Todos nós tivemos conhecimento, através da comunicação social mainstream ou das nossas fontes prediletas sobre temas de IT, do fenómeno WannaCry. Não é o primeiro caso, e muito menos o último, de ataques informáticos em larga escala e que põem em risco o bom funcionamento de empresas e de serviços públicos em todo o mundo.

Do que se tratou realmente?

O WannaCry é um tipo específico de malware sob a forma de trojan vírus com a denominação comum de ransomware. Basicamente, este vírus infecta os computadores alvo, mantendo-os “reféns” através da encriptação dos seus ficheiros e exigindo um “resgate” de 300 dólares para os desbloquear.

Este problema foi detetado por um perito em segurança informática, Marcus Hutchins, que solucionou o problema pagando cerca de € 12, ao registar o domínio para onde o vírus se conectava de modo a obter uma espécie de aprovação para continuar a sua maleficência. De notar ainda que Marcus Hutchins doou recentemente cerca de € 9.000 à caridade, quantia que obteve ao solucionar este problema de escala global.

Destaque também para o facto de o “resgate” envolver o pagamento de Bitcoins, uma moeda virtual denominada cryptocurrency e que nas últimas semanas tem tido acentuadas subidas no seu valor de mercado. Por exemplo, a 24 de Março de 2017 uma Bitcoin valia 935,95 dólares e hoje vale 2502 dólares, um aumento de cerca de 167%. É também importante frisar que as Bitcoins são normalmente utilizadas em transações de bens ou serviços que se pretendem anónimas, com particular incidência no mercado da chamada Darkweb.

Entretanto a Microsoft já disponibilizou as ferramentas e patches necessários para que o problema seja dirimido, pelo menos por enquanto.

A cibersegurança como componente essencial de uma empresa

Num provérbio bastante português podemos fazer um snapshot da tendência cíclica da opinião pública relativamente a problemas de cibersegurança: “Casa roubada, trancas à porta”.

Após este ataque informático, a nível global, empresas do ramo da cibersegurança e cotadas na bolsa de Nova Iorque, viram o valor das suas ações disparar. Segundo notícia recente do Jornal de Negócios, “títulos como os da Mimecast – que já estiveram a disparar 12,19% -, da FireEye (com um ganho de 7,91%), da Fortinet ou da Symantec (ambos com avanços superiores a 5%) (…) O fundo de acções PureFunds ISE Cyber Security ETF (identificado pelo ticker “HACK” e que congrega acções de empresas envolvidas na prestação de serviços de cibersegurança) ganha 3,26% para 30,71 dólares em Nova Iorque, para valores próximos de máximos de quase dois anos”.

As empresas, e em particular as startups, tendem a considerar questões como a segurança informática um “atrito” ou “fricção” à sua expansão. Este pensamento, que se pode considerar pernicioso, deve-se ao facto de ainda se encarar os aspectos legais ou de compliance de certa empresa como limitações às ideias e à prossecução do lucro. No entanto, são duas pedras basilares de qualquer empreendimento económico e que não podem ser de todo descuradas, mais ainda tendo em conta os novos modelos de negócio existentes que assentam quase na sua totalidade em conteúdos digitais ou digitalmente transacionáveis, o que torna a cibersegurança numa peça vital da engrenagem das empresas.

No caso das startups, bem como em qualquer negócio que começa a dar os seus primeiros passos, é necessário dar uma particular atenção neste domínio. Podemos pensar que sendo uma startup, um negócio novo, talvez não tenha a dimensão e projeção que a faça surgir nos radares dos malfeitores. A verdade é que esta pode ser uma linha de pensamento enganadora, pois os maiores ativos de uma startup recém-criada são a sua marca, modelo de negócio ou propriedade intelectual/industrial. Qualquer defacement, sabotagem ou ataque poderá sentenciar o fim do negócio. E se este tipo de problema atinge hoje empresas ou entidades públicas que não dependem dos seus serviços on-line para funcionarem, o que dizer das futuretech que funcionam 100% em ambientes digitais?

Assim, será útil planear com antecedência, e desde cedo, regras e procedimentos a implementar no seio das empresas, quer sejam startups quer se trate de negócios já estabelecidos. No mundo global e de permanente conectividade em que vivemos, a cibersegurança é um ponto crítico a ter em conta, bem como acompanhamento jurídico nestas e noutras matérias fulcrais.

E se hoje em dia os “muros e barreiras” são temas quentes, que estes sejam apenas virtuais e não restritivos de ideias e soluções.

Advogado do Departamento de TMT & PI da CCA ONTIER