Reportagem

Nós somos o elo mais fraco, eles são os polícias do ciberespaço

A cibercriminalidade é um dos maiores desafios dos nossos dias. No Instituto Politécnico de Leiria, a primeira edição do Mestrado em Cibersegurança e Informática Forense teve turma cheia e, no próximo ano lectivo, regressa em dose dupla também em regime diurno.

Botnet, ataque de negação de serviço
Foto
Paulo Pimenta

Paula Joaquim, 46 anos, é funcionária do departamento de informática da Polícia Judiciária e faz parte da turma de 21 alunos do mestrado em Cibersegurança e Informática Forense (MCIF) da Escola Superior de Tecnologia e Gestão do Instituto Politécnico de Leiria (IPL). A criação do programa, que teve a sua primeira edição no presente ano lectivo, remonta à pós-graduação em Informática de Segurança e Computação Forense que arrancou em 2010 orientada para uma turma da Polícia Judiciária. “Fiz a pós-graduação e, entretanto, surgiu a oportunidade de fazer o mestrado. Esta é uma área muito ingrata, porque temos de estar constantemente actualizados, estão sempre a surgir novos tipos de malware”, explica ao PÚBLICO.  

A evolução e massificação das novas tecnologias pressupõem um aumento das vulnerabilidades dos equipamentos com ligação à Internet. A cibersegurança é, nesse sentido, uma preocupação transversal a cidadãos e entidades públicas ou privadas. Na primeira turma do MCIF o perfil dos alunos é diversificado – há formandos que são profissionais de instituições como a PJ, o Centro Hospitalar de Leiria ou o Santuário de Fátima, outros que provêm de empresas privadas e ainda ex-alunos do IPL. Ricardo Lobo, de 37 anos, chefia o serviço informático de uma empresa de biopreservação e também teve o primeiro contacto com o IPL através da pós-graduação referida. “É importante salvaguardar os dados de saúde que temos e poder antecipar as acções de quem nos queira roubar informação”, reconhece.

A cibersegurança e a computação forense têm vindo a ganhar espaço na oferta formativa do IPL nos últimos anos. A pós-graduação que viria a dar origem ao MCIF já vai na quinta edição e é leccionada à medida dos grupos de formandos que vai acolhendo. Na turma anterior, o público-alvo eram técnicos das câmaras municipais da Comunidade Intermunicipal da Região de Leiria (CIMRL). A actual formação está a ser direccionada para militares e técnicos da GNR. Foi criado, ainda, em 2015, um Laboratório de Cibersegurança e Informática Forense que resultou de uma parceria em perícias informáticas, entre o IPL e a Procuradoria Geral da República “Recebemos equipamentos para elaborar relatórios policiais e, de momento, temos cerca de cinco processos em curso”, admite Mário Antunes, director do MCIF.

Cibersegurança, um “mal necessário”

O investimento do Politécnico de Leiria no ensino da cibersegurança traduz-se na taxa de sucesso da primeira edição deste mestrado. Houve 21 vagas – incluindo uma de contingente internacional – e 37 candidaturas. O que pode explicar a manifesta adesão a um programa recém-criado? Carlos Rabadão, coordenador da área de Tecnologias e Segurança do IPL e professor do MCIF, chama à cibersegurança um “mal necessário”. “A cibersegurança ou a segurança em geral prejudicam a usabilidade dos sistemas, por isso, as infraestruturas e as empresas de tecnologia não gostam muito de investir nela”.

Contudo, o aumento dos ataques informáticos e das falhas de segurança tem obrigado as organizações a saber prevenir, identificar e resolver ameaças. É, precisamente, nestes três eixos que incidem os conteúdos ministrados ao longo de dois semestres. “A prevenção, detecção e forense são três áreas fundamentais do curso e a componente forense é provavelmente única [no país] e pouco coberta em mestrados do género”, diz Mário Antunes. A cadeira Tratamento de Incidentes de Segurança Informática, leccionada por Carlos Rabadão, toca sobretudo a prevenção. “Este módulo permite aprender a reagir a um ataque bem-sucedido, a perceber o que fazer para garantir que não houve perda de dados e a repôr o normal funcionamento dos sistemas.”

Além das unidades curriculares do primeiro ano, os alunos devem realizar um projecto, dissertação ou estágio para adquirir o grau de mestre. “Motivámos as autopropostas [de investigação], porque há problemas concretos nestas empresas que podem ser resolvidos, aliando a experiência profissional à academia”, diz Mário Antunes. O director do MCIF refere que os estágios não tiveram procura na primeira edição do curso, uma vez que “o grosso dos alunos está integrado em empresas da região”.

Daniel Pinto, 24 anos, é um caso à parte. À semelhança dos colegas, cuja formação abrange áreas como a informática, electrónica e electrotecnia, licenciou-se em Engenharia Informática. Dois anos após concluir o curso pelo IPL, regressou à sua segunda casa no papel de docente para dar a cadeira de Gestão de Sistemas de Informação Empresariais no terceiro ano daquela que foi também a sua licenciatura. “Interessa-me o grau académico [do mestrado], mas sempre gostei da área de segurança. Houve uma altura em que estive indeciso sobre uma possível carreira no âmbito policial, por isso pareceu-me oportuno aliar a informática ao forense”.

O elo mais fraco e um mercado activo

É uma das primeiras lições que Carlos Rabadão passa aos seus formandos: “O problema principal da segurança são as pessoas”. Nos dias que correm tudo está ligado à Internet, mas os sistemas informáticos não têm a capacidade de conhecer e identificar todas as vulnerabilidades. “As pessoas são críticas nesta situação. Costumo dizer que são o elo mais fraco da cibersegurança”. O docente enumera medidas simples de prevenção de ameaças como a definir uma palavra-passe forte, não deixar o computador ligado em lugares públicos ou verificar a fiabilidade de uma hiperligação antes de a abrir.

A necessidade de sensibilização para o risco abre caminho à expansão do mercado de trabalho nesta área. Quem o diz é Mário Antunes, referindo o conceito de Internet das Coisas, que diz respeito a outros equipamentos que podem ter ligação à Internet, como um frigorífico, uma torradeira ou uma máquina de café e cujo software é mais difícil de controlar. A relevância do combate ao cibercrime verifica-se, também, no investimento que tem sido feito no Regulamento Geral de Protecção de Dados (RGPD) e no reforço da Lei da Cibersegurança. “Estão a surgir uma série de documentos que vão obrigar as empresas a ter profissionais capacitados para esta área”, diz o director do MCIF.

“As empresas estão à procura de pessoas como as que estão a ser formadas aqui”, opina Carlos Rabadão, acrescentando que “mal completem o curso, serão rapidamente absorvidas pelo mercado de trabalho”. A “empregabilidade absoluta” não é o que move os formandos desta edição – que procuram, sobretudo, reforçar competências profissionais –, mas é um chamariz para os próximos candidatos. No ano lectivo 2018/2019, o mestrado em Cibersegurança e Informática Forense funcionará novamente em regime pós-laboral e inaugurará em regime diurno com um total de 40 vagas divididas pelas duas turmas. O objectivo é apostar na continuidade da formação dos alunos que estão actualmente no terceiro ano de Engenharia Informática. “Eles estão à espera de uma oportunidade como esta para começar a trabalhar.”