O ataque informático deste mês à Vodafone, com quebra crítica de serviços da operadora, é o mais recente e o mais grave, mas não foi o único - desde a pandemia, o aumento destes crimes é exorbitante. O que é esta nova era da ciberguerra, o que dizem os especialistas e porque é que isso nos deve interessar.
mnNaquela noite ninguém parou nem para dormir: às 21 horas de 7 de fevereiro de 2022, a Vodafone, operadora de telecomunicações com quatro milhões de clientes em Portugal, entre eles a rede multibanco e muitos bombeiros e estruturas do INEM, sofreu um apagão. A paralisação foi total durante uma hora. Era um ataque cibernético, um ato de ciberguerra. E era o mais grave da história nacional. A interrupção foi abrupta e colossal: envolveu “a quase totalidade dos nossos serviços de comunicações, à exceção do serviço fixo de Internet e de uma parte de clientes de televisão, todos os demais serviços foram afetados, incluindo a total indisponibilidade do serviço de apoio a clientes”, revelou então o CEO da Vodafone, Mário Vaz. O seu semblante era grave. “Ficámos sem redes e sem hipótese de contacto com os nossos clientes.”
Os serviços foram lentamente recuperados. O primeiro, ainda na segunda-feira, foi o de voz sobre rede 2G. Depois foram reconquistados os serviços de dados sobre rede 3G “já perto da meia-noite”. Na manhã de terça-feira, a empresa, transformada em assunto de aflição nacional – o primeiro-ministro, António Costa, disse estar “muito preocupado” -, tinha recuperado o serviço de SMS “ponto a ponto”, e o de TV, disse o CEO Mário Vaz. A seguir classificou o ato: “No decurso da análise das causas que levaram a esta indisponibilidade de serviços detetámos que a mesma tinha origem num ato terrorista, num ato criminoso, dirigido à nossa rede”.
António Costa garante que “as instituições do Estado competentes pela matéria, quer as de investigação criminal, quer as responsáveis pela cibersegurança”, continuam a acompanhar o caso.
Mas o que foi o ataque, quem era o atacante, com que propósitos atuou e como é que se avança agora a partir do sentimento geral de total vulnerabilidade? O ataque à Vodafone continua sem ser reivindicado e a Polícia Judiciária continua a investigar o ataque informático, nomeadamente através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica.
Os especialistas ouvidos pela NM são unânimes: necessitamos de mais prevenção, muito, muito mais prevenção. Mas um facto é inflexível: não é possível parar os ciberataques, que estão a crescer a um ritmo apavorante.
Bem-vindos à nova era milenar que abriu “o saco dos ventos malignos”, de onde podem sair todas as calamidades, como na caixa violada de Pandora.
Ciberataques sobem mil por cento com pandemia
A maioria dos ciberataques – um ciberataque é uma ação anónima ilegal efetuada através de um computador na Internet, na qual são violados sistemas informáticos com o objetivo de espiar, provocar danos, roubar dados, etc. – não são registados nem denunciados à Polícia. O panorama agravou-se durante a pandemia do coronavírus, em curso desde 2020, devido ao aumento exponencial do teletrabalho. É como diz o Centro Nacional de Cibersegurança, “verificou-se uma forte aceleração com o início da pandemia e com a consequente migração da massa laboral para o trabalho remoto e com o simultâneo incremento da dependência de instituições públicas e privadas dos seus canais digitais”.
O aumento das vulnerabilidades é alarmante. Segundo o Gabinete de Cibercrime do Ministério Público, em 2016 houve 108 denúncias de ciberataques e lançaram-se 28 inquéritos. Em 2021 o número de ataques denunciados cresceu mais de dez vezes, para 1160, e o número de inquéritos chega aos 195, oito vezes mais – ainda assim, a relação ataque-investigação é de apenas 15%.
