Pedro Veiga, coordenador do Centro Nacional de Cibersegurança (CNCS) entre 2016 e 2018 e professor catedrático do departamento de informática da Faculdade de Ciências da Universidade de Lisboa, admitiu, em entrevista ao Observador, que, apesar de considerar que os ciberataques são uma realidade diária, ficou “surpreendido” pelo que aconteceu à Vodafone esta semana. Apesar de assumir que não tem “informações técnicas” sobre o sucedido, o ataque teve características um “bocado atípicas”, segundo o académico.
Os elementos onde o ataque incidiu são bastante atípicos em relação aos que são os normais ataques de cibersegurança”, diz Pedro Veiga.
O especialista em cibersegurança lembrou que “este tipo de ataques já estão na agenda política há muitos anos”. “Há uma série de setores no dia a dia — área da energia, saúde, serviços financeiros — cuja dependência no digital é crescente e que estão elencados como serviços essenciais”, referiu. Até “a água potável”, que não é ligada à tecnologia, está exposta, “porque grande parte dos sistemas é controlado por computadores. É tudo feito automaticamente, por isso, se esses computadores forem invadidos, tal pode provocar uma disrupção no fornecimento de água potável”, exemplificou.
Pedro Veiga demitiu-se de coordenador do Centro de Cibersegurança
Esta preocupação torna-se maior, diz Pedro Veiga, porque o “setor público não investe em cibersegurança” mencionando igualmente que “a nível internacional não há uma harmonização de mecanismos para tentar capturar os criminosos que protagonizam estes ataques”. Por isso, em relação ao futuro, a “perspetiva é negativa”, alega o antigo responsável pela cibersegurança em Portugal, dizendo que, “infelizmente, no mundo digital nas nossas organizações não tem havido um paralelo no investimento em segurança e proteção digital”. Isto acontece porque “muitas vezes” se olha “para a cibersegurança como um gasto que deve ser evitado” e não como “um investimento que pode proteger a organização e evitar prejuízos muito maiores”.
Pedro Veiga demitiu-se de coordenador do Centro de Cibersegurança
Apesar de todos estes riscos, o ex-responsável pela cibersegurança nacional reafirma, como fez em 2018, que não pode haver uma militarização desta área no país. O que pode é haver mais investimento, algo que desde os tempos em que liderava o CNCS não se terá realizado. Há, assim, uma “grande insuficiência de meios que considero necessários para uma boa cibersegurança no país.
[Pode ouvir abaixo ou nesta hiperligação a entrevista a Pedro Veiga]
“[Em 2018] Tinha ideias sobre como o centro devia ser munido de recursos e ter autonomia”, adiantou Pedro Veiga justificando que tais condições foram “prometidas”, mas não se “realizaram”.
O que foi feito é nitidamente insuficiente. As minhas críticas tinham a ver com o enquadramento do Centro Nacional de Cibersegurança, que entendia que devia ser autónomo, como, aliás, tinha sido apontado por um relatório de uma comissão instaladora. Mas depois quiseram manter o Centro de Cibersegurança dentro do Gabinete Nacional de Segurança, que é uma entidade dirigida por um militar, e nos últimos anos tem sido dirigida por uma almirante da marinha e na dependência da presidência do conselho de ministro”.
A dependência da presidência do conselho de ministros, concretiza, parece-lhe “adequada”; já estar ligado a uma tutela militar é algo com o qual não concorda “minimamente”. “Acho que há uma grande confusão entre o que é a cibersegurança e a ciberdefesa”, defende. E questiona: “Entenderíamos que em situações normais tivéssemos militares a entrarem pelos operadores de telecomunicações e a inspecionar as redes dos operadores de telecomunicações? Ou entrarem pelos hospitais e verem se os sistemas estão devidamente geridos? Ou entrarem nas redes de distribuição de energia?”.
