As ameaças no ciberespaço estão a crescer em nível de sofisticação. Pedro Veiga recomenda prevenção.
Pedro Veiga, coordenador do Centro Nacional de Cibersegurança
O software malicioso continua no topo da lista de ameaças e é cada vez mais sofisticado. A conclusão é do relatório Threat Landscape da da agência de segurança das redes e dos sistemas de informação (ENISA – European Network and Information Security Agency).
No ano anterior, o relatório falava de malware que, “para entrar nosso computador precisava que o utilizador fizesse alguma acção, tipo abrir um mail que não devia ter aberto ou clicar num link que não deveria ter clicado, agora o malware pode-se propagar a partir de um computador ligados à rede em que estamos”, explicou Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS), à margem de uma conferência “Cibertemas” promovido por aquela entidade, que visou precisamente debater as conclusões daquele estudo da ENISA.
Actualmente “numa empresa, se um funcionário se engana e abre uma mensagem de correio electrónico ilegitimamente, além de infectar o seu computador pode infectar os dos seus colegas”, exemplifica. “Aliás, foi o que aconteceu com o Wanna Cry, em 12 de Maio”.
Para fazer face a este incremento das ameaças no ciber-espaço, “a principal cura é a prevenção”. E como se faz essa prevenção? “Instalando sempre as actualizações do software ou fazendo cópias de segurança para poder recuperar a informação, caso sejamos atacados”, refere Pedro Veiga. Além disso, recomenda ainda medidas de ciber-higiene, como alterar as passwords sistematicamente e não as dar a um colega para fazer, por exemplo, as nossas funções quando vamos de férias. Pedro Veiga compara a utilização da password à escova de dentes: “Deve-se trocar de vez em quando e também não se partilha”.
Pedro Veiga compara a utilização da password à escova de dentes: “Deve trocar-se de vez em quando e também não se partilha”.
O coordenador do CNCS assinala que as boas práticas são fundamentais na cibersegurança, assim como o são na segurança rodoviária ou na segurança contra incêndios. No entanto, “no mundo imaterial do ciberespaço em que as coisas não são tão visíveis”, uma pessoa pode esquecer-se.
Deu o exemplo de um smartphone, “uma máquina potentíssima”, que “pode ser utilizada no bom sentido para ler redes sociais, ver notícias, falar, estar em contacto com o mundo”, mas que, se não tivermos cuidado, pode ser perigoso. “Se não tivermos cuidado com a segurança, se perdermos o dispositivo, podemos estar também a perder informação pessoal ou profissional que pode causar um dano muito grande”.
O software que se propaga por si não é no entanto uma coisas nova. “Mas ao longo de 2018 a utilização por parte dos cibercriminosos aumentou muito”, sublinha Pedro Veiga. Tanto é atinga que os fabricantes já conheciam a vulnerabilidade. E “se os utilizadores tivessem instalado as actualizações de software não teria acontecido. Mas é este ciber-desmazelo ou desmazelo do mundo digital que temos de combater”.
“Temos de combater o ciber-desmazelo ou desmazelo do mundo digital”.
Em resposta à pergunta “e quando as actualizações fazem pior”, numa referência às recentes vulnerabilidades Spectre e Meltdown, Pedro Veiga comentou: há naturalmente “esse risco das actualizações fazerem pior, mas é um risco da sociedade. Se tivermos um pneu de carro que não está bom, compramos um novo, se vier com defeito e rebentar, também temos um acidente”.
No entanto, “regra geral – e os fabricantes têm um cuidado extremo – as actualizações introduzem melhorias e remedeiam falhas que os sistemas tinham”. “Os factos isolados, umas quantas actualizações que são danosas, não devem desincentivar as pessoas da boa prática de instalar as actualizações”, concluiu.