Relatório Cibersegurança em Portugal | Riscos & Conflitos 2021
No ano de 2020 registou-se um aumento significativo dos riscos e dos incidentes relacionados com segurança na internet.
Esta conclusão não espanta, tendo em conta a expansão do uso dos ambientes virtuais como meio de comunicação, como resultado das restrições à interação presencial.
Porém, ela é apenas a primeira de uma série de outras conclusões e informações importantes que encontramos no Relatório ‘Cibersegurança em Portugal: riscos e conflitos 2021’ acabado de publicar em maio passado.
Trata-se do relatório anual do Centro Nacional de Cibersegurança (https://www.cncs.gov.pt/), entidade coordenadora do Consórcio responsável pelo projeto Internet Segura (https://www.internetsegura.pt/) que nasceu para dar concretização ao objetivo de assegurar a segurança e a privacidade no uso da internet e alargar a todos os cidadãos as ferramentas e a formação necessárias à sua proteção quando interagem em ambiente virtual.
A Rede de Bibliotecas Escolares integra, há já algum tempo, o Conselho de Acompanhamento deste projeto e, por inerência, o seu grupo de parceiros.
Deste relatório destacam-se 3 conclusões principais:
1 - O volume de incidentes de cibersegurança cresceu de forma significativa em 2020 (em contraciclo com a criminalidade em geral).
Na análise desta tendência, que é geral para o ano de 2020, constata-se uma coincidência temporal específica entre esse crescimento e os períodos de confinamento social fruto da pandemia de Covid-19.
Além do incremento no número de atividades ilícitas online, regista-se também uma diferença nos modos de atuação, que se tornaram particularmente oportunistas.
Ao mesmo tempo, este contexto fez aumentar a perceção de risco de se sofrer um incidente de cibersegurança, fruto da atenção redobrada que se tem prestado a este assunto.
2 - As principais ciberameaças em 2020 foram o phishing/ smishing, e o sistema infetado por malware, nas suas mais variadas expressões, nomeadamente na de ransomware.
Neste ponto da leitura, torna-se útil a consulta do glossário no final do relatório, que nos parece útil partilhar. Assim, o ‘phishing’ designa um mecanismo de elaboração de mensagens que usa técnicas de engenharia social em que os atacantes aliciam os recetores de emails para que estes abram anexos maliciosos, cliquem em URL inseguros, revelem as suas credenciais, etc., numa palavra, ‘mordam o isco’. O smishing mais não é que a combinação da sigla sms com phishing, designado o mesmo tipo de estratégia executada por mensagem de texto.
Por sua vez, ‘malware’ é a designação de software malicioso, correspondendo a um programa que é introduzido num sistema com a intenção de comprometer a confidencialidade, a integridade ou a disponibilidade dos dados da vítima, sendo o ‘ransomware’ um tipo de malware pelo qual um atacante se apodera dos ficheiros e/ou dispositivos de uma vítima, exigindo, para a sua recuperação, um resgate em criptomoedas.
Para além destas ameaças, pontuam igualmente outras formas de fraude e burla, a sextortion, bem como a desinformação digital.
3 - Os principais agentes de ameaças a afetar o ciberespaço de interesse nacional, são os Cibercriminosos e os Agentes Estatais.
Mais uma vez, o relatório ajuda a precisar conceitos, referindo que os cibercriminosos correspondem a indivíduos ou grupos que atuam de forma maliciosa em função de proveitos financeiros; enquanto os Agentes Estatais se caracterizam pelo uso, direta ou indiretamente, do aparelho de Estado com intuitos estratégicos e políticos.
As tendências para o futuro próximo, registadas no Relatório, não são muito animadoras. Prevê-se que as ciberameaças e os seus agentes, identificados em 2020, persistam em 2021, proliferando num contexto favorável, ainda pautado pela incerteza. Não parece haver dúvidas de que “Os Cibercriminosos e os Agentes Estatais tenderão a manter níveis elevados de atividade em 2021 no ciberespaço de interesse nacional” (p.12).
Uma última nota para referir que os setores e áreas governativas com mais incidentes registados em 2020 são a Banca, as Infraestruturas Digitais (ID), os Prestadores de Serviços de Internet (PSI) e a Educação e Ciência, Tecnologia e Ensino Superior (ECTES).
Estando a área educativa entre os quatro setores mais visados por ciberameaças, torna-se por demais pertinente a presença da RBE no Conselho de Acompanhamento deste projeto.
A única forma de inverter a previsão de persistência desta tendência é através de um trabalho, cada vez mais consistente, de reforço das literacias digital, dos medias e da informação, em particular junto dos mais novos. Empreitada exigente, para qual as bibliotecas escolares estão, como sabemos, na linha da frente.