Vídeo: Estamos mais vulneráveis a ciberataques?

🗣️ Transcrição automática de voz para texto.

Esta é a história do dia da Rádio observador estamos mais vulneráveis a ciberataques [Música] aplicação navegante que permite carregar os passes para os transportes públicos sofreu um ataque informático a empresa transportes metropolitanos de Lisboa deu Dau no sábado do dia que serve para carregar os passes dos transportes públicos em Lisboa foi apenas uma das mais recentes desde esquemas de burlas online A ataques a sites de governos ou infraestruturas críticas como hospitais Os desafios da cibersegurança são cada vez maiores quem combate os cibercriminosos diz que a forma mais eficaz de o fazer tem de ser pensar como eles para antecipar o que podem fazer a seguir assim sendo o que pretendem os informáticos O que podemos fazer para não estarmos tão vulneráveis a estes ataques são questões para a conversa com Pedro Adão especialista em cibersegurança Professor associado no departamento de engenharia informática do Instituto Superior técnic da Universidade de Lisboa eu sou João santosarte e esta é a histria do dia de quarta-feira 9 de outubro [Música] bem-vindo Pedro Adão e muito obrigado pelo convite para estar aqui costuma dizer-se que a cibersegurança é daquelas áreas que só é notícia quando há problemas e na verdade nos últimos tempos tem sido a notícia várias vezes foi recentemente por causa do ataque informático à aplicação navegante usada para carregar os passos dos transportes públicos em Lisboa uma situação que provocou filas enormes uma vez que a alternativa er a carregar o passo nos locais físicos eh falando em geral quais podem ser normalmente os principais objetivos de um ciberataque O que é que pretendem os cibercriminosos os tipos de ataques que podem existir ou melhor os propósitos são ataques que que podem passar pela destrução de dinheiro não é pronto isso o objetivo é óbvio é a entidade criminosa conseguir ganhar dinheiro não é existe também h o roubo dados pessoais não é eh mas eh mas e aqui nos dados pessoais há uma questão importante que é nós poucas vezes valorizamos e percebemos o valor dos nossos dados pessoais mas os nossos dados pessoais têm valor eles podem ser vendidos h e e pronto Isso é uma É também um alvo do atacante outros alvos pode ser apenas a disrupção de serviço e as razões para a disrupção de serviço são são variadas pode ser por exemplo activismo não é eh Eu discordo de uma certa organização o atacante discordo de uma certa organização e simplesmente faz um um ataque de negação de serviço pode ser por exemplo um ataque para diminuir a capacidade de um concorrente ou seja an razões e e motivações para para para os ciberataques mas os financeiros os dados pessoais disrupção de serviços são eh fatores que normalmente são comuns nos ataques e nós de resto obviamente vivemos aqui numa era decisiva de transformação e tal eh Isto foi Algo que podemos dizer ou temos dados concretos sobre isso que a pandemia também veio aqui acelerar o número de ataques nos últimos anos tem tem vindo a crescer não é assim eu acho que seria inevitável porque nós estávamos num processo de transformação digital mas certamente a pandemia acelerou o processo não é eh basta olhar por exemplo para a questão do teletrabalho nós de repente eh naquele naquele dia um dia de Março muitas pessoas de repente passaram a trabalhar de casa não é e e isso aumenta a se nós pensarmos antes da pandemia havia poucas situações de teletrabalho e hoje até há muitas organizações que não voltaram ao modelo presencial não é Ou seja o teletrabalho em muitas organizações veem para ficar eh e por isso nós pensarmos que isso H aumenta e aquilo que nós chamamos Ou seja a superfície de ataque para um atacante eh aumenta não é há mais dispositivos ligados na rede há mais pessoas que estão isoladas E se nós pensarmos nós estarmos num escritório em casa ou estarmos no escritório eh no dentro dentro de uma organização por vezes há muita comunicação dentro da organização que acaba por ser pessoal não é pessoa e o o colaborador colaborador a desloca-se até