Vídeo: Cibersegurança: proteção confiável ou missão impossível? | Praça da Fundação

🗣️ Transcrição automática de voz para texto.

[Música] [Aplausos] [Música] muito bem-vindos a mais um debate da fundação Francisco Manuel dos Santos na sala de âmbito cultural do El Corte Inglês vamos falar hoje sobre cibersegurança ou seja vamos falar sobre a atualidade máxima para isso está connosco o autor do ensaio mais recente cibersegurança Pedro Veiga e também José tribolet ex-presidente do inesque já vão os dois ser devidamente apresentados vamos conversar sobre algo que o cidadão comum na maioria talvez não entenda o que é ou a sua dimensão Total não é eu não sei o que é que o motivou a escrever o ensaio se foi arrumar os seus os seus conhecimentos técnicos se foi dirig ao público em comum como é que eh pensou antes demais o público deste ensaio bem em primeiro lugar queria agradecer o convite da fundação Francisco Manuel dos Santos e a organização do evento o El Corte Inglês que nos está a acolher ao professor tribolet que tá aqui ao meu lado e com Trabalho há há muitos anos éramos os dois novos ele um bocadinho mais velho que eu como eraam mais novos já era na altura o livro portanto eu eu quando me aposentei eh tentei e porque foi algo que eu sempre segui contribuí para a literacia digital dos portugueses eu não fui um professor universitário com carreira standar portanto tive a minha carreira académica escrevia papers enviava para revisão eram publicados em revistas ou e apresentá-los a conferências Mas eu sempre a ensinei fazer algo um bocadinho diferente até porque fui Presidente muitos anos que ligou as escolas e as Universidades à internet também fui gor do programa sociedadeem formação que lançou a iniciativa de cidades digitais e no meu dia a dia constatava que a literacia digital dos portugueses é muito baixa mas ao mesmo tempo também foi eh Presidente e enfim coordenador do centro nacional de cib segurança outro plano não fo ISO foi um bocadinho mais tarde e algo que não correu bem hum pronto eu digo parcialmente isso no livro e posso explicar mais à frente porque é que eu acho que que não correu bem mais à frente eh Mas vamos então continuar portanto comecei a escrever o livro e estava a escrever um livro que interrompi parcialmente já tem mais 300 e tal páginas quando recebi um desafio da fundação fisco Manuel dos Santos eh por recomendação da da professora Luísa loura Uhum que pertence ao sal ao Conselho de administração da fundação e que é a minha colega na faculdade tinha um gabinete no andar de cima eh queriam tratar o tema da cibersegurança ela sugeriu o meu nome fui contactado pela P pela Editora da fundação para escrever um livro e deram-me um título inicial cibersegurança em Portugal eh eu conhecendo outros títulos da fundação Francisco Manuel dos Santos que tem em Portugal a Inovação a saúde e discute-se amplamente dados históricos dessa área em Portugal e nesta área não há dados históricos mas já porque a área é recente e na minha opinião os dados que existem são extremamente incipientes e não olham a triste realidade que temos no país para já também devo fazer um aviso eh devem estar todos a saber que esta semana houve ataques sérios lá Pronto não fui eu que os fiz para dar visibilidade ao livro pronto e por eu pensar olha para dar mais visibilidade ao livro ele é que fez os ataques a fundação também não encomendou não é não Não te esqueças de me pagar aquilo que combinamos e portanto para o público em comum não é literacia e portanto mas agora agarrei no livro que eu tinha e fui ver o que é que conseguia reaproveitar para um público muito alargado que é a maneira como eu entendo muitas das publicações da fundação Francisco Manuel dos santes e fiz aquilo que eu jocosamente cham Frankenstein bonito espero eu portanto fui buscar retalhos dos vários capítulos alguns não pude não havia espaço por exemplo tenho um capítulo que eu gosto muito de eer explicar o que é que são os eers eh sobre a convergência digital tinha um capítulo muito grande portanto tive de reformular o livro todo ambicionando que fosse um livro que contribuísse para a literacia digital dos portugueses nesta área eh inspirei-me noutros livros Como por exemplo o livro de Inteligência Artificial do arlind que acabou de entrar portanto do professor Arlindo Oliveira que está aqui ex meu ex aluno há muitos anos eh e portanto eh foi isso que saiu aqui eu ch um franqu bonito porque foi retalhos de várias partes e espero que tenha ficado bonito P menos a é o conteúdo já tive comentários de várias pessoas que lhes agradaram mas também não sei se é por serem simpáticos Professor José tribul eu vou-lhe pedir exatamente enfim e contando com a base de literacia eh do público que Comente a atualidade ou seja atualidade não é livro é atualidade a atualidade ou seja que nos Conte a sua visão do que tem se tem passado nos últimos dias última semana estamos num país normal Sereno em paz e onde Portanto o que está a suceder é o que está a suceder no mundo inteiro