O ano de 2018 ficou marcado por várias falhas de segurança informática que afetaram milhões de pessoas. A melhor solução para combater este drama é apostar em quem percebe do assunto – e nesta área, Portugal está a afirmar-se.
O grupo Marriot, uma das maiores empresas de hotelaria a nível mundial, foi alvo de um ataque informático. O número de pessoas potencialmente afetadas? 500 milhões. Este foi um dos melhores exemplos do que pode acontecer no mundo da segurança informática – uma vulnerabilidade nunca antes conhecida pode de um momento para o outro causar um verdadeiro cataclismo digital.
Houve mais casos sonantes de ataques violentos – a My Fitness Pal viu 150 milhões de contas afetadas, a plataforma Quora 100 milhões e até o Facebook entrou para a lista este ano, ao ter sido fustigado por um ataque que afetou 50 milhões de utilizadores.
Ano após ano, a segurança informática tem constado na lista das principais tendências tecnológicas e quase sempre pelos piores motivos.
Leia também | Como (não) se apanha um hacker
Parece claro que existe um problema, à escala global, de segurança informática. O melhor exemplo foi-nos dado em 2017 quando o software malicioso WannaCry afetou utilizadores e empresas em mais de 150 países, explorando uma falha do sistema operativo Windows que a Microsoft já tinha corrigido há vários meses. Tivesse sido feita a devida atualização e o problema não teria as mesmas proporções.
Todos os especialistas de segurança informática com quem falámos este ano – todos mesmo -, a meio do seu discurso usaram uma frase que, parecendo cliché, continua sem ser levada muito a sério. “Nada é completamente seguro”.
Há sempre alguém, algures, de alguma forma, a trabalhar numa nova descoberta que até então passou despercebida a todos os outros. Por muito tecnológico que o mundo seja, essa tecnologia é feita por humanos e os erros existem, estão lá – à espera que alguém os descubra.
Tanto utilizadores como empresas continuam sem levar devidamente a sério o tema da segurança informática. Pensam sempre que não são alvos valiosos o suficiente para estarem na mira dos maus da fita. E este é uma das ideias mais perigosas que se pode ter no mundo digital. A seguir ao mantra “nada é completamente seguro”, o segundo mais popular é “ninguém está a salvo”.
Vejamos o nosso caso: Portugal é um jardim à beira mar plantado e em teoria não parece um alvo que entra no roteiro dos grandes piratas informáticos. Errado.
Este ano isto ficou provado duas vezes: uma com o caso dos hospitais CUF, do grupo José de Mello Saúde, que foram afetados pelo ransomware SamSam. E outra com o caso dos alegados hackers russos que terão entrado nas redes do Ministério dos Negócios Estrangeiros, um caso revelado pela Visão.
Leia também | Hackers iranianos podem estar por trás do ataque informático aos hospitais CUF
Os dados também o confirmam: Portugal está de facto na mira de vários países quando se trata de escolher um alvo para ataque informático: por exemplo, 36% dos ataques feitos contra Portugal têm origem nos EUA. Aquela que foi uma das grandes tendências de ataques maliciosos a nível internacional, também dominou na internet portuguesa: o criptojacking veio para ficar. Mais: há uma nova vaga de ataques que ainda não está a ser concretizada, mas já sinais de que está a ser preparada.
Se por um lado percebe-se que a segurança informática é de facto um problema e que não vai desaparecer tão cedo, a questão que se coloca de imediato é: o que se pode fazer para resolver isto?
A resposta está numa mudança de atitude – a segurança informática precisa de ser muito mais valorizada – e numa aposta em pessoas especializadas nesta área. Acontece que neste segundo ponto, Portugal é um país que está a assumir grande relevo a nível internacional.
Portugal tem neste momento aquilo que é uma verdadeira elite de hackers de classe mundial. São profissionais, investigadores e curiosos da segurança informática que têm ajudado a encontrar, antes dos criminosos, vulnerabilidades que poderiam deixar em maus lençóis muitas empresas e milhões de utilizadores.
Em março, o jovem André Batista foi coroado como o hacker mais valioso do mundo. Poucas semanas depois encontrou uma falha numa das maiores plataformas de comércio eletrónico, a Shopify, que na prática lhe dava ‘carta branca’ para fazer o que quisesse nos sistemas da empresa. André escolheu revelar a falha à empresa para que nada de mal acontecesse. Foi recompensado por isso.
Há muitos outros exemplos de portugueses que se destacam no panorama internacional da segurança informática e que são recompensados por algumas das maiores empresas do mundo – outro caso é o de Pedro Umbelino, que alertou a Samsung para uma falha que afetava milhões de smartphones.
Leia também | Português descobre falha que afeta smartphones, impressoras e milhões de outros equipamentos
O mundo tem um problema de segurança informática e Portugal tem a solução: é o exemplo de como a aposta em profissionais de qualidade e com os conhecimentos certos pode ajudar a aumentar de forma significativa as defesas de serviços e empresas.
A falta de capacidade de investimento também está a deixar de ser desculpa. Plataformas como a HackerOne, BugCrowd ou Cobalt dão acesso aos melhores hackers do mundo e por um custo relativamente baixo, tendo em conta o número de pessoas e a qualidade dos profissionais que estão a tentar encontrar falhas de segurança críticas nas empresas que o pedem.
Da mesma forma que existe uma estratégia de comunicação, de marketing, de negócio e de inovação nas organizações, exige-se, mais do que nunca, que também haja uma estratégia só focada na segurança informática. À medida que cada vez mais as nossas vidas estão digitalizadas e repartidas pelas mãos de dezenas de organizações, é o mínimo que os utilizadores podem pedir como contrapartida: segurança.
Este ensaio faz parte de uma retroespetiva dos temas que marcaram o ano de 2018 no sector da tecnologia.
Já pertenceu a um clube de hackers milionários. Agora defende empresas como o Facebook e Twitter