Ameaça em Portugal "coincide" com maioria dos países congéneres

O gabinete do secretário-geral do Sistema de Segurança Interna (SSI) esclareceu esta quinta-feira que os cibertaques que se verificam nos últimos anos em Portugal "coincidem com a generalidade dos países congéneres" do mesmo enquadramento geográfico, económico e geopolítico.

Este esclarecimento acontece depois de a Vodafone ter sido alvo, na noite de segunda-feira, de um ciberataque que afetou a sua rede e os seus cerca de quatro milhões de clientes.

O gabinete do secretário-geral do SSI esclarece que "a ameaça que se tem vindo a verificar nos últimos anos dirigida ao ciberespaço nacional, coincide com a generalidade dos países congéneres do mesmo enquadramento geográfico, económico e geopolítico em que Portugal se insere".

Esta tipologia de crime "tem apresentado nos últimos anos índices consistentes de crescimento em volumetria e em qualidade ofensiva", refere, salientando que, desde 2020, "verificou-se uma forte aceleração com o início da pandemia covid-19 e com a consequente migração da massa laboral para o trabalho remoto e com o simultâneo incremento da dependência de instituições públicas e privadas dos seus canais digitais".

O cenário resulta "num efetivo agravamento" da exposição das instituições e cidadãos portugueses a ameaças cibernéticas, "nomeadamente em face de, em inúmeras ocasiões, a citada trajetória de exponencial dependência digital não ter sido acompanhada de um reforço simultâneo das condições pessoais ou institucionais de cibersegurança".

De acordo o Relatório Riscos e Conflitos 2021, do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), relativo a dados de 2020, "as principais vítimas dos agentes de ameaças, em Portugal, são os cidadãos em geral, as PME, os órgãos de soberania, a Administração Pública e os setores da banca e da educação e ciência, tecnologia e ensino superior", lê-se na nota.

De acordo com a informação da Polícia Judiciária (PJ), "a criminalidade informática, como um todo, tem vindo a apresentar uma linha de tendência crescente e consequentemente os ataques informáticos também".

Isso deve-se a "um aumento efetivo de casos e a uma maior sensibilização dos cidadãos e empresas para a respetiva denúncia, verificando-se uma maior tendência para os denunciar à PJ e ao Ministério Público".

Segundo a PJ, os ciberataques do tipo 'ransomware' (em que é pedido resgate) e acesso ilegítmo são "os que mais se evidenciaram".

O CNCS refere que "os sistemas informáticos não são suficientemente atualizados, persistindo neles vulnerabilidades que poderiam ser mitigadas através de atualizações". Além disso, "a arquitetura da rede informática não é pensada numa ótica de segregação, o que facilita a propagação e a não deteção do agente malicioso aquando de uma intrusão no perímetro".

Segundo ainda o CNCS, tem vindo a observar-se um aumento do número de ataques que tem por base "credenciais de acesso comprometidas".

A sua mitigação depende de "um empenho conjunto das organizações e à sociedade civil, no incremento dos protocolos defensivos e na sensibilização para ameaça, que resulte na elevação dos padrões de segurança de natureza técnica, sem nunca desconsiderar o utilizador humano, muitas vezes selecionado pelos atacantes como o elo mais vulnerável e prioritário para o início da sua ação ofensiva".

Salienta-se que o ciberespaço português "é um espaço de cooperação efetiva e diária entre as várias agências públicas nacionais com responsabilidades em matéria de cibersegurança, que contribuem e colaboram concomitantemente para a erosão da amplitude de ação dos inúmeros agentes de ameaça e para a elevação dos padrões nacionais de cibersegurança", lê-se na nota de esclarecimento.

Combate à cibercriminalidade em curso

No que respeita a medidas preventivas, destaca-se o reforço da formação académica e de sensibilização pública (exemplo dos cursos do CNCS), de iniciativas legislativas (como a recente alteração da Lei do Cibercrime e Carta dos Direitos Humanos na Era de Digital) e de campanhas de sensibilização nos canais da PJ nas redes sociais e junto da população, nomeadamente os mais jovens.

Relativamente a medidas na área repressiva, o combate ao cibercrime "passa por uma maior e melhor capacitação dos recursos humanos tecnológicos que estão alocados ao combate a este fenómeno", refere a nota.

A PJ tem nas suas linhas estratégicas a cibercriminalidade como prioridade assente em três vetores, entre eles está o aumento da capacitação dos meios humanos afetos a este combate.

A aquisição e difusão de conhecimento sobre cibercriminalidade, incentivando e promovendo a formação dos seus colaboradores, tanto a nível interno como externo, junto de instâncias internacionais, bem como a compra de tecnologias de apoio e suporte ao desenvolvimento de ações preventivas e repressivas, "tendo presente a sua constante disrupção", são os outros dois vetores.

A cibersegurança "é um tema de extrema importância para o Sistema de Segurança Interna que, em estreita coordenação com as entidades responsáveis, tem como principal prioridade colaborar para a segurança do ciberespaço nacional e aumento da resiliência das infraestruturas críticas", remata.