Isto é estamos em ciberguerra eh o que se passa no espaço virtual no mundo inteiro efetivamente é uma guerra travada por muitas forças desde logo forças criminosas forças eh geoestratégicas políticas hh e e portanto e que eh Há exércitos de do bem H Exército de defesa H Exército de ataque e eh Isto é o que se passa no no no mundo virtual isto eh no contexto de uma sociedade Global mundial e e em particular a nossa onde os cidadãos eh têm como se diz um nível de literacia digital relativamente baixo Isto é muito diferente do nível de literacia que os cidadãos têm em relação ao mundo físico nós no mundo físico eh temos um um património cultural e um conjunto de instintos geneticamente codificados no nosso ADN que leva que por exemplo Normalmente quando atravessamos uma rua a gente olhe para um lado e para o outro funciona o instinto de sobrevivência de outra maneira há instinto há instintos de sobrevivência de defesa de e depois há regras de comportamento que são Inc são programadas em nós através do sistema familiar do sistema educativo etc e que tendem a a criar e consolidar uma sociedade onde nós possamos viver idealmente bem uns com os outros e uma base de confiança sobre o mundo virtual eh nós não temos conceitos nem experiências idênticas Aliás quando falamos de mundo virtual eh se calhar muitos muitos dos de vocês aqui presentes Ah não tem propriamente uma percepção do que é que eu estou a falar tem uma percepção de coisas que fazem no espaço virtual não é o o Facebook mandar receber um e-mail essas coisas Então se calhar eu pergunto-lhe que peço-lhe que me des escreva o que é uma guerra nesse espaço virtual é o quê Portanto o que se passa é há um espaço virtual o espaço virtual tem bens que têm valor tem recursos são instituições não tem desde logo informação uhum informação é poder e e que se converte em em valor e e e além de informação tem e todo um conjunto de artefactos com os quais que nós usamos para operar a nossa sociedade e que quando nós perturbamos esses artefactos nós provocamos der rup sões brutais na sociedade ISO sempre sucedeu sempre sucedeu não é quando num ataque a uma vila alguém envenena o rio da Vila tá a criar problemas muito grandes para a sobrevivência da Vila não é e e o que se passa é que neste met espaço virtual é extremamente fácil atingir elementos críticos no espaço virtual que operam infraestruturas fundamentais da sociedade toda nós podemos dar portanto H há toda uma exploração de valor por forças poder criminosas militares o que queiram para tirar partido das fragilidades disso e nós como sociedade nó estamos organizados não temos estruturas não temos enquadramento legal não temos um modelo de pensamento partilhado sobre o qual e nós nos podemos possamos defender ainda nem sequer temos discurso comum e portanto o que que se deu no nos últimos tempos em Portugal nomeadamente estes dois estes dois fenómenos um um ataque a ama e um e um idente envolvendo e uns dados da da autoridade tributária são normais quer dizer e e há muito mais disto que está a suceder que a gente não sabe em Portugal Isto é constante e vai piorar e portanto e é o mundo em que a gente vive não é nada de particular que nós temos é que estar equipados para lidar com isso e não estamos a fundação tem vários livros publicados nesta área sobre os algoritmos inclusive amente eh um grande sucesso do professor Arlindo Oliveira um dos bestsellers não o maior bestseller da coleção eh e também sobre os direitos fundamentais na era digital saiu um ensaio e este ano portanto eh deixo essa nota para e que se quiserem procurarem na coleção da fundação há ensaios que complementam o que nós vamos conversar aqui eh Pedro no dia 10 um ataque dear Russos paralisou as transfusões de sangue em Londres aí não estamos a a falar da autoridade tributária estamos a falar de uma outra coisa ou seja eh podemos o cidadão comum pode encarar estas guerras Como foi o termo que usou este conflito eh como algo virtual a questão é que eh não se trata só de informação não é pode ter consequências eh que já têm a ver com com a vida e com eh e com a morte como numa guerra eh comum e lesando os cidadãos fisicamente h o papel mais importante de Defesa do cidadão cabe a quem aos Estados cabe cabe aos Estados mas também há pessoa individualmente vivemos numa sociedade em que as pessoas têm respons na União Europeia à União Europeia também qual é o peso Sim há um há um nível da União Europeia que eu aliás Procurei repercutir no sétimo capítulo onde falo da cibersegurança em Portugal e dou uma grande ênfase à agência europeia de cibersegurança A anisa até porque eu fui representante de Portugal desde o o primeiro dia no Conselho de administração em 2004 até ao dia 201 até ao ano 2011 em que foram feitas a nível governamental em Portugal alterações e com que eu não concordava e e portanto pedi para sair depois quando fui coordenador do centro Nacional de cibersegurança durante um período de 2 anos e um mês voltei a ser representante na enisa e a enisa é um