Dinheiro é principal motivo do cibercrime em Portugal

Os TOC, ROC e gabinetes de advogados são os principais visados dos ataques, segundo a Polícia Judiciária.

cibercrime_cio (DR)Os dados dos últimos meses da Polícia Judiciária (PJ) indicam que aproximadamente 80% das vítimas de cibercrime em Portugal são Técnicos Oficiais de Contas (TOC), Revisores Oficiais de Contas (ROC) e gabinetes de advogados. Estão incluídos também, como alvos de ataque, equipamentos que processam os vencimentos dos agrupamentos escolares.

Assim, os ataques incidem nos profissionais e organizações que trabalham directa ou indirectamente com dinheiro. A informação foi confirmada por Rogério Bravo, inspector-chefe da Brigada de Cibercriminalidade Informática da PJ, durante o seminário “Cyber Risks”, iniciativa da Associação Portuguesa de Seguros e da empresa mLearning.

O responsável adiantou que os métodos de ataque mais frequentes durante os últimos meses são o “ransomware” e a “sextortion”. No primeiro tipo de ataque, o malware propaga-se pela Internet e cifra toda a informação nos equipamentos (incluindo discos externos), havendo depois a exigência de pagamento de um resgate para a decifração dos dados.

Na segunda situação, a ofensiva conduz as pessoas a fornecerem favores sexuais online pelos quais são depois alvo de chantagem/extorsão, sob a ameaça de tornar pública a informação. Tendo em conta o período em causa, Rogério Bravo admitiu não ter informação que lhe permita identificar ou mesmo concluir se estamos em presença de uma acção concertada da comunidade de cibercriminosos, nem sobre a motivação para tal. E também não adiantou quaisquer números sobre o impacto financeiro destes ataques aos alvos referidos.

O processo de investigação tornou-se mais complexo, além de estar a entrar nas questões da privacidade.

O inspector-chefe procurou passar três mensagens aos representantes das organizações presentes no seminário. A primeira é que não devem esperar que, depois
do cibercrime, a polícia actue e consiga encontrar todos os criminosos.

É uma questão de disponibilidade insuficiente de recursos, também associada a um novo contexto dos meios e das condições mais complexas e sofisticadas, desde logo legais e tecnológicas (como com a cloud computing), em que as polícias actuam. O processo de investigação tornou-se mais complexo, além de estar a entrar nas questões da privacidade.

Isso fê-lo dizer que “a nossa cloud [da PJ] não é a cloud de que se fala”, referindo um processo que envolve consumidores, empresas e Estados (União Europeia), e que está a conduzir a um desequilíbrio tecnológico favorável aos criminosos. As plataformas de cloud computing (“a cloud de que se fala”) estão a criar um espaço de operações que a investigação forense só consegue ultrapassar com novas e mais regras/leis que progressivamente minam a nossa privacidade e diminuem a confiança das pessoas. Mas como todos queremos tudo “mais rápido, mais barato e com mais espaço para guardar”…

Apelo às seguradoras

A segunda mensagem procura lembrar e apelar para os cuidados de segurança começarem nas próprias organizações, pelo que devem ser estas a primeira barreira no combate ao cibercrime, agindo proactivamente, sobretudo no domínio da prevenção. Como?  Desde logo, “podem fazer uma lista das situações que podem fazer parar uma empresa ou mesmo falir”, identificando as suas vulnerabilidade e agindo em conformidade.

Depois, actuando na organização e nos processos internos. Rogério Bravo identificou o que considera serem os “mínimos”: alvos em “conformidade”, “fórmula da prevenção”, “fórmula de resiliência”, “políticas de segurança” (backups, redundâncias, deslocalizações, plano de recuperação de desastres”, “gestão de crises (definição de equipa de primeira resposta) e “estratégia de comunicação”.

Em terceiro, apelou às seguradoras para apoiarem e participarem directamente e de forma empenhada na formação superior no domínio da segurança de informação e cibercriminalidade, o que ainda não acontece, segundo este especialista.




Deixe um comentário

O seu email não será publicado