Filipe Albuquerque foi vítima de um ciberataque recentemente, enquanto fazia uma actividade tão rotineira como consultar as mensagens e emails. «Não prestei atenção a uma mensagem que recebi do Instagram, cliquei num link, fiz login com a minha pass e em segundos tomaram a minha conta», descreve. Durante quatro dias, o piloto de automóveis ficou sem acesso à conta oficial no Instagram e foi contactado pelo «sequestrador» via Whatsapp, outra rede social. Pediu-lhe um resgate de 800 bitcoins – o equivalente a 27 milhões de euros.

«Deixei de lhe responder, nenhuma conta vale isso. Entretanto entrei em contacto com algumas pessoas que me disseram que este tipo de ataque é frequente. 1% responde e 0,1% paga alguma coisa, e é assim que estas pessoas ganham dinheiro», revela o piloto. Com a ajuda da equipa de apoio do Instagram, Filipe Albuquerque acabou por recuperar a conta, enviando um vídeo de si mesmo para que a sua cara fosse comparada com a das fotografias que tinha na conta. Lição aprendida. Filipe admite que vai ter de de ter mais cuidado e alerta que basta um tipo de letra diferente no corpo do email para desconfiar. «Às vezes uma pequena distracção chega para corrermos estes riscos.»

Filipe Albuquerque foi um caso particular, mas certo é que os recentes ciberataques a empresas como a Vodafone e o grupo Impresa, detentor dos órgãos de comunicação social SIC e Expresso, trouxeram o assunto para a ordem do dia e certo é que o cibercrime está a crescer no país. Segundo um relatório do Ministério Público, as denúncias de tentativas de instrusão através da Internet ou de outra rede de computadores aumentaram dez vezes em dois anos, entre ataques a particulares e empresas. Em Coimbra, as instituições admitem já ter tido algumas ameaças, mas nada com grandes consequências. Falámos com utilizadores particulares e especialistas que entendem que dizem que não se sabe a quem recorrer em caso de ataque e sugerem a criação de um «112» para a cibersegurança.

A ideia é de Pedro Cerqueira, investigador da Faculdade de Economia da Universidade de Coimbra e um dos autores do relatório Cibersegurança em Portugal, feito para o Centro Nacional de Cibersegurança. «Faz falta que haja informação a que as pessoas devem recorrer em caso de ciberataque. Era importante haver uma linha que centralizasse essas informações, uma espécie de emergências», sugere. Luís Alçada, co-autor do mesmo relatório, vai mais longe e aponta que as pessoas têm intenção de reportar os crimes mas acabam por não o fazer, por isso os crimes podem acabar por acontecer por desconhecimento ou inacção.

Instituições atentas

Tentámos saber junto a algumas das maiores entidades de Coimbra se já tinham sofrido ciberataques. Luís Neves, vice-reitor da Universidade de Coimbra (UC) e responsável pela área informática, reconhece que já houve pequenos ataques à academia mas adianta que «numa organização com a dimensão da UC é frequente haver este tipo de incidentes, contudo sem consequências relevantes até ao momento». «Todos foram devidamente tratados, conforme recomendação das entidades reguladoras, tendo sido tomadas as medidas necessárias para cada incidente e reportados os mesmos às entidades competentes», continua.

«Os utilizadores devem ter atenção à origem dos pedidos. Nesse aspecto, tem havido algum cuidado das autoridades nacionais, com cursos como o do cidadão ciberseguro. Em questões criminais, devem dirigir-se à Polícia Judiciária e ao Centro Nacional de Cibersegurança.»

Francisco Rente, especialista em cibersegurança

A UC e o Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, que é a entidade responsável pela definição da política nacional de cibersegurança e pela implementação da Diretiva NIS (Network and Information Security) em Portugal, têm um protocolo de colaboração firmado em 2017. O vice-reitor lembra que também está a decorrer uma campanha de sensibilização sobre o problema junto da comunidade desde Outubro do ano passado, sobretudo através da realização de webinars. «Sabemos que a maioria dos problemas advêm da utilização menos cuidada dos recursos tecnológicos e da informação digital. As pessoas estão cada vez mais sensibilizadas para esta temática, mas dada a rapidez com que aparecem novos tipos de ameaças é muito importante continuar a levar a cabo acções de sensibilização para os perigos do uso desinformado do ciberespaço e assim promover boas práticas de utilização segura dos recursos», completa.

Pouca informação

Nuno Antunes, professor do Departamento de Engenharia Informática da Faculdade de Ciências e Tecnologia da Universidade de Coimbra, considera que os utilizadores particulares ainda não estão muito a par dos problemas que o cibercrime pode acarretar. «Os particulares ainda não estão cientes do que podem ou devem fazer no dia-a-dia. Sabem que o problema existe, mas desvalorizam», sublinha. Perguntámos ao Gabinete de Comunicação da Câmara Municipal de Coimbra se presta informação sobre a matéria aos munícipes e a autarquia respondeu que procura chamar a atenção da comunidade para a informações que o Centro Nacional de Cibersegurança vai divulgando ao cidadão comum, mas admite que «pretende ser mais proativa na sensibilização dos cidadãos, em geral, e dos trabalhadores, em particular».