uma organização altamente relevante porque produz estudos e relatórios da maior importância que depois infelizmente não são seguidos em Portugal nem pelas empresas eu não não diria todas empresas mas a maioria das empresas e também no estado se seguissem as boas práticas que a enisa recomenda eh muitos destes problemas não existiam Aliás o mesmo eh custa-me dizer isso porque eu procurei no livro transmitir uma uma opinião Positiva em que se nós o usarmos boas práticas de convivência na sociedade e no caso dos técnicos boas práticas de engenharia podemos viver muito melhor no ciberespaço infelizmente não acontece isso porque as pessoas são descuidadas não se investe dinheiro e depois investe-se quando não devia mas eu volto à pergunta Inicial já vamos à responsabilidade e àquilo que cada um de nós pode fazer relativamente ao estado português por exemplo e tendo acompanhado quais eram as suas principais críticas há uma diretiva houve uma diretiva diretiva ser não é 2016 diretiva 2017 que foi transposta para a legislação Nacional quando eu era coordenador do centro de ciber segurança diretiva Nis network and information System Security e e foi uma das coisas que levou a que eu me tivesse agastado com o que estava a acontecer depois a diretiva mas po explicar Porquê posso tá no livro leitura eh decidiu-se chamar à diretiva Eh desculpa à lei Nacional transposição da diretiva the network and information System Security que devia ser lei das redes e da segurança da informação se chamar Lei de Segurança do ciberespaço na minha perspectiva do ponto de vista técnico isto é uma um erg grav eu ia dizer outro termo menos elegante é um erg grave porque o ciberespaço é muito mais vasto basicamente o cyberespace é todo o mundo digital e a diretiva só trata de um bocadinho Espero que agora quando se transposer a segunda versão ais 2 que é uma atualização da diretiva se reverta o nome errado que na minha opinião tem a lei nacional que é a Lei de Segurança do ciberespaço até porque ciberespaço tem imensas novas dimensões principalmente com o advento da Inteligência Artificial sistemas automáticos ciberespaço é uma coisa muito mais abrangente a diretiva é uma coisa muito focada e fazia uma uma interligação à pergunta que fez com o tribol e eu tomo a e tenho o atrevimento de completar porque isso também vem no livro eu procurei que o público em geral é o seguinte hoje temos imensos sistemas chamados sistemas ciberfísicos em que há componentes físicos relés transformadores atuadores etc que são controlados por computador 24 horas por dia 7 dias por semana e esses sistemas estão a ser atacados com grande frequência nomeadamente agora na guerra da Ucrânia na invasão da Ucrânia É frequente a verem ataques que se sabe que vêm da Rússia a especialmente as centrais hidroelétricas na desculpe centrais elétricas não só hidroelétricas na Ucrânia para perturbar o seu funcionamento e depois há outro tipo de ataques que depois a fronteira entre ciberataques e alvos civis ou ciberataques que se podem incluído na ciberguerra e já agora não sei se os Se as pessoas daqui sabem em Portugal há um centro de ciberdefesa que fica no Ministério da Defesa e que trata dos assuntos militares e portanto as infraestruturas militares com acrescente dependência que os nossos equipamentos militares também têm especialmente os centros de comando e controlo o que os exércitos inimigos não lançam só bombas as bombas matam pessoas tem os efeitos terríveis que todos assistimos mas também perturbam infraestruturas que impedem a defesa e portanto há e esse tipo de ataques hoje em dia e que são feitos a nível Global eu falei agora do caso da guerra da Ucrânia mas por exemplo Israel é especialista em desativar sistemas ou utilizar outro tipo de tecnologias por exemplo os os tais e e walkie-talkies e e os outros sistemas com os nom pagas já nem me lembrava o nome que eram tão antigos que explodiram basicamente também pode ser considerado um ciberataque de uma componente física portanto havia uma bomba que estava que foi ativada remotamente isto Acontece muito hoje em dia atacar pipelines atacar estações de tratamento de água por exemplo uma estação de tratamento de água que funciona automaticamente se forem postos demasiados químicos no tratamento de água pode ter efeitos de veneno para paraos cidadão portanto vivemos numa sociedade em que a dependência do digital é muito grande e muitas pessoas não têm noção disso e a diretiva Nis e a Nis do tratam exatamente desses sistemas ciberfísicos na área da energia na área dos transportes na área da banca e dos serviços financeiros na área da saúde e eu já falo área da saúde da área dos serviços digitais e do serviços financeiros e eventualmente irá tratar dos direitos também do cidadão a nig do é mais abrangente eh o setor da Saúde porque é que é muito atacado porque atacam um hospital os criminosos e portanto há do ponto de vista dos criminosos no ciberespaço objetivos táticos de desativar equipamentos militares mas também há e na minha opinião