O ataque sob a forma cibernética tornou-se dos mais temidos pelos governos, indivíduos e empresas. A estatística é devastadora: há um ataque cíber no Mundo a cada 11 segundos – no fim da década, estima-se, será a cada dois segundos. Os custos, ou seja, os prejuízos da destruição informática, já chegaram aos seis mil milhões de dólares (5,28 mil milhões de euros) anuais; hoje existem 57 vezes mais resgates do que havia em 2015; e, outro número inquietante, 40% das tecnologias de defesa não estarão aptas a cumprir a sua função. Curiosidade: o maior resgate alguma vez pago, que se conheça, ocorreu em março de 2021, nos EUA: a CNA Financial, uma das maiores seguradoras do Mundo, desembolsou 40 milhões de dólares (35,2 milhões de euros) para reaver os seus sistemas, que estiveram paralisados e inacessíveis duas semanas seguidas.
Um ataque total ao país
José Tribolet, cientista de computação e professor catedrático do Departamento de Engenharia Informática do Instituto Superior Técnico, nem pestaneja: “Este ciberataque à Vodafone não foi só um ataque à Vodafone; foi um ataque sistémico a uma estrutura crítica nacional, a uma rede de comunicações, com disrupção e paralisação da nossa vida, foi totalmente um ataque ao país”. E agora? “Agora exige-se que o país pense de forma diferente daqui para a frente.” E destapa um exemplo calamitoso: “E se, em vez de uma só operadora, tivessem atacado coordenadamente as três operadoras de telecomunicações do país? Voltávamos à idade da pedra em termos de negócios, de vida, de tudo. Sem comunicações, muitas outras estruturas críticas vão abaixo, o mesmo com a energia elétrica ou os combustíveis”.
Mas, então, o que podemos fazer, como nos vamos prevenir? Tribolet não quer ser, e sublinha-o, “o profeta da desgraça”, mas avisa: “É preciso trabalhar muito, o enquadramento legislativo e judicial está anos-luz atrás da realidade da ciberguerra e a nossa organização é como se estivesse ainda no século XIX. Hoje já vivemos no espaço virtual, é, aliás, o nosso novo espaço social”. E Tribolet exala: “Este novo tipo de guerra, a guerra no espaço virtual já chegou, já cá está há muito tempo”. Evidentemente, “é preciso um plano atuante de ensino para as ferramentas de prevenção, é urgente sabermos dar e receber formação”.
Portugal abriu o ano com ataques estrondosos
Foi já neste ano que Portugal viu alguns dos mais graves e mais aparatosos incidentes com ciberataques, em que o “ato criminoso” e o “ato terrorista” de 7 de fevereiro contra a Vodafone foram paradigmais. Na madrugada anterior, a Polícia Judiciária revelara estar a investigar uma “situação que tem a ver com eventual ataque informático” ocorrido no grupo de comunicação Cofina, que viu sites dos seus jornais bloqueados “durante algumas horas”.
Antes, a 30 de janeiro, o site oficial do Parlamento foi invadido e imobilizado pelos hackers Lapsu$ Group, os mesmos piratas que atacaram o grupo Impresa no início do ano.
A intrusão nessa rede interna deu-se em 2 de janeiro, e a empresa de Pinto Balsemão perdeu todos os meios de controlo da plataforma de arquivos, ativos e memória utilizada pelo grupo. Os sites da SIC e do jornal Expresso estiveram mais de dois dias em baixo e estarão ainda a funcionar “de forma provisória”, segundo a Impresa. Para se ter a ideia do impacto, o serviço de streaming Opto só voltou a estar disponível em todas as plataformas 23 dias depois.
Estes são os ciberataques que já marcam 2022 em Portugal, mas se recuarmos seis anos encontramos assédios e assaltos informáticos a hospitais, operadoras de telecomunicações e até à EDP.
No final de 2016, o Hospital Garcia de Orta, em Lisboa, foi alvo de um ataque que incidiu no sistema de arquivo de exames médicos, mas não terão sido roubados registos de utentes.
Em 29 de março de 2017, a Câmara de Lisboa informava ter sido “alvo de ciberataques”, através de vírus ou de hackers que pretendiam aceder aos seus sistemas informáticos; ato consectário: aprovou um novo protocolo com o Centro Nacional de Cibersegurança (CNCS).
