A generalização do teletrabalho como consequência da pandemia de covid-19 em Portugal vai implicar no futuro uma maior análise de risco das soluções para a produção remota de trabalhadores e empresas, defendem especialistas em cibersegurança consultados pela Lusa.
O confinamento imposto pela propagação do vírus SARS-CoV-2 ditou a adoção em grande escala de diversos serviços para videochamadas de trabalho e videoconferências, como Zoom, Microsoft Teams ou Google Hangouts, entre outros. No entanto, foram também acompanhados de algumas falhas de segurança e ataques informáticos que expuseram a vulnerabilidade destas plataformas e levantaram dúvidas sobre a integridade dos sistemas.
“É necessário um investimento, analisar as várias ferramentas do ponto de vista da segurança, da privacidade e do risco a que a empresa está sujeita ou está disposta a correr. Raramente as empresas fazem análise de segurança ao ‘software’ que queiram adquirir; tipicamente, é mais vezes feita uma análise de requisitos e funcionalidades”, explica o presidente da Associação Portuguesa para a Promoção da Segurança da Informação (AP2SI), Jorge Pinto.
Como a adesão massificada a estas aplicações acabou por despertar o interesse de ‘hackers’ [piratas informáticos] sobre elas, o professor Miguel Pupo Correia, do Instituto Superior Técnico da Universidade de Lisboa, sublinha que “é preciso avaliar o que está em causa, ou seja, avaliar o impacto de uma quebra de segurança” para a empresa e para a própria informação dos seus colaboradores.
“Uma das primeiras [cautelas] é perceber o que está em jogo. Não há dúvida nenhuma de que uma reunião em Portugal de uma empresa importante ou do governo não estava exposta à Internet e agora passou a estar”, nota, considerando que os ataques a estas ferramentas são “dores de crescimento” e que “o problema da segurança informática é um problema permanente e insolúvel que nunca vai ser resolvido”.
No entanto, Miguel Pupo Correia, que é também investigador do Instituto de Engenharia de Sistemas e Computadores, Investigação e Desenvolvimento (INESC ID), defende que “o mundo virtual é uma realidade extremamente complexa” e duvida de que as empresas reforcem o seu investimento ao nível da segurança digital, apontando um maior problema a montante.
“As empresas dependem muitíssimo da informática e já dependiam antes — todos os seus sistemas estão ‘online’ ou ligados em computadores. Toda essa informação já estava exposta e as empresas já deviam ter essa preocupação há mais tempo. Há muitas empresas que ainda não se aperceberam de que um grande ataque informático pode destruí-la e levá-la, pura e simplesmente, à falência”, sintetiza.
Já Jorge Pinto lembra que há uma responsabilidade partilhada entre os utilizadores, que devem “garantir a segurança” dos seus dispositivos, e as empresas, que “também têm uma obrigação social de garantir a segurança” do seu ‘software’.
“Do ponto de vista do ‘Black-hat hacking’, o ‘hacking’ [pirataria informática] que não é ético, é interessante que quanto mais pessoas têm uma determinada aplicação instalada, mais os grupos de ‘hackers’ criminosos vão tentar encontrar vulnerabilidades”, resume o líder da AP2SI, apelando a um “investimento do país nas camadas mais jovens para fornecer o conhecimento para que possam trabalhar com sistemas de informação”.
Para combater a pandemia, os governos mandaram para casa 4,5 mil milhões de pessoas (mais de metade da população do planeta), paralisando setores inteiros da economia mundial, num “grande confinamento” que vários países já começaram a aliviar face à diminuição dos novos contágios.
Em Portugal, morreram 1.465 pessoas das 33.969 confirmadas como infetadas, e há 20.526 casos recuperados, de acordo com a Direção-Geral da Saúde.
A nível global, segundo um balanço da agência de notícias AFP, a pandemia de covid-19 já provocou mais de 392 mil mortos e infetou mais quase 6,7 milhões de pessoas em 196 países e territórios. Mais de 2,8 milhões de doentes foram considerados curados.