até a principal motivação é o lucro financeiro neste momento há redes criminosas altamente profissionais que visam o crime financeiro e eu em 2017 a transposição da diretiva n lembro-me de ir a uma reunião no edifício ber leemon com um vicepresidente da comissão europeia em que ele disse o cibercrime neste momento é uma indústria tá redes criminosas altamente profissionais a fazer cibercrime para obter recursos financeiros e o que é que fazem perturbam todos os temas que puderem e estes ataques que aconteceram há e a e a autoridade tributária não sei a origem não sei sinceramente não estou portanto terá a ser investigado pelo Centro ent propósito é normalmente o fim último é roubar dinheiro portanto é primeiro roubar credenciais para partir de credenciais roubar dinheiro e aí depois Existem duas alternativas roubam credenciais portanto usernames passwords eventualmente nú cartão de crédito etc e há dois tipos de redes há as que roubam credenciais e as validam e as vendem uhum para as que as os cibercriminosos que as compram depois fazerem fraudes financeiras já agora eu estava aqui a fazer horas e Recebi uma mensagem SMS aqui tá aqui recebi eh se me permit um segundinho para ler creio que nos últimos nos últimos dias todos nós recebemos mensagens suspeitas estimado cliente restringimos a sua conta uhum a ordem temporá a sua conta à ordem mas já agora o a o a não tem acento É a sua conta a ordem temporariamente aguarde contacto já agora isto vem com o endereço da caixa geral de depósitos pois mas quando vemos o um número e que que conhecemos às vezes é falsificado é uma técnica chamada spoofing Uhum que falsifica ao número do chamador e pois isto continua a dizer eh necessitamos que se verifique dois pontos e depois tem um endereço https dois pontos barra barra e agora cgd ifan balcão ifan particulares.com ora a caixa al depósitos não e os bancos avisam isso sempre que nós vamos à página não não carreguem links nós não enviamos links mas este este este é estúpido porque acaba em pon com a caix depósitos não iria portanto arranja o meu número de Smartphone mandaram a mensagem na esperança que eu clicasse e se eu clicasse no link podiam acontecer duas coisas dependendo do que quees querem fazer uma é instalarem um vírus no meu smartphone para filtrar ou seja remover e copiar para eles todos os dados que eu tenho lá uma outra alternativa er ou seja absorverem exatamente a outra alternativa é aquilo redigia para um site eu não experimentei uhum recomendo ninguém Experimente Quando recebe o link esquisito essas viagens s e depois podiam Clic aparecia uma Possivelmente podia aparecer uma página que parecia mesm da caixa geral de depósitos porque hoje em dia as técnicas de mimetização de páginas são extremamente evoluídas também com os novos sistemas de Inteligência Artificial que fazem coisas inconcebíveis mas que o orlin pode explicar se tiver tempo noutra altura e o profor Ola é especialista de inteligên artificial como você devem saber e portanto ele está muito mais a par disso mas há sistemas que fazem coisas notáveis e portanto aparecia uma página que parecia exatamente a da caixal depósito pedia ao meu código uhum de conta depois pedia ao meu PIN e normalmente dá um erro a dizer falhou repita só que entretanto já capturou o meu pino e depois pode usar isso para entrar na minha conta e roubar dinheiro tão simples como isso Prof sen queria ouvi-lo sobre Qual é a sua opinião sobre as dir europeias e o que tem sido a resposta Portuguesa ou a concordância portuguesa relativamente a elas e e que também que falasse bem vamos um bocadinho à pré-história H também para as pessoas perceberem o há protocolos não é antes os protocolos básicos o http que é o primeiro protocolo não é de segurança o protocolo IP que no que começaram no início para com a ideia de ligar todos portanto haver uma ligação quase Universal certo H é por aí que hoje também se consegue fazer a ciberguerra e o ciber tráfico bom vamos a primeira pergunta as normas europeias obviamente estão a evoluir e outras normas Nós também temos devido à nossa ligação militar com com a Nato temos todo um conjunto de de de normativos aplicados às Forças militares que são bastante avançados e sofisticados felizmente Mas a questão básica para mim prende-se com o facto de que realmente nós em geral não é só o nosso país não temos ainda um modelo mental sobre o que é que é isto do espaço virtual quem é nós o governo nos a humanidade deixe-me dizer se eu lhe perguntar o que é que existe o que é que existe no espaço virtual e a gente começa todos entupidos começa a falar aplicações há o Facebook há o não sei quê não mas o que é o que é que está no espaço virtual porque no espaço físico a gente tem discurso nós sabemos falar e comunicar uns com os outros temos linguagem temos modelos simbólicos e mentais que tem milhares de anos de construção na humanidade quando chegamos ao espaço virtual não temos modelos e nem conseguimos conversar realmente sobre isto porque para ter L para ter