Que a segurança digital é um tema de interesse público, poucas dúvidas restam. Mas estará o assunto a ser tratado com a devida seriedade? Foi esta a pergunta que orientou a conferência “Estratégias de Segurança”, que decorreu em Lisboa esta terça-feira. Embora ligeiramente distintas no conteúdo, as opiniões convergem num ponto: nem os consumidores nem a maioria das empresas estão conscientes do risco que representam certas ameaças na internet.

Vivemos numa era de “transformação digital”, explica Timóteo Figueiró, da consultora IDC Portugal. Uma era que introduziu no vocabulário termos como “nuvem”, big data, social business e mobilidade, mas que também serviu de mote à “emergência do crime-as-a-service” — este último conceito, menos conhecido. “Já não é só o hacktivismo”, diz o investigador, enquanto aponta para uma espécie de catálogo onde crimes digitais são oferecidos a troco de dinheiro. Uma realidade um tanto ou quanto obscura.

“A segurança [digital] não está no topo das prioridades das organizações nacionais”, revela. As causas são várias, mas para a IDC há uma que se revela determinante: o “orçamento insuficiente”. Para as empresas, só a “operacionalidade” é verdadeiramente um fator sagrado e “o negócio só compreende a importância da segurança quando há um problema”, alerta o investigador.

Esta conferência, organizada pela B!t Magazine, ajudou ainda a identificar tendências. O cibercrime é cada vez mais complexo e, agora, a moda são os ransomware. No Observador já falámos deles: são programas maliciosos que sequestram dados, encriptando-os e cobrando um montante — quase sempre elevado — para os devolver (em sentido figurado: imagine que chega a casa e que não consegue abrir a porta porque alguém mudou a fechadura).

Segundo Carlos Vieira, da empresa de segurança WatchGuard, este tipo de malware “vai ser mais inteligente e vai afetar os dispositivos móveis”. Deixará de ser um simples problema de vírus e começaremos a ouvir falar mais do malwise (junção de malware com wise — isto é, software malicioso inteligente). “É malware que se pode mutar e penetrar na segurança das nossas redes”, adverte o gestor.

E quando falamos de tendências na rede, há uma que é incontornável. A “tendência global” é ligar coisas à internet, lembra Ricardo Carona, analista de segurança na Siemens, que deu o ponto de vista da indústria no que toca à cibersegurança — “a indústria tem especificidades que não existem no mundo IT [Information Technology, ou ‘Tecnologia da Informação’ em português]”, diz. Para Ricardo Carona, a quarta revolução industrial já começou e “o chavão é a digitalização”. Entre as novas ameaças está a “perda de propriedade intelectual”, a “perda de receitas”, o “acesso [remoto] não autorizado”, a “manipulação de dados” ou mesmo, num caso extremo, a “sabotagem” das instalações.

Por isso, o assunto é sério mas o tema “não está a ser levado com a devida seriedade”, criticou Luís Sousa, presidente da Associação Portuguesa de Software (ASSOFT). Optou, assim, por deixar uma série de “recomendações simples”, tais como “instalar software de segurança em todos os dispositivos”, “manter o software sempre atualizado” e “garantir backups [cópias de segurança]” dos dados.

Luís Sousa, da AASOFT, deixou algumas “recomendações simples” para melhorar a segurança dos sistemas

Seja como for, é importante perceber que são cada vez mais os dispositivos ligados à rede, aumentando o risco de ataques. Este sublinhado foi feito por James McNab, da CISCO, que também veio a Lisboa falar de cibersegurança. Recorda que são já 15 mil milhões de aparelhos conectados, que em 2020 serão 50 mil milhões e que em 2030 serão 500 mil milhões. Por que nos devemos preocupar? Ilustrou com uma metáfora: os “carros de corrida” têm travões, mas não os têm só para travar. Têm-nos para poderem “acelerar ao máximo”. O mesmo se aplica à cibersegurança, explica McNab. Devemos proteger os sistemas para podermos usufruir de todo o seu potencial.

A conferência contou ainda com a participação de Sandra Miranda Ferreira (da Microsoft), que defendeu que “precisamos de leis adaptadas ao século XXI” neste setor; e de Richard da Silva (da empresa de segurança RSA), que avisou que “o custo de investimento é infinitamente inferior ao custo de uma falha de segurança”. As ameaças são reais. “Estamos em guerra, meus senhores”, disparou Richard.

Richard da Silva, da empresa de segurança RSA, durante a conferência da revista B!t. “Estamos em guerra, meus senhores”, disse a dada altura