ao ao colaborador B para lhe discutir qualquer assunto com ele não é e hoje em dia quando nós estamos em teletrabalho nós fazemos isso por e-mail por mensagem ou seja o facto de estarmos deslocados não é isso também cria propicia a que haja mais ataques não é se nós pensarmos do lado de um agente malicioso não é havendo muito mais muito mais dispositivos eh remotos e havendo muito mais pessoas eh em teletrabalho eh também há mais alvos não é e por isso se nós pensarmos por is simplesmente agora pensando do ponto de vista económico de um atacante não é H há um há um maior retorno para estes ataques informáticos e por isso eu acho que seria inevitável eh eles aumentarem Hum e e claro que a pandemia veio acelerar porque que pronto nós ficamos todos deslocalizados não é e de facto enfim falamos sempre aqui de ataques informáticos de ciberataques mas é importante também percebermos que estamos podemos estar a falar de de de realidades e situações muito diferentes não é Ou seja expressões como Fishing ou ransomware ou malware começam a entrar também no nosso dia a dia pelas notícias mas o que é que e de uma forma breve o que é que significam estes diferentes conceitos e tipos de ataques que podem aqui existir bom de facto são diferentes o o maler é um nome genérico para para um programa malicioso Ok eh de facto o o ran samer é é o o programa malicioso que mais que mais visibilidade tem e o raner consiste por exemplo um uma vítima receber um mail e clicar no no attachment e isso e lançar um programa que o que faz é cifra os dados que estão no disco da vítima e por isso basicamente o que a vítima fica é com disco com todos os seus dados cifrados exato por isso o nome ranam erve mesmo de resgate exato e pronto e h e pronto e é esse o objetivo o objetivo desses agentes é que as vítimas paguem um resgate de forma a conseguirem ter a chave de descifra e eh e assim obter os seus dados a proteção contra o raner eh vá simplificando um pouco é relativamente fácil no sentido em que se eu fizer backups regulares do meu sistema não é mesmo que eu seja vítima de um muer e eu consigo repor os dados por exemplo se eu fazer backups diários noturnos não é se eu for atacado Numa manhã eu consigo repor os dados que eu tinha numa na noite anterior claro que se tivermos a falar de uma organização com milhares de pessoas esta tarefa fica mais complicada não é mas pronto Mas conseguimos ter ter essa essa defesa eh e pronto mas tem o inconveniente se poder propagar facilmente dentro da organização e por isso há aqui alguns e fatores que T de sido em conta mas P mas é tem uma proteção relativamente ente eh fácil de implementar claro que depois quando são alvo do ataque Possivelmente passa a ser difícil repor os sistemas pela dimensão das organizações o Fishing é uma é um ataque diferente o Fishing é aquele ataque nós recebemos e normalmente a dizer olhe a sua conta do seu banco h vai ser bloqueada se não clicar aqui e for lá introduzir os seus dados pessoais tipicamente o objetivo isso é feito de forma massiva ou seja um atacante tem uma lista de mails para qual envia uma um uma mensagem genérica Standard a a dizer banco x e a sua conta vai ser fechada e esse mail é distribuído por milhões de e de e-mails de vítimas e claro que desses milhões alguns têm conta no banco outros não têm não é os que não têm eh não lhes vai acontecer nada os que têm e não clicam também não lhes acontece nada mas continuamos a ter algum uma uma percentagem significativa de pessoas que de facto acreditam no mail eh e já agora Normalmente quando se clica no link o o vai-se para uma página que é muito semelhante à página do banco em causa Ok só que por exemplo em vez de termos banco escrito com m tá banco escrito com a letra m ou seja há há um site muito parecido há um link muito parecido ao que eu deveria eh aceder de modo a que a vítima não perceba que tá no site errado e o objetivo aí é assim é normalmente roubar credenciais da acesso para serem depois utilizadas no site legítimo eh por isso o Fishing o nome o nome de Fishing é literalmente tentar pescar o máximo de vítimas