conversa temos que ter uma linguagem comum e modelos partilhados e isto começa por uma coisa que disse há pouco que é a questão dos direitos da das pessoas quer dizer no fundo das entidades individuais e coletivas no espaço virtual mas eu digo-lhe assim não chega porque no espaço virtual há outros entes que existem e que têm que ter tê que ser reconhecidos como existirem e terem direitos Ah quer dizer no mundo virtual por exemplo o José tribol no mundo virtual Tem que existir tal como existe no mundo físico e tem que estar sincronizado e cada vez mais automaticamente entre O que sucede no físico e no virtual e o José terbal no vind virtual tem que ter uma corporiza virtual porque a primeira linha de defesa contra os ataques no espaço virtual tem que ser o José tribole que se defende como do mundo físico também or a figura do José triboli virtual não existe a coisa mais parecida que nós temos em Portugal é o cartão de cidadão que foi uma grande iniciativa e que tem un atributos do José tribolet mas não tem o José tribolet no seu todo eu eu eu eu vou dar um exemplo que não é que não é caricate É mesmo é sério eu sou macho sou do sexo masculino daqueles por e dures não é não há dúvidas e isso quer dizer que hoje nas minhas representações está lá um bit que diz agora já não é um bit que são várias várias variantes mas este é ma ma pronto é masculino e a questão é assim se além qué no mundo virtual quiser ir alterar esse bit e o José tribolet físico e virtual não tem defesa tem que depender nas aplicações e nos softwares que estão não sei quantos computadores ora não não deve ser o José triboli virtual tá lá e sabe que para eu alterar o bit do se do José tribolet Tem que haver um processo legal que tá prescrito na lei que envolve todo um conjunto de avaliações e de técnicos e de justificações e envolve a minha expressão de vontade e depois uma operação e no fim diz ok eue mudou de sexo e então podem mudar Isto é há um processo para que aquele estado do José tribolet possa mudar e portanto se alguém tentar alterar o o estatuto do José tribolet simplesmente porque foi um ecar que entrou e vai lá a base de dados e muda não consegue mudar isto aplica-se ao José tribolet aplica-se a um prédio aplica-se a a uma central elétrica aplica-se a tudo o que existe no mundo virtual e tudo o que existe no mundo virtual é tudo o que nós humanos consigamos pensar e designar com nomes com substantivos e e isto e tem que ter direitos jurídicos Eu tive uma conversa com uma escola jurídica que não vou referir para não criar problemas graves à minha escola e e à minha universidade e que foi um desastre porque nós Como disse temos existe um ensaio da fundação só sobre isso direitos fundamentais na era de mas o que falam é direitos de pessoas ou de empresas e as outras coisas bem enfim só o nós nem sequer concebemos que haja entes no mundo virtual que tem existência tem um ciclo de vida que nascem que existem que são que tê processo de transformação e que um dia podem extinguir-se e tem que ter direitos e tem que ter deveres Tem que haver legislação Isto é garantir que alterações aos atributos essenciais dessas entidades só podem ser feitas por processo Hum isso é é é infraestrutural a defesa Isto é eu não acredito nunca que seja um estado ou a união europeia ou o trump ou seja quem for que vai defender o espaço virtual nem sequer os nossos direitos individuais é impossível é preciso repensar de Base a estrutura com que nós lidamos mentalmente com o espaço virtual e portanto para si começa em cada um de nós ah evidentemente isso aquilo o exemplo que que Aliás o livro do Pedro é um contributo muito important portanto porque tem indicações porque está fundamentalmente dirigido ao cidadão Mas tem uma parte do livro não é dirigido ao cidadão é dirigido às entidades com responsabilidades que são entidades individuais aqueles que que têm cargos que têm responsabilidades e que tem um grande problema em Portugal e em outros países é que eles não sabem pensar nisto e também de perdou ninguém os ensinou quer dizer tem que ir para a escola e aprender e nós no técnico ou na faculdade de ciências somos capazes de os ensinar se eles quiserem aprender porque é preciso estudar e perceber exercer o Caco para conseguir ver como é que se pensa nisto como é que se tomam decisões sobre algo que a gente nem sequer é capaz de explicar o que é Então vão vão vão a isto di e pá é o é é é o password é não sei quê olhe vou lhe dizer em relação a esta questão por exemplo da ama e pá eu independentemente de responsabilidade individuais que possa haver de alguns técnicos e de alguns responsáveis que há há sempre mas mas no meio disto tudo isso é natural há uma coisa que que é preciso perceber é assim como é que se concebe uma organização com a responsabilidade ama e com o sucesso que tem tido com o cartão de cidadão com a chave móvel digital que é hoje um instrumento fundamental para a vida nacional com a assinatura digital também não é para para fazer contrat os médicos passarem receitas