Mais de um ano depois, agosto de 2018, os hospitais CUF, do grupo José de Mello, foram alvo de um ataque que paralisou os computadores de serviço, tendo a empresa garantido não haver dados comprometidos; os hospitais do grupo terão sido infetados pelo SamSam, um tipo de software malicioso projetado para bloquear o acesso a um sistema de computador até que uma quantia em dinheiro seja paga.
Já durante o primeiro ano da pandemia, em abril de 2020, a EDP e a Altice Portugal foram alvo de ciberataques na mesma semana. No dia 13, a elétrica sofreu uma agressão informática que condicionou “o normal funcionamento da parte dos serviços e operações”, mas que não teve impacto no fornecimento de energia. Na altura, o JN avançou que os atacantes pediam um “resgate de dez milhões de euros”; oficialmente, a EDP disse desconhecer quaisquer informações sobre esse ato. Três dias depois foi a vez da Altice Portugal, mas aqui a operadora de telecomunicações garantiu que as consequências tinham sido “praticamente nulas”.
No ano passado, em 24 de junho, o Governo dos Açores informou que tinha sido detetada “uma tentativa de intrusão externa no sistema informático” do Hospital de Ponta Delgada e fez acionar um plano para prevenir um possível ciberataque. Houve atrasos na divulgação dos testes à covid-19 na região devido à investida e os sistemas informáticos da instituição só foram plenamente restabelecidos quase um mês depois.
O último relatório do CNCS revelava que os ciberataques na área da saúde quase triplicaram em Portugal, de 11 em 2019 para 29 em 2020. E já depois do ataque à Vodafone, os laboratórios Germano de Sousa foram alvo de um ataque informático também paralisante.
A prevenção e a analogia do fogo
“Ninguém, nenhuma empresa ou indivíduo, está totalmente seguro”, diz Luís Antunes, diretor do Centro de Competências em Cibersegurança e Privacidade da Universidade do Porto. “O que estamos a assistir é a uma nova era de violabilidade. É como se estivéssemos, na estrada do espaço digital, a circular a grande velocidade mas sem cinto de segurança. Falta-nos isso, e o cinto, como sabemos, é uma medida fundamental de prevenção do perigo na estrada.”
Então, o que fazer? Luís Antunes é terminante: “Mais formação. Muito mais”. E depois desfia: “Mais literacia digital; mais formação nos programadores, mais ainda; mais construção de software seguro; precisamos, todos, a todos os níveis, de mais ensinamentos sobre a anatomia da cibersegurança”. E, mais do que perseguir os hackers a montante, isto é, depois de o mal estar feito, o especialista da UP defende a ação a jusante: “Vou fazer uma analogia com a prevenção dos incêndios. Se limparmos as matas e nos prepararmos para a possibilidade do fogo, se tivermos planos claros de contingência, não precisamos de tantos exércitos de bombeiros. O mesmo se passa com os guerrilheiros digitais. É no prevenir que está o ganho. E eu prefiro apostar mais na prevenção, e o país também, do que no combate cego e desenfreado”.
Uma guerra sem quartel
Uma ciberguerra é diferente da outra. Na guerra convencional, há sempre uma zona declarada de batalha, um teatro de operações evidente, visível, onde se ataca e se defende; na ciberguerra o território é o Globo inteiro das ligações entre computadores e os atacantes nunca estão fisicamente no local do ataque, conseguindo manter-se invisíveis e anónimos.
O inimigo é, pois, desconhecido. Mais: o hacker, que é sempre um indivíduo altamente especializado e de competência sobredotada em informática, engenharia e matemática, saberá tudo sobre as vítimas, mas as vítimas nada sabem do atacante: quem é, o que pretende, como ali conseguiu entrar.
Outra diferença fundamental entre guerra e ciberguerra é que a motivação na guerra convencional é a ideologia ou o interesse nacional; na ciberguerra pode ser multíplice – roubo simples, resgate com chantagem e perspetiva de pagamento, ativismo, fanfarronice competitiva e às vezes é só mesmo um desejo escuro de destruição e caos.
