Ataque à Vodafone? "É o primeiro em Portugal de origem geopolítica"
O Notícias ao Minuto esteve à conversa com José Tribolet, professor catedrático no Instituto Superior Técnico e presidente do INESC, sobre os ataques informáticos que têm ocorrido em Portugal desde o início de 2022.
© IST
Tech Entrevista
O início de 2022 tem sido marcado por múltiplos ataques informáticos. Desde instituições governamentais, passando por órgãos de comunicação social e até laboratórios de análises clínicas, as áreas afetadas têm sido variadas. Porém, poucos tiveram tanto impacto como o ataque desta semana à Vodafone Portugal.
Foi este o ponto de partida da conversa entre o Notícias ao Minuto e José Tribolet, professor catedrático do Instituto Superior Técnico e presidente do INESC, em que procurámos saber de que forma é que estes ataques podem estar interligados e, em especial, como o ataque à Vodafone Portugal pode ser visto com pano de fundo geopolítico.
Mais do que um ataque isolado, José Tribolet considera que o ataque à Vodafone Portugal acontece num contexto internacional onde mais países e instituições estão em risco, apelando a uma maior preparação dos órgãos governativos do país.
Vodafone? Partindo do princípio da pior hipótese, este foi um ataque no contexto geoestratégico da tensão que existe no ocidente entre as forças da NATO e a ex-URSS
Qual é o motivo desta sucessão de ataques, que podem parecer um pouco aleatórios, mas que atingem entidades vitais para a nossa sociedade?
Em primeiro lugar, tem havido uma intensificação dos ataques no espaço virtual em todo o mundo e em Portugal. Os relatórios nacionais e internacionais que temos dão conta disso. Estamos a navegar na onda onde todo o mundo está.
Temos de distinguir as várias classes de atacantes e de ataques, para tentar perceber as razões e os objetivos destes ataques. Há três tipos de alvos: os individuais (de todo o tecido social dos países), que sofrem ataques de ‘phishing’ com o objetivo de apropriarem de informação privada - desde dados pessoais, passwords de acesso, fotografias privadas, contas bancárias… Através dos quais se podem obter bens financeiros e outras coisas. São muitos atos de impacto grave para as pessoas, mas que têm pouco impacto global e não têm propagação em rede imediato. Quem os faz são sobretudo hackers mais imaturos, que querem ver se conseguem fazer umas coisas, até pessoas com intenções realmente criminosas.
Depois temos entidades coletivas, como empresas e organizações variadas. É evidente que temos entidades mais pequenas com menos meios (humanos, técnicos e financeiros) e grandes empresas e instituições, que são mais poderosas. Há uma classe de ataques que são de ‘ransomware’ que, acrescentando aos objetivos anteriores, são ataques que - uma vez que já entraram nos sistemas e bases de dados e tomaram controlo deles - perturbam gravemente a vida destas empresas e exigem pagamentos para os libertarem. É um tipo de ataque que cresceu muito nos últimos anos e onde se rouba muito, muito dinheiro pelo mundo inteiro.
Há ainda outro espaço cibernético onde as sociedades, os países e as respetivas relações entre estados vivem, que constitui um espaço vital na luta pelo poder e no mundo. Estamos no campo geopolítico, como há o domínio de território, do ar e do mar - há espaço cibernético. As grandes potências obviamente estão equipadas, têm os seus exércitos e armas para lutarem e defenderem o seu espaço cibernético. Nas ações podem usar todo o tipo de meios, não só dos próprios estados, mas também grupos de mercenários contratados que fazem ações por conta dos estados. Aí as finalidades dos estados são um pouco diferentes, têm objetivos geopolíticos militares. A ideia é perturbar o inimigo, dividi-lo, criar instabilidade social/política/económica dentro do território do inimigo e romper com infraestruturas fundamentais que sustentam a vida da sociedade.
De tudo o que se tem passado no país - na minha opinião e com base na única fonte de informação que tenho que é a comunicação social - o primeiro fenómeno claramente inserível e mais provável nesse contexto é o ataque à rede da Vodafone. Partindo do princípio da pior hipótese, este foi um ataque no contexto geoestratégico da tensão que existe no ocidente entre as forças da NATO e a ex-URSS. O que nós assistimos foi o primeiro ataque em Portugal de origem geopolítica e que visou invalidar uma estrutura fundamental do país, como tem havido muitos outros na NATO. É um ataque a uma empresa, mas é sobretudo um ataque à nação portuguesa.