é fantástico não podem passar receitas a partir da o uma empresa que está a submeter um caderno de encargos num concurso que tem umum um limite à meia-noite e de repente não consegue Assinar os documentos porquê e pá que a chave móvel digital não tá a operar e pá não não é aceitável Isto é impensável e agora pergunta-se assim não é o que sucedeu não é o facto de ter havido problemas com a ama e a chave móvel digital ter ficado inoperacional é assim como é que tantos dias depois ainda não está operacional quer dizer que não tem um sistema alternativo com uma performance mais degradada mas que é capaz de ser reposto em 12 horas is assim mas isso em Portugal não existe existe a Segurança Social tinha eu hoje não sei se tem eu fiz inspeções à Segurança Social a meio da década passada onde se fez exercícios exatamente dizer assim olha os centros de computação da ciência social em Lisboa foi tudo ao ar F tudo destruído houve um terramoto e em quanto tempo é possível repor o funcionamento mínimo da Segurança Social para pagar pensões para para receber os descontos e pá eu levou 12 horas uhum porque se tentou testou levou 12 horas a repor e eu pergunto como é que a chave móvel digital e os seus serviços levam dizem muito bem cuidado para não não haver problemas sim mas esse cuidado devia-se ter feito em testes antes uhum não é agora agora sim com a presença do Almirante António Gameiro Marques diretor-geral do gabinete nacional de segurança e eh Quando entrou enfim teve uns percalços não conseguiu ver logo no início eu disse-lhe que chegou na hora certa e e porquê porque eu estava a perguntar ao autor eh ao Pedro Veiga que H que sistemas nós temos que softwares temos para assegurar a nossa segurança eh por exemplo que tenham sido utilizados nestes dias que software temos a segurança não se faz só ferramentas a segurança com quê com como é que nos defendemos é uma pergunta vasta po é uma pergunta uma pergunta extremamente vasta a defesa na na no no ciberespaço é conjugação num conjunto de de coisas eh que o professor Pedro Veiga bem sabe quais são porque foi coordenador do centro eh o senhor Professor tribol também sabe e e não se fazem só de ferramentas e Se quisermos mapear isso às ferramentas eu diria que e parafraseando aqui o Senor Professor eh José tribolet e as máquinas de carbono que somos nós eh são as mais importantes e nós famos nessa linha precisamente eu posso aliás resumir que a primeira parte nós chegamos da primeira parte veio exatamente essa conclusão e deixa-me só dizer recentemente saiu o um um relatório da Itu sobre o nosso estado quando comparado com mais de 205 países salvo erro e e a área onde nós estamos Menos boa Eh Ou seja onde Ainda temos capacidade para para crescimento é precisamente na área da organização e das pessoas e o o este incidente que está que faz hoje uma semana hoje uma semana que que ocorreu H prova bem isso prova bem isso eh e e o facto de eh não termos eh feito o algo que ou melhor temos feito tarde eh aquilo que deveríamos ter feito que era criar uma equipa de resposta eh ativar ela existe ela ela existe ela existe masou ativar Há quanto tempo é que existia Porque é que ela ela ela não ela existe ela existe já há algum tempo até tá inclusivamente na na na legislação H mas eh nesta situação por exemp ela a última vez que tinha sido ativada foi durante eh o as jornadas da Juventude em agosto de 2023 e estava de prevenção não é portanto estava estava inclusivamente mudou-se F fisicamente para a defensor de chaves onde é as instalações da do sistema de segurança interna Eh agora o que nós temos é que ter uma mentalidade eh de comando e controlo eh uma mentalidade onde se juntam as pessoas pertinentes para resolver o incidente e estão eh permanentemente assim temos equipas do centro Nacional de cibersegurança h24 desde eh quinta-feira à noite a trabalhar com a ama nas instalações do da ama eh para eh não só garantir que o mal já não está eh dentro eh eh e repor os sistemas agora eh o o ataque tem sido eh foi foi extenso e foi a uma coisa eh que está no vértice de tudo não é eh que é a componente de certificação eletrónica que é usada por todas as áreas do estado por todos nós quando usamos o identificação e autenticação e também por setor privado hoje em dia existem bancos não não é por exemplo eh que usam a chave móvel digital eh para se autenticar nos seus próprios Ou seja é precisamente atingir o ponto x da Cidadania não é do cidadão da presença do cidadão sim eh todavia é preciso também não não não pôr as pessoas em Pânico eh porque o a maior parte dos serviços as pessoas é que se esquecem eh t métodos alternativos eh por exemplo eh as prescrições eletrónicas de medicamentos Quando vamos ao médico não é hoje em dia toda a gente e é bom é ótimo receber num SMS que depois vai-se à farmácia e eh não há receitas em papel em nada disso eh tivemos que reverter eh n algumas situações para a prescrição manual eh mas isso faz parte da da doutrina agora o que é importante aqui aqui é que também