíssimo, chocante e prejudicial que obrigou a própria Vodafone a mandar vir os melhores peritos em informática para paulatinamente ir reactivando o sistema.

Pergunta-se como é que uma companhia de tão grande importância como a Vodafone não tem um supersistema de segurança que contrarie estes ataques criminosos? Foram dois dias de desespero. O ciberataque à operadora ainda afectou os serviços importantíssimos dos Bombeiros, a rede Multibanco e o INEM que é um serviço de salva-vidas com as suas ambulâncias sem poderem movimentar-se devido à falta de comunicação com a central. E até aconteceu algo de caricato.

Imaginem a Polícia Judiciária a pretender investigar o ataque e ficou sem rede de telefones e sem poder funcionar, incluindo serviços de piquete, que servem de atendimento ao público e recebimento de queixas. Foi um ataque sem precedentes, nunca aconteceu um caso com tanto impacto, em tantos sistemas e de forma transversal e de uma dimensão inédita por ter afectado várias plataformas distintas, bloqueando os serviços de voz, SMS, dados e TV dos clientes. Todos os especialistas que contactámos concordaram num ponto: este foi um ataque inédito, que fica para a história, e com características que fogem às tendências relacionadas com a obtenção de resultados financeiros por parte dos atacantes, que normalmente avançam com pedidos de resgate para os dados cifrados.

Em vários países da Europa cada vez tem havido mais ataques informáticos, mas quase todos eles com o fim da obtenção de muito dinheiro. Tudo indica que se tratou de um ataque sofisticado, direccionado especificamente a vulnerabilidades estudadas na infraestrutura da Vodafone, de cariz terrorista, ou um ataque fortuito, de alguém que teve acesso a credenciais com privilégios elevados. É difícil de perceber para quem não está por dentro da investigação, mas os especialistas dizem que nenhum dos casos está fora de causa.

Este caso demonstra uma coisa, a questão não é se vamos ser atacados outra vez mas quando e que os ataques podem acontecer de forma sofisticada ou explorando uma vulnerabilidade em sistemas mais antigos. Este será o principal desafio a todo o segmento empresarial, com mais impacto no Estado. O que se pode concluir à partida, é que a segurança informática em Portugal é uma treta. Não estamos preparados tecnologicamente para enfrentar os criminosos informáticos e qualquer dia estamos um mês sem internet.

E os ciberataques não ficaram por aqui. O principal laboratório de análises clínicas, e não só, Germano de Sousa, viu igualmente atacado todo o sistema do grupo e o receio principal quedou-se na possibilidade de a intenção ter sido a caça aos milhares de dados dos clientes do grupo laboratorial. O ataque afectou o contacto com os postos de colheita para os testes covid-19. Foi cortada a informação com o grupo CUF e outros hospitais. Neste caso também não houve qualquer pedido de resgate. No entanto, continuamos a pensar que a maioria das grandes empresas e instituições não possui sistemas de segurança informática e, se for assim, podemos no futuro ter imensos dissabores.

Grande dissabor poderia ter sido uma tragédia que na semana passada o FBI dos EUA transmitiu à Polícia Judiciária portuguesa. Um jovem universitário de 18 anos, viciado há dois anos em vídeos de massacres em universidades, preparava-se para na passada sexta-feira levar a cabo um atentado terrorista na sua universidade lisboeta que poderia matar dezenas de colegas, segundo o imenso equipamento que foi descoberto em casa do jovem. Os pais e alunos do estabelecimento de ensino ficaram em estado de choque e alguns alunos não conseguiram deslocar-se para a universidade. Segurança, palavra indispensável que deve permanecer nas mentes de quem tem responsabilidade. A segurança das pessoas ou dos benefícios nas nossas vidas como as telecomunicações têm de ser vistos de forma diferente e, sem dúvida, as regras têm de ser alteradas e obrigar a criar novos sistemas de segurança para bem de todos os habitantes no planeta.

*Texto escrito com a antiga grafia