Quando em 1984 descrevia em Neuromancer a “alucinação consensual” do ciberespaço, William Gibson estava próximo do que caberia, em 2019, na maior feira de tecnologia do mundo. A Web Summit é comparável a um romance cyberpunk, oscilante entre o tecnologicamente possível e o excitantemente perigoso. É também, por isso, uma excelente montra do melhor que a tecnologia tem para oferecer e do pior que o Homem pode dela retirar.
Os ciberataques totalizarão este ano um bilião de dólares em danos. O número não é irreal se contabilizarmos compensações por data breaches, paragens de atividade, violações de propriedade intelectual, extorsões e desvios de fundos. Os alvos não são somente as billion dollar companies, mas cada vez mais as pequenas empresas, apanhadas em esquemas de phishing e engenharia social enquanto dão ordens de pagamento a fornecedores ou negoceiam contratos com clientes. “We won’t survive the next 10 years without cybersecurity”, lê-se nos ecrãs, enquanto Natalia Oropeza, Global CISO da Siemens, se dirige à multidão da Web Summit. Dorme pouco, preocupada, porque a empresa para a qual trabalha fornece componentes utilizados em aviões, hospitais e nas mais diversas indústrias pesadas. Um único ataque pode custar a sobrevivência da companhia e impactar a vida de milhões de pessoas. “Vamos precisar dos nossos dados clínicos interoperáveis daqui a 20 anos e não sabemos se estarão encriptados”, refere, ao lembrar a necessidade de pensarmos em modo security by design mas com um olho no futuro.
Sob o mote “Responding to a € 50 million cyberattack”, Jo De Vliegher, CIO da Norsk Hydro, descreveu a experiência do ransomware que atingiu em março deste ano o gigante do alumínio. O ataque foi orquestrado (e testado) durante semanas. Em minutos, milhares de pc’s foram bloqueados e 200 fábricas praticamente paradas. “O pior dia do ataque é o dia 30”, afirmou, referindo-se à cruzada da empresa para restaurar externamente hardware e voltar ao business as usual. Demorou cerca de 3 meses. “A prevenção é sobrevalorizada”, confirma, “é preciso apostar na ciber-resiliência” continua, “tenham os vossos planos de continuidade em papel”, termina. A empresa norueguesa estima em 65 milhões de euros o impacto causado pelo ciberataque. A torre de seguro cyber risks comprada pela multinacional ronda os 75 milhões de euros, e deverá absorver uma parte muito significativa dos custos e perdas que a empresa enfrentou. Os riscos digitais caminham rapidamente no sentido da mutualização. O Not-Petya, difundido em 2017, resultou em 3 mil milhões de dólares de indemnizações suportadas pelo mercado segurador, alocados entre programas de transferência de riscos cibernéticos e programas tradicionais (Property & Casualty, General Liability) que absorveram parte das perdas. O seguro de riscos cibernéticos generalizar-se-á, competindo em volume de prémios com o seguro de incêndio já no final da próxima década.
Falta de confiança e incerteza são aspetos importantes do 2019 Global Cyber Risk Perception Survey, publicado pela Marsh e pela Microsoft em setembro passado, e que tem em conta a perceção das empresas (através dos seus executivos) em todo o mundo sobre o risco cibernético. Os inquiridos estão menos confiantes na sua própria capacidade de gerir uma ciber-crise e menos certos dos potenciais disruptivos que a adoção de novas tecnologias implica para o seu negócio. Paradoxalmente, a maioria acredita que os benefícios das novas tecnologias superam os riscos que estas comportam. Entre 2000 e 2016, 6 mil milhões de registos pessoais informatizados terão sido comprometidos fruto de incidentes informáticos. Maliciosos alguns, acidentais outros tantos: Facebook, Equifax, Brirtish Airways, Marriott, MySpace, LinkedIn para referir os mais sonantes. Quem arrisca espreitar o pan-ótico digital haveibeenpwned.com?
A Consento é uma solução descentralizada de partilha de informação confidencial baseada na confiança humana. Daniel Kastl, o fundador, chega a mim cruzando os tags de interesses do meu perfil na app do evento, coincidentes com os dele. Aborda-me: está em Lisboa não à procura de financiamento – consegui-o através de fundos europeus – mas de massa crítica para a sua ideia e potenciais utilizações, ainda em fase beta. Confiança e transparência são temas dominantes na sociedade da informação. As dificuldades de Jay Sullivan, diretor de produto do Facebook e speaker no palco Content Makers, em garantir num futuro próximo encriptação end-to-end a todos os utilizadores do Messenger devem deixar-nos apreensivos. No palco Future of Societies as discussões giram em torno do papel que a rede deve ter enquanto ferramenta agregadora de causas e potenciadora da cidadania. O código informático é o cimento das sociedades tecnologicamente desenvolvidas. Interligam-se cadeias de distribuição, permite-se a difusão de conhecimento e – desejavelmente – contribui-se para o progresso da espécie humana. Através do código é possível imprimir na tecnologia premissas e valores eminentemente humanos – a censura ou a liberdade, desde logo. Em “Ending corruption by exposing the truth”, Juan Branco, associado da Wikileaks, expõe tenso a perspetiva dos whistleblowers e dos podres poderes, lembra a cruzada de Julian Assange pelo jornalismo livre e deixa-nos a pensar: estaremos no caminho certo?
