“Segredos” da covid-19 motivam ataques e espionagem na Net

O Relatório Anual de Segurança Interna alerta para “inúmeros ciberataques” contra instituições da saúde, bem como “operações de ciberespionagem contra entidades de investigação científica” envolvidas na pesquisa de terapêuticas e vacinas contra a covid-19.

Foto
Kacper Pempel/Reuters

A pandemia provocada pela covid-19 motivou, segundo o Relatório Anual de Segurança Interna (RASI) de 2020, vários ciberataques de espionagem, sobretudo ao sector da saúde em Portugal.

“Verificaram-se inúmeros ciberataques registados contra instituições do sector da saúde, bem como operações de ciberespionagem contra entidades de investigação científica, particularmente envolvidas na pesquisa de terapêuticas e de vacinas contra a covid-19”, lê-se no mesmo documento, que foi esta quarta-feira entregue na Assembleia da República (AR). Esses ciberataques foram “persistentes, tecnologicamente avançados, de origem estatal, direccionados a importantes centros de informação do Estado”. O RASI realça ainda o facto de os ataques informáticos terem como “finalidade aceder a informação classificada, com valor político e económico”.

Num ano marcado pela pandemia, tanto a criminalidade geral como a violenta e grave desceram. Os crimes violentos diminuíram 13,4% de 14.398 ilícitos para 12.469, enquanto a criminalidade geral recuou 11%, o que significa quase menos 37 mil participações face ao ano anterior. Os crimes contra o património representam 51% das participações, os ilícitos contra as pessoas 26% e os contra a vida em sociedade, que inclui a condução com álcool, 12%.

Em termos geográficos, o crime violento desceu na maioria dos distritos, com excepção de três (em Castelo Branco subiu 22%, em Coimbra 5% e em Setúbal 3%). A destacar pela negativa aparece ainda a Região Autónoma dos Açores onde a criminalidade mais grave subiu 33%, com mais 48 participações do que em 2019. O distrito de Lisboa apresenta o índice mais elevado do país de crimes violentos por mil habitantes, apesar desta criminalidade ter diminuído quase 19% o ano passado. O crime em geral desceu em todos os distritos do continente e na Madeira, sendo os Açores (com um crescimento de 1,5%) a única excepção.

Operações de sabotagem

O relatório de segurança revela também operações de sabotagem: “Actores estatais continuaram a desenvolver campanhas de ciberespionagem para aceder a informações sensíveis, bem como a desencadear ciberoperações para sabotar, desestabilizar e afectar a credibilidade de entidades e indivíduos a nível global, mas particularmente em países do espaço euro-atlântico.”

Neste sentido, também se fez sentir, no nosso país, “o fenómeno da desinformação digital, particularmente através de campanhas sobre a origem da covid-19 e sobre outras questões relacionadas com a pandemia, procurando enfraquecer a confiança da sociedade portuguesa na resposta à crise”.

As autoridades alertam ainda para o facto de a sofisticação deste tipo de operações criar dificuldades “em destrinçar ataques informáticos para efeitos de crime económico ou de crimes de sabotagem, dirigidos a empresas e grupos de empresas com relevância no tecido empresarial nacional”.

Deixam também duras críticas à legislação referente à retenção de dados, que consideram ser “um obstáculo à recolha e à preservação da prova” neste tipo de investigações e apontam a tecnologia carrier grade network address translation, utilizada pelas operadoras nacionais, como um “relevante constrangimento” à identificação dos autores de crimes em território nacional.

Estas críticas assumem real importância quando o RASI dá conta de um aumento de 353 casos de crimes informáticos em Portugal em 2010. O que representou uma subida na ordem dos 26,8% em relação a 2019.

Legislação dificulta investigação

Um dos exemplos de que a legislação cria entraves à investigação no que diz respeito à recolha da prova são os casos da exploração sexual de menores online, que também registou um amento da criminalidade investigada.

De acordo com o RASI, “a posse, distribuição e venda de pornografia de menores online é a que revela maior grau de organização, envolve fluxos entre diversos países e as situações de abuso online são praticadas, em geral, por indivíduos isolados, portugueses ou a viver em Portugal”. Ou seja, não assume características de crime organizado internacional.

É nos canais comuns que se faz a comunicação e distribuição deste tipo de conteúdos, como YouTube, Facebook, Google Drive e Instagram, mas registou-se um aumento do uso de plataformas mobile encriptadas  (Whatsapp, Telegram) para troca de imagens. Foi igualmente detectada a utilização da rede peer-to-peer para aquisição e distribuição de ficheiros ilegais.

“Em termos evolutivos, espera-se um aumento no uso de plataformas mobile, de conversação e troca de ficheiros standard, por natureza encriptadas”, adianta o relatório, segundo o qual “esta forma de criminalidade resulta da alteração das formas de relacionamento pessoal, passando o relacionamento virtual a ter um peso praticamente idêntico ao relacionamento presencial”.

Acresce ainda que, “o uso de mecanismos de troca desmaterializada de bens ilícitos cria, nos autores, uma sensação de impunidade e de segurança que, de certo modo, potencia a sua vontade para o cometimento de tais actos”.

Uso fraudulento de cartões de crédito

Em 2020 também se verificou um aumento nos crimes relacionados com uso fraudulento de cartões de crédito em plataformas online.

O RASI atribui este aumento à crescente facilidade e normalidade na utilização da Internet para adquirir produtos ou serviços, nomeadamente através do sistema MBWay que levou ao cometimento de fraudes em massa.

No que concerne aos autores destas fraudes, registou-se diminuição acentuada dos grupos com origem no Leste da Europa e notou-se um aumento de redes originárias do Brasil.

O relatório alerta para o facto de continuar a existir uma elevada percentagem de situações arquivadas por desistência de queixa, em virtude de, no contexto dos contratos associados aos cartões, os seguros efectuarem o pagamento da maioria dos prejuízos a clientes nacionais. 

Sistema bancário português usado para “branquear” fundos do cibercrime

Outro crime que revela preocupações devido ao seu crescimento é o branqueamento de capitais, tendo como crime precedente o cibercrime. Adianta o Relatório Anual de Segurança Interna que se verificou um incremento de Money Mules naturais dos Camarões e da Nigéria, residentes no espaço Europeu (particularmente França), que se dirigem intencionalmente a Portugal para constituírem sociedades comerciais, com o único propósito de abrirem contas bancárias em nome de tais sociedades para o branqueamento de fundos provenientes do cibercrime, ou em nome individual, tendencialmente com utilização de documentação falsificada. 

Segundo o RASI, neste âmbito foram desenvolvidas investigações que permitiram desarticular importantes grupos em actividade em Portugal, ou que usaram o sistema bancário português para o cometimento de ilícitos.

“Do ponto de vista quantitativo, o branqueamento com origem no cibercrime continua a ser o mais comum em Portugal”, lê-se no relatório, que sublinha que os fundos depois são transferidos para IBAN de Estados não-cooperantes, ou levados por “mulas” para países-sede das organizações criminosas. “Trata-se de uma actividade muito disseminada, não sendo expectável que diminua no curto prazo”, lê-se no documento. Com Mariana Oliveira