possíveis h e através desse método e por isso é é massivo a percentagem de sucesso é é relativamente baixa mas como é lançada em grande escala e acaba por ser um número relevante Ok e se nós pensarmos nós recebemos quase todos os dias mails a dizer eh clica aqui não é Ou vai receber um prémio ou qualquer coisa desse géo não é e pronto e o Fishing é é é é é conseguirem ludibriar de que eu estou a aceder a um site legítimo quando na verdade é uma cópia do site [Música] legítimo já regressamos à conversa com Pedro Adão especialista em cibersegurança Professor associado no departamento de engenharia informática do Instituto Superior técnico da Universidade de Lisboa na segunda parte vamos perceber também se empresas e governos já estão a levar suficientemente a sério estas ameaças ou se seria preciso investir mais nesta [Música] área Esta é a história de Vera Lagoa a mulher mais temida pelos poderosos de todos os regimes afrontou Salazar desafiou os militares de abril e ridicularizou os que se achavam donos do país ela apoiou os presos políticos de uma forma incansável o que era intolerável para a Pida Episódio dois a mãe de família que esconde comunistas em casa a grande provocadora é uma série para ouvir em cinco Episódios que faz parte dos podcast Plus do Observador é narrada por mim José mata com banda sonora original de molin os assinantes do Observador T acesso antecipado a todos os episódios desta série os podcast Plus do Observador tem o apoio da Kia estamos de regresso à conversa com Pedro Adão eh Pedro os ciberataques são também cada vez mais explorados e por organizações criminosas e mesmo governos enfim há guerras a decorrer e permanentemente no mundo virtual eh das quais muitas vezes nem nos apercebemos eh é assim há há há pouca informação a disponível publicamente sobre isso mas por exemplo há um bem documentado durante a guerra entre a Rússia e e a Jorge em 2008 h a invasão terrestre tá está documentado que foi e precedida de ataques de ciberataques H claro que as partes negam que que tivessem envolvido nessa ciberguerra mas está está documentado e é é conhecido que isso aconteceu Por isso eu acredito que sim eh embora algo alguma dessa informação é pública mas não há assim uma grande literatura sobre sobre o assunto dada as as o tema em causa não é uhum e mas na sua opinião aqui enfim governos e empresas já estão a levar esta questão das ciber ameaças mais a sério ou ainda seria preciso mais investimento nest nesta área e eu acho que investimento o investimento em cibersegurança não que é suficiente em particular na área do dos recursos humanos acho que nós continuamos a ter poucos recursos humanos não é um problema português é um problema Mundial eh e por isso é sempre eh investimento em particular em Recursos humos é sempre importante eh em relação à à questão eu acho que sim Acho que H os os governos e as organizações levam isto a sério eh ao nível europeu existem redes de cooperação entre Estados eh e e mesmo se se pensarmos a nível de organizações existe eh por exemplo a nível nacional e maior parte dos países tem aquilo que se chama uma rede nacional de certs Cert é o acrónimo de computer Security incident response team Ou seja é uma equipa de resposta a incidentes de segurança de computadores Hum e e e basicamente o que essas organizações fazem é partilham informação entre elas porque eh Na verdade o objetivo é todos protegermos eu eu gosto sempre de comparar a cibersegurança a ao meio ambiente Ok a cibersegurança é um ecossistema e todos temos de contribuir um pouco para que ele seja mais seguro não vale a pena se for só só um arrar num sentido não é temos todos de fazer o nosso trabalho para que ele evolua e que seja melhor e por isso as organizações acho que percebem isso e estas redes partilham eventos até em primeira mão entre eles não é por exemplo eu estou a ser alvo deste incidente de segurança vejam lá que isto pode acontecer e felizmente existem estas redes em todos os países europeus e isso permite que haja uma maior agilidade na resposta por isso eu acho que estamos a levar a sério Ah claro que