Siga-nos no Whatsapp
Dúvidas Públicas
Todas as semanas, uma entrevista para ajudar a entender as opções de política económica e o caminho que as empresas vão abrindo na conquista de mercados, nacionais e internacionais. Um olhar para os pequenos e grandes negócios numa conversa conduzida pelos jornalistas Arsénio Reis e Sandra Afonso. Para ouvir aos sábados ao meio-dia.
A+ / A-
Arquivo

​Dúvidas Públicas

"Não tem havido menos ciberataques" e há empresas que pagam resgates

29 nov, 2024 • Sandra Afonso , Arsénio Reis


"Em grande parte deste tipo de ataques, o atacante já esteve na empresa ou está na empresa há algum tempo", diz à Renascença o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, que é contra o pagamento de resgates.

Há “menos divulgação”, mas os ciberataques a empresas não diminuíram em Portugal e há empresas a pagar resgates, afirma o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T) da Polícia Judiciária, em entrevista ao programa Dúvidas Públicas, da Renascença.

Nos últimos meses têm sido frequentes notícias de ataques a serviços públicos, como ao Serviço Nacional de Saúde, ao Portal das Finanças, à Agência para a Modernização Administrativa ou à Chave Móvel Digital, mas Carlos Cabreiro diz que não são os únicos alvos.

Não tem havido menos ataques. Quiçá, tenha havido menos divulgação desses ataques. As instituições dos organismos de Estado, as grandes empresas, são alvos apetecíveis pelo tipo de informação que podem dar a um atacante.”

Nesta entrevista ao programa Dúvidas Públicas, Carlos Cabreiro diz ainda que há empresas que já pagaram resgates. Nestas situações, os ataques são, normalmente, cometidos por funcionários.

“O que temos verificado, em grande parte deste tipo de ataques, é que o atacante já esteve na empresa ou está na empresa há algum tempo. Já recolheu, provavelmente, algum volume de informação que lhe vai valer dinheiro no futuro. E impõe um golpe final, digamos assim, com este pedido de resgate, encriptando o sistema da vítima”, afirma o diretor da UNC3T.

"Não tem havido menos ataques. Quiçá, tenha havido menos divulgação desses ataques"

Carlos Cabreiro sublinha que “a Polícia Judiciária é, obviamente, contra o pagamento destes resgates ou desta extorsão”, mas, ainda assim, “há empresas que pagam”.

E quanto dinheiro é que já foi pago? “Não faço ideia, porque, de facto, são cifras negras. É crime que acaba por não ser denunciado”, afirma.

“É do nosso conhecimento que algumas empresas pagaram, mas também é do nosso conhecimento que estas empresas acabaram por cair naquele objetivo que estava subjacente ao criminoso, que é, se pagas a primeira vez, estás disponível para pagar a segunda e a terceira”, sublinha Carlos Cabreiro.

A Polícia Judiciária não apoia o pagamento destes resgates. O diretor do UNC3T garante que não há casos em que a informação tenha sido totalmente recuperada depois de entregue o dinheiro.

"Não deve haver este pagamento, porque o criminoso não vai desistir"

“Nós só podemos dizer, e dizemos desde o início, que não deve haver este pagamento, porque o criminoso não vai desistir. E se, num momento, alguém libertou a informação de uma empresa porque recebeu mil, dois mil ou três mil, ou o que seja, temos a certeza que vai haver um segundo momento do ataque para receberem mais valor, porque até já perceberam que aquela organização está disponível para pagar. O princípio é não pagar, porque não temos exemplos de situações em que as pessoas, só porque pagaram, passaram a reaver a informação totalmente”, alerta.

O diretor da Unidade de Combate ao Cibercrime e à Criminalidade Tecnológica admite, ainda, que as pequenas e médias empresas (PME) também estejam a ser alvo destes ataques, algumas sem saber.

“Se nós verificarmos, o que foi noticiado até agora é que sempre foram grandes empresas que foram atacadas com uma maturidade de cibersegurança acima da média. O que nos leva a pensar que muitas pequenas e médias empresas foram atacadas e não quiseram denunciar e tentaram debelar o problema e outras haverá que provavelmente não sabem que foram atacadas.”

Este é um excerto da entrevista de Carlos Cabreiro, diretor da Unidade de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária, ao programa Dúvidas Públicas da Renascença. Um trabalho para ouvir em antena no sábado, a partir do meio-dia.

Comentários
Tem 1500 caracteres disponíveis
Todos os campos são de preenchimento obrigatório.

Termos e Condições Todos os comentários são mediados, pelo que a sua publicação pode demorar algum tempo. Os comentários enviados devem cumprir os critérios de publicação estabelecidos pela direcção de Informação da Renascença: não violar os princípios fundamentais dos Direitos do Homem; não ofender o bom nome de terceiros; não conter acusações sobre a vida privada de terceiros; não conter linguagem imprópria. Os comentários que desrespeitarem estes pontos não serão publicados.