as pessoas e saberem que e eu cheguei atrasado porque tive precisamente e enfim a a a ajudar a contribuir para para para a solução ao meu nível naturalmente H é preciso que as pessoas tenham confiança na forma como as coisas estão a a a a levantar podem dizer pá tá a demorar muito tempo uma semana é um é um tempo é difícil ter essa confiança quando nos diz bem enfim e disse de forma muito clara que não estavam preparados não é que não se estava preparado não eu eu não disse eu não disse isso eu não disse isso eu não disse isso atenção o que eu disse foi que Demoramos algum tempo a ativar um modo de funcionamento em emergência não é As equipas técnicas juntaram-se logo mas não é só esta a componente eh os senhores e as senhoras que aqui estão eh conseguem compreender aquilo que está a passar se a comunicação for Clara for numa linguagem simples e isso chama-se comunicação estratégica que os senhores jornalistas conhecem muito B muito bem e portanto houve houve necessidade de dizer não vamos reagir às notícias vamos é liderar o processo de comunicação e nós em Portugal até temos um excelente referencial que foi o que aconteceu em 2022 que foi um ano de muita aprendizagem tivemos 25 grandes ataques no nosso país log um deles logo no dia 2 de Janeiro à empresa mas aquele que no qual aprendemos mais foi o da Vodafone em que o próprio CEO da Vodafone e de forma exemplar liderou o processo comunicacional e todos os dias à mesma hora comunicava o que se estava a passar e comunicava aquilo que ele achava que seia comunicar liderando a comunicação e foi isso que mudou um bocadinho ao longo deste processo e todos os dias agora às 6 6 6:30 da tarde sai um para os órgãos deação social e e foi Foi nisso que tive a colaborar agora h e mas essa essa é a informação que enfim que obviamente os cidadã à qual os cidadãos têm direito numa numa circunstância destas evente gostaria de aproveitar a sua presença aqui para percebermos mais concretamente e termos acesso àquilo que não é tão fácil não é se presid aqui é um privilégio eh absoluto para precisamente nos dar a literacia necessária para nós entendermos até a forma como podemos colaborar a partir de agora e pensarmos o que é que eventualmente vai ser feito a partir de agora ou deve ser feito a partir de agora de participação do próprio cidadão para se proteger o o cidadão para se proteger tem que e como diz muito bem o livro do Professor Pedro Veiga que tem aqui uma parte inteiramente dedicada à à capacitação das pessoas a os cidadãos têm que e devem e olhar para estas questões como se calhar e no Quando surgiram os veículos automóveis tiveram que aprender a conduzir e e e e e a viver no no no no no terreno com a presença dos dos carros ou seja hoje em dia e e se calhar alguns de vocês já me ouviram dizer nisto dizer isto porque também já estou Ali há há tempo demais eh quando antigamente quando se entrava no carro não era natural pmos o cinto de segurança e não me lembro a minha avó não gostava de pôr o cinto de segurança porque se houvesse um acidente depois não conseguia escapar-se do carro e não sei quê hoje em dia quando entramos no carro isso é é automático não é quer dizer é automática é é nós nem pensamos vamos lá a cimma e puxamos ora eh e e a a questão e o facto de estarmos tão expostos ao digital e usarmos tanto o digital eh eh implica que nós tinhamos eh H conhecimentos fundamentais até de cidadania na utilização ética e responsável dos dispositivos digitais e é nisso que o centro Nacional de cibersegurança tem investido desde o princípio continua a investir temos um projeto que é a c Academy que está eh que está já com quase 2.000 alunos formados desde a seu início h e portanto que tem que tenta e que procura chegar à capilaridade das pessoas a associado a isso eh todos nós vamos ter e a a possibilidade de na nossa grande área de residência ter-se centros de competência em cibersegurança vão ser sete eh espalhados por todo o país que não só vão dar formação mas também vamos ter quando já já estão já estão já estão na segunda-feira vou estar numa pequena cerimónia em Oeiras para e o arranque eh formal eh do centro de competências da área metropolitana de Lisboa é um consórcio de câmaras de de universidades eh por exemplo o o do o do Norte contempla todos os institutos politécnicos e universidades da região norte e as Sims todas as comunidades intermunicipais hoje por exemplo decorreu em no peso da régua um Fórum de cibersegurança da administração local onde estiveram todas as Sims acima eh do douro com todas as câmaras municipais eh presentes portanto é é isso que nó que nós estamos a fazer no sentido de chegar junto ao cidadão eh regularmente e começou no tempo do Professor Pedro Veiga a a produção de cursos online que são regularmente atualizados durante a pandemia criamos mais dois um para as pessoas saberem fazer compras online com segurança para as pessoas que é o o eh outro para termos comportamentos menos eh ou mais saudáveis nas redes sociais que é o cidadão cibers social