29 nov, 2024 • Sandra Afonso , Arsénio Reis
Há “menos divulgação”, mas os ciberataques a empresas não diminuíram em Portugal e há empresas a pagar resgates, afirma o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária, em entrevista ao programa Dúvidas Públicas, da Renascença.
Nos últimos meses têm sido frequentes notícias de ataques a serviços públicos, como ao Serviço Nacional de Saúde, ao Portal das Finanças, à Agência para a Modernização Administrativa ou à Chave Móvel Digital, mas Carlos Cabreiro diz que não são os únicos alvos.
“Não tem havido menos ataques. Quiçá, tenha havido menos divulgação desses ataques. As instituições dos organismos de Estado, as grandes empresas, são alvos apetecíveis pelo tipo de informação que podem dar a um atacante.”
Nesta entrevista ao programa Dúvidas Públicas, Carlos Cabreiro diz ainda que há empresas que já pagaram resgates. Nestas situações, os ataques são, normalmente, cometidos por funcionários.
“O que temos verificado, em grande parte deste tipo de ataques, é que o atacante já esteve na empresa ou está na empresa há algum tempo. Já recolheu, provavelmente, algum volume de informação que lhe vai valer dinheiro no futuro. E impõe um golpe final, digamos assim, com este pedido de resgate, encriptando o sistema da vítima”, afirma o diretor da UNC3T.
"Não tem havido menos ataques. Quiçá, tenha havido menos divulgação desses ataques"
Carlos Cabreiro sublinha que “a Polícia Judiciária é, obviamente, contra o pagamento destes resgates ou desta extorsão”, mas, ainda assim, “há empresas que pagam”.
E quanto dinheiro é que já foi pago? “Não faço ideia, porque, de facto, são cifras negras. É crime que acaba por não ser denunciado”, afirma.
“É do nosso conhecimento que algumas empresas pagaram, mas também é do nosso conhecimento que estas empresas acabaram por cair naquele objetivo que estava subjacente ao criminoso, que é, se pagas a primeira vez, estás disponível para pagar a segunda e a terceira”, sublinha Carlos Cabreiro.
A Polícia Judiciária não apoia o pagamento destes resgates. O diretor do UNC3T garante que não há casos em que a informação tenha sido totalmente recuperada depois de entregue o dinheiro.
"Não deve haver este pagamento, porque o criminoso não vai desistir"
“Nós só podemos dizer, e dizemos desde o início, que não deve haver este pagamento, porque o criminoso não vai desistir. E se, num momento, alguém libertou a informação de uma empresa porque recebeu mil, dois mil ou três mil, ou o que seja, temos a certeza que vai haver um segundo momento do ataque para receberem mais valor, porque até já perceberam que aquela organização está disponível para pagar. O princípio é não pagar, porque não temos exemplos de situações em que as pessoas, só porque pagaram, passaram a reaver a informação totalmente”, alerta.
O diretor da Unidade de Combate ao Cibercrime e à Criminalidade Tecnológica admite, ainda, que as pequenas e médias empresas (PME) também estejam a ser alvo destes ataques, algumas sem saber.
“Se nós verificarmos, o que foi noticiado até agora é que sempre foram grandes empresas que foram atacadas com uma maturidade de cibersegurança acima da média. O que nos leva a pensar que muitas pequenas e médias empresas foram atacadas e não quiseram denunciar e tentaram debelar o problema e outras haverá que provavelmente não sabem que foram atacadas.”
Este é um excerto da entrevista de Carlos Cabreiro, diretor da Unidade de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, ao programa Dúvidas Públicas da Renascença. Um trabalho para ouvir em antena no sábado, a partir do meio-dia.