há muito trabalho ainda a percorrer todos os países estão a fazer o seu caminho nós estamos a fazer o nosso não estamos melhor nem pior que os outros estamos a fazer o nosso uhum eh falando não apenas então na perspectiva de empresas Ou de governos mas do ponto de vista de cada um de nós enquanto utilizadores da internet várias tecnologias O que é que nós enfim aqui podemos fazer ou devemos fazer para prevenirmos ou no mínimo estarmos mais protegidos contra contra e ciber ameaças bom e eh nós se calhar podemos começar a fazer o paralelo entre do mundo virtual e o mundo não virtual eh por exemplo se nós pensarmos se formos na rua e vermos um caminho ou assim uma rua mais escura nós Possivelmente não nos aventuramos por essa rua não é por isso se me enviarem um link para um site que eu desconheço porque é que eu vou clicar não é se calhar o site não é e assim tão tão seguro não é eh se alguém me entregar um pacote na rua a dizer olha podes levar esta encomenda de a para B eu se calhar não confio naquela encomenda não é por isso porque é que eu hei de confiar num mail num num que eu recebo no mail h e que e que vou vou clicar para fazer download não é Ou se um estrin me abordar na rua a dizer olha tens uma multa para pagar e tens de pagar agora ou tens x horas para pagar eu se calhar vou desconfiar não é porque é que eu Quando recebo esse e-mail no mundo digital porque é que eu vou clicar a ver de facto O que é que está a acontecer não é se calhar se nós começarmos a tentar fazer a analogia se isto Se isto fosse no mundo não digital qual seria a equiparada e será que eu realizaria pronto eu acho que se fizermos isso começamos a a a ter melhores comportamentos não ir a sites desconhecidos não clicar em attachments que não sabemos a proveniência etc esse tipo de comportamentos vai nos ajudar a ter estar mais protegidos contra ciber ameaças E como é que está esta área da da formação em cibersegurança em Portugal enfim há oferta para quem queira procurar Esta área e por outro lado conseguimos também ter os nossos melhores talentos não bom a área de de de Formação em em cibersegurança em Portugal eu acho que está eh tem ofertas tanto a nível académico há vários mestrados várias pós-graduações eh mas também tem várias iniciativas Não académicas por isso eu acho que nós temos uma boa capacidade de Formação temos bons talentos hum o o quando me fala na questão de reter talentos e eu falei há pouco que eh na minha opinião a cibersegurança é como se fosse o ambiente não é por isso tem de ser um ecossistema por isso quando eu vejo bons talentos portugueses que estão a fazer Bom trabalho para organizações portuguesas ou não mas que desenvolvem software que pode ser usado por todos é óbvio que eu se calhar preferia que eles estivessem permanentemente a trabalhar para organizações portuguesas mas na verdade também não estamos a perder se eles estiverem a trabalhar para uma grande organização que esteja a melhorar o ecossistema de todos por isso é óbvio que como eu disse há uma grande falta de recursos falta de recursos leva a salários mais elevados e eh o nosso país não conseguimos muitas vezes competir com esses salários tão elevados que são oferecidos e vindo de organizações de empresas estrangeiras curiosamente muitos as alunos meus que trabalham também para organizações estrangeiras continuam fisicamente em Portugal ou seja apesar de trabalharem para organizações estrangeiras Isto também é um mercado que lhes permite trabalhar a partir de casa por isso eu acho que temos bons talentos eh podemos tentar fazer um pouco mais esforço para os reter mas eu acho que todos os talentos que eu conheço que não estão em Portugal estão a contribuir para a melhoria do ecossistema uhum Obrigado Pedro Adão Obrigado pelo convite Pedro Adão é especialista em cibersegurança Professor associado no departamento de engenharia informática do Instituto Superior técnico esta foi a história do dia neste Episódio usamos ainda um som da Sic Notícias a sonoplastia é do Pedro Oliveira a música do genérico do João Ribeiro eu sou o João Santos Duarte até amanhã [Música]