No caso das empresas, Nuno Antunes admite que há um maior conhecimento mas ainda há muito a ser feito. «Está longe de estar perfeito, mas há uma maior consciencialização do que havia há uns anos. Há uma maior preparação por parte das pessoas com formação em Informática», salienta. Sobre os casos recentes no Grupo Impresa e na Vodafone, o professor lamenta que, por enquanto, ainda não tenha havido grande partilha de informação. «Seria importante que houvesse uma maior partilha da informação, também para que as empresas possam aprender umas com as outras. Pode ser que ainda seja feita», conta. É a mesma opinião de Pedro Cerqueira e Luís Alçada, lembrando que houve muito mediatismo mas pouca informação para os cidadãos e as empresas.

Tanto a UC como a Câmara Municipal admitem que aumentaram as medidas de reforço da cibersegurança, apesar de terem consciência de que os sistemas nunca serão 100% seguros. «Não entrando em detalhes, temos ao nosso dispor uma série de medidas preventivas e reactivas. Estas medidas estão em constante transformação e evolução para fazer face à variabilidade das ameaças, que cada vez é maior. Por outro lado, existe uma excelente articulação com o Centro Nacional de Cibersegurança, com vista à partilha e articulação de informação e procedimentos de segurança entre as organizações, para que estas possam o mais antecipadamente possível se prepararem e reagir a novas ameaças», descreve Luís Neves. Da parte da autarquia, é admitido um investimento em soluções tecnológicas, desde as mais rudimentares a outras mais avançadas, e procedimentos de trabalho recomendados pelo Centro Nacional de Cibersegurança que «permitam aumentar a protecção assim como recuperar de algum eventual ataque».

Francisco Rente, que teve uma empresa de cibersegurança e continua actualmente a trabalhar na área, aponta que o grande problema é o crescimento e a profissionalização do cibercrime, que obriga a uma atenção redobrada. «Há uma massificação tão grande que os traficantes de droga e armas se estão a dedicar ao cibercrime, que lhes compensa mais», destaca. Além disso, existem as burlas nos donativos online, por exemplo, que aconteceram já durante a pandemia de Covid-19 e que Rente diz que têm tendência a aumentar agora com a guerra na Ucrânia. «Os utilizadores devem ter atenção à origem dos pedidos. Nesse aspecto, tem havido algum cuidado das autoridades nacionais, com cursos como o do cidadão ciberseguro. Em questões criminais, devem dirigir-se à Polícia Judiciária e ao Centro Nacional de Cibersegurança», avisa o especialista.

Denúncias a aumentar

Segundo dados disponibilizados pelo Ministério Público, as denúncias por cibercrime aumentaram dez vezes no espaço de dois anos. Enquanto em 2019 houve 193 casos denunciados, em 2021 já houve 1160. Destas, 195 foram encaminhadas para inquérito e apenas 25 foram encaminhadas para a Polícia Judiciária. O facto de 2020 e 2021 terem sido anos de pandemia, com dois confinamentos, é visto como uma das razões para o aumento. «Tal como ocorreu em 2020, nos períodos de confinamento decorrentes da pandemia de 2021 as denúncias aumentaram extraordinariamente. Recorda-se que, em 2020, tinha havido um aumento muito expressivo das denúncias recebidas entre Março e Maio, meses durante os quais foi imposto o confinamento obrigatório dos cidadãos aos seus domicílios. Em 2021, sucedeu o mesmo, em particular no mês de Fevereiro, altura em que vigorou um novo confinamento obrigatório», aponta um relatório do Ministério Público.

Entre as denúncias, o «phishing» é o mais frequente. Mais de uma centena de pessoas denunciaram crimes feitos através da técnica destinada a obter dados pessoais através de meios informáticos para os utilizar fraudulentamente, nomeadamente o crime de obtenção ilícita de dados de cartão de crédito. Seguem-se na lista as burlas online, as páginas de Internet falsas (de marcas de roupa, calçado e equipamento desportivo, por exemplo) e as burlas com criptoactivos ou outros produtos financeiros.

Mais formação

Nuno Antunes coordena o mestrado em Segurança Informática do Departamento de Engenharia Informática da Faculdade de Ciências e Tecnologia da Universidade de Coimbra. Ao 6.º ano de existência da unidade curricular, o professor admite ter maior procura. «O curso está ajustado para acomodar pessoas, com um acompanhamento mais assíncrono, levando a que haja uma percentagem boa de trabalhadores estudantes. Há também empresas que incentivam os trabalhadores a fazer este tipo de cursos e as empresas estão interessadas em receber os alunos provenientes deste mestrado», destaca.

A Critical Techworks, empresa conjunta entre o BMW Group e a Critical Software, vai lançar uma academia de Cibersegurança, com um programa dividido por módulos teóricos e práticos, focados na segurança da informação, na gestão de risco, de identidades e de vulnerabilidades e em segurança na cloud. As candidaturas estão abertas a recém-licenciados em áreas tecnológicas ou com formação em segurança, e a profissionais que possam ter experiência em algumas áreas específicas e que procuram mudar para a área de Cibersegurança.