"Sempre que há tensões militares, ciberataques vão acontecer com maior frequência"

O Serviço de Informações de Segurança (SIS) alertou, esta quarta-feira, para uma operação de ciberespionagem de escala global realizada pelo serviço de informações militar russo GRU. O objetivo será aceder a informação sensível de natureza governamental, militar e de infraestruturas críticas.

Este alerta não surpreende o especialista em cibersegurança, Rui Duro. À Renascença, lembra que o atual contexto de conflitos internacionais, essencialmente por causa da guerra no Irão, vem motivar um redobrar de cuidados.

Já segue a Informação da Renascença no WhatsApp? É só clicar aqui

“Tem a ver com a guerra, o escalar dos interesses que existem e o facto de nós fazermos, claramente, parte de um dos blocos que é o contrário, neste caso, ao da Rússia. No entanto, os russos não são os únicos atores que nós temos visto a atuar nesta área. Também vemos outros atores como os chineses e vemos muito agora os iranianos também a fazer o mesmo. Normalmente o método é semelhante. É procurar dispositivos que habitualmente estão fora do radar, muitas vezes, das equipas de cibersegurança, tentar tirar partido deles para depois ganhar acesso a estas redes e escalar dentro destas redes a privilégios e a informação”, revela.

O gestor da empresa de cibersegurança Check Point Software Portugal explica que todas as redes informáticas podem ter vulnerabilidades e que essas vulnerabilidades são aproveitadas pelos piratas informáticos.

“Normalmente são os routers, aqueles routers que nós temos em casa, ou os routers que as empresas têm nas suas redes e também outros dispositivos como firewalls, que operam também nesta mesma zona da rede e que têm ao longo dos anos consecutivamente e permanentemente apresentado uma série de vulnerabilidades que são conhecidas e que são o alvo destes grupos”, esclarece.

Em todo o caso, Rui Duro sublinha que apesar das boas práticas de segurança, há sempre novas tentativas de ataques informáticos.

“Prende-se, muitas vezes, com a complexidade das redes e das interligações. Por outro lado, tem a ver com a falta de recursos, com alguma desorganização que possa acontecer e que, às vezes, facilita este tipo de atuação. Temos de perceber ainda que quando falamos de vulnerabilidades, estes grupos podem descobrir estas vulnerabilidades antes do resto do mercado as descobrirem. Quer dizer que eles tiveram um tempo, não sabemos por vezes quanto tempo, para explorar essa mesma vulnerabilidade e claro que isso é muito difícil de prever e de evitar. Não quer dizer que haja propriamente má gestão ou que haja uma má execução daquilo que são as boas práticas de segurança”, frisa.

Rui Duro lembra que Portugal “não está num canto da Europa”, nesta matéria e sublinha a importância de reforçar sempre a segurança dos sistemas eletrónicos.

Numa nota emitida, o SIS avança que se juntou aos parceiros da Alemanha, Canadá, Chéquia, Dinamarca, Eslováquia, Estados Unidos da América, Estónia, Finlândia, Itália, Letónia, Lituânia, Noruega, Polónia, Roménia e Ucrânia "para a difusão de um alerta coordenado destinado a alertar o público e encorajar os defensores das redes e proprietários dos aparelhos a tomarem as ações necessárias para reduzirem o potencial e a superfície destes ataques".