Na guerra convencionada há algumas regras, apesar de tudo, como as escritas na Convenção de Genebra; na ciberguerra reina a anarquia e a obscuridade de intenções.
“A guerra está a mudar de natureza e vai estar cada vez mais no lado cíber”, alertou Paulo Portas, antigo ministro da Defesa no XVI Governo Constitucional, no seu espaço de comentário “Global” na TVI. E perguntou: “Não deverá ser este o quarto ramo das Forças Armadas [depois da Marinha, Exército e Força Aérea], visto que a guerra se está a deslocar para aí?”.
Jaime Dias, engenheiro administrador de sistemas do INESC TEC – Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência, entende que estamos debaixo de “um pico transversal de ataques”, numa espécie de “nova Guerra Fria cibernética que passa despercebida a muita gente”. A sua maior preocupação é com a parte da nossa defesa coletiva.
“A parte administrativa dos governos, que tem consciência de que as infraestruturas digitais estatais têm que ser salvaguardadas, sabe muito bem que elas são deficitárias na cibersegurança – não têm pessoal, não têm formação, não têm capital”, um panorama “que urge mudar”. E concorda que “todos temos que estar mais alerta, melhor e mais bem formados, até porque um bom hacker não deixa qualquer rasto da sua ação”.
A dark, a deep e a nossa web
Nestes dias incertos e insólitos, aprendemos todos novos termos como dark web, deep web ou surface web e fomos perquirir com minúcia o que é um hacker.
Por partes. A dark web é uma Internet fechada de aspeto escuro onde se fala em código e as pessoas se encriptam e não usam os nomes reais. É como se fosse um icebergue negro que cresce debaixo da superfície da nossa Internet, a surface web, e que se prolonga pela deep web abaixo, oculta, tem a terminação .onion, também é conhecida como A Cebola ou A Cebolândia, devido às várias camadas de pessoas que a habitam e lhe louvam o profundo anonimato.
Para percebermos o que é um hacker – alguém que nos entra em casa, olha e espiolha e faz o que quer sem nós sabermos; às vezes rouba – e quais os seus plenos poderes, devemos ver “Mr. Robot” (2015-2019), a série de Sam Esmail com Rami Malek. O herói é melancólico e tem um distúrbio de personalidade: de dia é um programador informático que faz cibersegurança na maior corporação do Mundo e de noite é um revolucionário anónimo que ouve uma voz que lhe fala na cabeça e lhe diz para deitar tudo abaixo porque é preciso deitar abaixo os epítomes capitais e os pecados da ganância e da corrupção do Mundo – e no estrondo do salvífico delírio e do nevoeiro da queda apagam-se as dívidas de toda a gente. Segue-se evidentemente um caos muito vívido.
Para expandir o conhecimento em cibernética, ciberataques e a dualidade real/virtual gerada pelos computadores e os seus super-agentes devemos ver “The Matrix” (1999,The Wachowskis), em que o nosso herói, Keanu Reeves, também é o seu duplo digital e tem problemas. Mas este hacker, que se vai encontrar metido em cenas eletrizantes de ação e levitação marcial, terá uma sorte diferente: ele é o Desejado e está a decorrer uma rebelião ideológica que vai mudar o Mundo. Os revolucionários mostram-lhe a verdade: é tudo uma grande conspiração, a nossa vida é uma ilusão criada pelas máquinas, estamos escravizados pelas máquinas, essa é que é a triste vida real que não vemos. Felizmente, ele apaixona-se e é correspondido, o que lhe salva obviamente a vida.
Para não perdermos a inocência e porque esse foi o primeiro filme em que a geração de 50 anos de agora ouviu pela primeira vez falar em hackers, devemos ver “Jogos de guerra/War games” (1983, John Badham), um pequeno thriller efervescente sobre a iminência do Armagedão, com um adolescente Matthew Broderick a entrar nos sistemas informáticos do Pentágono e a pôr-se à distância de um clique de desencadear a III Guerra Mundial.