Para mim é uma grande oportunidade, por isso até vejo esta situação como positivo. Tivemos um evento que devemos encarar como um aviso muito sério
A sua opinião é, então, que objetivo não foi perturbar especificamente a Vodafone Portugal, mas sim toda a comunicação do país?
Foi um ataque à Vodafone, mas foi muito mais do que isso. Há a hipótese, muito menos gravosa, de prejudicar a marca, tentar demonstrar que não teriam competência para defender a rede face à concorrência. Mas ainda não vimos ataques à concorrência, sendo que a minha opinião é de que ainda vamos ver de certeza. Considero que essa hipótese é muito improvável. Do ponto de vista de gestão prudencial dos interesses do país (e enquanto não houver mais evidências) é muito mais útil considerar que foi um ataque geopolítico à rede de comunicações do país. Acho que é importante pensar assim porque nos leva a tentar refletir a sério se estamos devidamente preparados do ponto de vista organizacional, legislativo, com meios humanos e materiais para ter uma postura preventiva.
Os ataques, não vamos conseguir evitá-los e alguns deles terão sucesso. É inevitável. Temos é de ter a capacidade de garantir (o mais possível) a resiliência e sustentabilidade das nossas infraestruturas vitais - de comunicações, de energia, de transporte, de água, etc. Esta é uma oportunidade de ouro para nós, enquanto nação, de vermos se estamos equipados para, quando há um ataque a uma rede, quão rapidamente temos alternativas sistémicas de qualidade prontas funcionar.
Para mim é uma grande oportunidade, por isso até vejo esta situação como positivo. Tivemos um evento que devemos encarar como um aviso muito sério. Isto não foi uma simulação. Não é muito diferente do que acontece em tempo de guerra quando certos grupos rebentam com uma barragem. O equivalente em Portugal seria pensar em rebentar com as pontes todas sobre os rios Tejo e Douro. É evidente que o país fica partido e isso tem um efeito brutal. É uma coisa que não se recupera em pouco. Imagine um ataque destes ter sido feito em simultâneo às três operadoras. Será que estamos preparados para isso? Não, isso é evidente.
A grande questão agora é como nos vamos preparar e estou muito interessado em ver isso, como cidadão e profissional.
O que pode ser feito então? O governo e os legisladores devem focar-se em mais medidas que visem a cibersegurança?
Acho que o mais importante é que ao mais alto nível governamental - incluindo responsáveis governamentais, políticos, mas também meios jurídicos, instituições e empresas - temos de começar a encarar a capacidade de trabalharmos um conjunto de cenários de guerra no ciberespaço. Desde logo temos de perceber uma coisa: o que é a nação portuguesa no ciberespaço? Penso que sou a única pessoa a fazer esta pergunta. Não há nenhum sítio que esteja a procurar sequer definir e responder o que é Portugal no ciberespaço e quais são os bens que temos de defender ativamente. Falta capacidade pensante de termos contextos estratégicos sobre os quais depois podemos desenvolver um conjunto de ações, desde enquadramentos legais e de organização.
Atenção, há muita coisa bem feita e no terreno. Não estamos no deserto. Há órgãos a funcionar na cibersegurança, como a Autoridade Nacional de Segurança e o Centro Nacional de Cibersegurança que respondem perante o primeiro-ministro. Temos vários instrumentos que estão ativos e que têm sido úteis. O que digo é que, como em muitas outras situações, vamos respondendo com atraso a emergências e a necessidades e, no futuro, temos de estar um passo à frente para estarmos prontos quando as coisas acontecerem. Isto é verdade em termos de pensamento de defesa militar do país e por isso é que temos todo um enquadramento estratégico da defesa nacional. Há um conjunto de órgãos que estão constitucionalmente definidos para atuar quando se passa de estado de paz para estado de guerra que envolvem as nossas estruturas democráticas.
Para já, o ciberespaço como território de soberania nacional não está definido. A capacidade de podermos mudar de contexto para determinados eventos, o que seria equivalente de passar do estado de paz para estado de guerra ou o que temos na Proteção Civil. Podemos aplicar o que temos aí, mas não é adequado quando estamos a falar do ciberespaço. É preciso uma capacidade de planeamento, de preparação, de meios e de coordenação de respostas entre muitas atividades e atores - e sobretudo uma capacidade de responder de forma sincronizada. Estamos a falar de repôr sistemas. Estamos a falar das telecomunicações mas falemos, por exemplo, da rede de energia. Hoje temos a rede nacional, temos vários operadores na distribuição de consumo e temos as ligações internacionais. Imagine ações cibernéticas que provoquem interrupção de fornecimento e distribuição, um apagão pelo país inteiro. A reposição do abastecimento elétrico de um país é uma coisa que não se faz em dez minutos, são necessários dias. E isto em tempos de paz, sem mais ataques.
