Às vezes, para acordarmos para um determinado risco, é preciso um estalo da realidade. Não é certo que, por cá, já o tenhamos levado – mas o muito mediatizado ciberataque ao Grupo Impresa, a que se junta a mais recente notícia de um possível ataque aos sistemas do Parlamento, foi, pelo menos, um abanão.

Há muito que especialistas em cibersegurança alertam para os riscos e para a necessidade de os sectores público e privado estarem protegidos e preparados. Até certo ponto, faz lembrar os epidemiologistas que há anos vinham a alertar para a possibilidade de uma pandemia. Estes avisos tendem a ser técnicos e aborrecidos, e as consequências são vistas como distantes. O ataque ao Grupo Impresa foi talvez o primeiro do género em Portugal a ser tema de “conversas de café” – é uma consequência positiva.

Recapitulemos de forma sumária os dois casos.

No início de Janeiro, o site do Expresso e da SIC ficaram em baixo e as páginas foram substituídas por uma mensagem de um grupo de cibercriminosos chamado Lapsus (ou Lapsu$) Group. Os atacantes conseguiram obter dados de alguns utilizadores, bem como o acesso a vários sistemas, ficheiros e ainda a contas em redes sociais. O ataque foi profundo (muito mais do que deixar um site inacessível) e a Impresa classificou-o como “uma acção de destruição e sabotagem massiva e gratuita de informação, infraestrutura e sistemas”. Milhões de ficheiros acabaram por ser destruídos.

Os atacantes substituíram os sites do Expresso e da SIC por uma página em que pediam um resgate (um pagamento em troca da restituição do controlo dos sistemas). A Impresa, por seu lado, garante que nunca foi pedido um resgate. É concebível que os atacantes tenham deixado aquela mensagem, mas, na verdade, não estivessem interessados em receber dinheiro (ou tenham, a dada altura, achado que era demasiado arriscado seguir por essa via). Há mais motivações para este tipo de ataques: o desafio técnico e a reputação na comunidade de cibercriminosos são motivos frequentes. Em todo o caso, o móbil do crime é, para aqui, pouco relevante.

Já neste domingo, em plenas eleições, alguém, talvez o mesmo Lapsus Group, afirmou, num fórum online, ter entrado nos sistemas do Parlamento e obtido dados pessoais de políticos, bem como informação dos partidos.

A Polícia Judiciária está a investigar e, este domingo, dizia ainda ser cedo para se perceber se teria havido um ataque. Entretanto, alguém identificado como o Lapsus Group afirmou que os responsáveis, afinal, não pertencerão a este grupo e que se trata de uma usurpação de identidade – nada de novo, a apropriação de nomes é um clássico no submundo da Internet, onde muitos destes grupos de criminosos tendem a ser fluidos.

Na voragem das eleições, o hipotético assalto informático ao Parlamento teve menos destaque do que teria tido num dia noticioso mais calmo. Pelo contrário, o ataque ao Expresso e à SIC teve ampla cobertura noticiosa, motivada sobretudo pela visibilidade dos alvos (ataques deste género contra empresas são frequentes e raramente são notícia, até porque as próprias empresas não o querem).

A digitalização da vida dos cidadãos, das empresas e do Estado já é gigantesca e vai aumentar – nestas eleições até o voto electrónico voltou à discussão. É importante que o tema da cibersegurança não desapareça do debate público; se não, arriscamos a que a próxima “conversa de café” sobre ciberataques seja sobre verdadeiros ataques à democracia.

Digno de nota

- O ano passado foi aquele em que houve mais denúncias de cibercrimes em Portugal. As queixas têm vindo a duplicar anualmente.

- Bruxelas está a exigir ao WhatsApp que informe melhor os utilizadores sobre os novos termos de serviço e privacidade da aplicação.

- O Governo alargou o programa Tech Visa, que concede vistos de residência a quadros técnicos altamente qualificados.