A capacidade destrutiva de ações no ciberespaço é tão ou mais efetiva - e certamente muito menos custosa para quem ataca - do que usar meios físicos e humanos. É evidente que estas ações estão (e vão ser usadas) massivamente e temos de estar preparados.
Os deputados têm um defeito profissional. Pensam que fazendo uma lei o problema fica resolvido
Considera que tem sido feito o suficiente para estarmos preparados para defender o ciberespaço?
Na Assembleia da República têm feito leis e acompanhado as diretrizes da União Europeia, mas os deputados têm um defeito profissional. Pensam que fazendo uma lei o problema fica resolvido. Mas aqui a questão não é só a lei, também tem de haver a capacidade de executar.
Mesmo que esteja a fazer coisas fundamentais nesse sentido, a Assembleia da República está separada da realidade operacional do país. É preciso ter o conhecimento e sensibilidade para usar canais de comunicação de qualidade para perceber em que medida é que a capacidade de execução real está a par do enquadramento real do país.
É óbvio que a rede energética é um alvo primário, tal como as refinarias
Deu a entender que a rede elétrica do país poderá ser um alvo apetecível e que poderá ser atacada no futuro…
Eu não considero que pode vir a ser. Eu acho que vai ser. Há algo mais apetecível do que afetar estas infraestruturas que estão dependentes de pontos críticos como as centrais geradoras de eletricidade e os equipamentos de controlo de rede? É tudo comandado por computador.
É óbvio que a rede energética é um alvo primário, tal como as refinarias. Aliás, em tempo de guerra física são as primeiras coisa a serem bombardeadas.
Acha que o ataque a meios de comunicação como ao grupo Impresa também podem ter sido feitos neste contexto?
A minha interpretação mais plausível até agora é de que estes ataques não estão na mesma categoria. Não quero diminuir a importância mas, ainda assim, não quer dizer que por detrás de quem está a atacar não haja também alguma orientação e estímulo no âmbito geoestratégico. Obviamente, perturbar e ‘envenenar’ a comunicação social faz parte de uma estratégia de guerra. Basta olhar para os EUA, para as campanhas eleitorais e o que aconteceu com as infiltrações na comunicação social com as notícias falsas. É algo para ver com atenção.
Diria que o ataque à Impresa tem uma pequena hipótese de ter um âmbito geoestratégico. Mas já teve um efeito benéfico, deixe-me dizer. É evidente que, depois do ataque à Impresa houve medidas de atuação nacionais e houve coordenação de ações. O ataque à Cofina, que já não teve grande sucesso, com certeza beneficiou da experiência do alerta que foi colhido entre os meios de comunicação social. Provavelmente estavam mais ativamente preparados para se defenderem.
As instituições bancárias estão num estado de maturidade de meios e profissionais muito superior a quase tudo
Já vimos ataques à comunicação social, à rede de telecomunicações e considera que um ataque à rede elétrica é praticamente inevitável. Mas ainda não falámos do que pode acontecer a instituições bancárias? Há algum risco?
As instituições bancárias estão num estado de maturidade de meios e profissionais muito superior a quase tudo. Mas ainda recentemente surgiu um alerta na União Europeia e nos EUA com as autoridades a avisar os dirigentes da área financeira para se prepararem um ‘vendaval’ de ataques cibernéticos a instituições financeiras. É claro que vai haver ataques à área financeira.
Uma das consequências deste ataque à Vodafone foi a afetação das transferências financeiras, nomeadamente na rede Multibanco. A rede Multibanco tinha meios alternativos e começou a recuperar, não com a qualidade de serviço global que tinha antes, mas começou a recuperar poucas horas depois.
Leia Também: Ciberataques: "Palavra-chave é a prevenção" para estes ataques
Descarregue a nossa App gratuita.
Oitavo ano consecutivo Escolha do Consumidor para Imprensa Online e eleito o produto do ano 2024.
* Estudo da e Netsonda, nov. e dez. 2023 produtodoano- pt.com