o cidadão eh e portanto é esse o trabalho que que fazemos permanentemente agora como imagina quando conduzimos um carro e por muito bons condutores que sejamos há sempre o outro eh e por vezes há acidentes provocados por outros eh e por isso nós temos que ter na internet porque não foi concebida para ser segura nem fofinha foi concebida para ser eh rápida eh flexível eh abrangente eh eh nós temos que ter comportamentos hh conducentes com o meio em que em que em que estamos e existem vários planos eu tava a ir nesse sentido eh na primeira parte da conversa falamos do plano que é o singular o plano do cidadão eh temos o plano nacional não estamos não esperamos em princípio que em Portugal hajam Tornado como na Flórida eh não é mas na verdade no ciberespaço isso pode acontecer ou seja há um plano Universal estávamos a falar dos protocolos iniciais do http eh S do IP portanto que une universalmente H em termos de perigo todo o mundo certo sim eh portanto não há como nós diríamos em Portugal sempre pensamos Nós não somos ameaçados porque somos um país pequeninho eh em termos físicos nós temos uma e Perspectiva da nossa necessidade de defesa eh em termos temos temos temos sim é diferente é diferente daquilo que teremos que ter em termos cibernéticos certo sim porque veja nós estamos num espaço europeu hoje dia 17 em boa hora este este evento ocorre no dia 17 é precisamente o dia em que os estados membros Todos deveriam ter feito a dita transposição da diretiva niis do já falaram nisso falamos da Nis do não falamos de data mas era hoje era hoje e tal como a a a diretiva das entidades dos das entidades crías Critical entities resilience act eh nós fizemos tudo o que estava ao nosso alcance para cumprirmos a meta e não controlamos o o a agenda política eh e portanto estamos um bocadinho o o a diretiva já está em projeto de lei e o projeto de lei eh está com o ministro com o senhor ministro da presidência acabou acabaram-se os trabalhos de de elaboração do projeto de lei H há cerca de uma semana e a intenção é é é o seor ministro pô-la em consulta pública dentro de muito pouco tempo para que em dezembro Vá ao Parlamento e eu dava nota que neste momento existe a Bélgica a República Checa a Croácia e a Hungria e seora não Mat trai soa são os estados que já e fizeram a transposição sendo que a Bélgica é o estado membro que a tem mais completa a sua transposição quando dig completa é não só a legislação como também as ferramentas que lhe estão a eh jando h e nós vamos fazer o nosso caminho H na diretiva nis1 atrasamos noos um bocadinho era para ser transposta numa foi transposta em dia 13 de agosto de 2018 eu deu origem à lei 46 e e nesta estou convencido que não vamos a para corresponder vos à aquilo que está a ser feito na União Europeia a pergunta vai ser para os três temos muito pouco tempo já para acabar e é muito concreta a cibersegurança num país neste caso em Portugal depende até que ponto de uma decisão política específica ou de uma orientação política eu pessoalmente penso que que depende muito isto é e os poderes políticos e os poderes de governação do do país têm que e definir instâncias e dar meios para uma efetiva defesa cibernética do país não não apenas na área militar pura mas na área civil eh Há muitas coisas feitas o e e o exemplo mais marcante e importante do que foi feito na última década meia o centro Nacional de cibersegurança e sua e toda a sua atuação que é a todos os tipos de louvar eh mas há muita coisa que falta e nomeadamente em parte a locação de meios eu eu eu não posso deixar de de fazer aqui uma uma pergunta ao meu amigo Almirante Gamer Marques porque é uma coisa que neste processo me perturba me perturbou muito neste caso provavelmente Por ignorância minha que não conheço os factos a não ser a comunicação social é assim sendo evidente que a chave móvel digital é uma componente Vital hoje na vida dos cidadãos e da administração pública a vida económica toda política saúde eu pergunto se as infraestruturas informáticas da ama estão dotadas eh do estão dadas da da mesma importância que infraestruturas críticas e têm eh e tem o o enfim o os sistemas eh em H standby de duplicação que permitiria uma vez detetada essa essa contaminação no topo desativar um dos sistemas ativar o outro em 24 horas eu pergunto como é que isso não se fez é porque com certeza não tenha isso e não me espanta que não tenha se não tiver Há muitos outros críticos na administração pública que não t não não mas espero ao ser Evidente vem dar a resposta à sua pergunta porque a responsabilidade não é do diretor da ama ou do presidente da ama nem provavelmente da secretário estado ou da ministra quer dizer há há uma questão de dar relevância Nacional à defesa dalgo que é crítico para país nomeadamente as infraestruturas críticas sim Pedro vou vou deixar assim e eu estava a falar com para eu pergunto-lhe concretamente em termos de geoestratégia Nacional vamos ver eh ponto 100% que foi dito mas as pessoas também têm responsabilidades o cidadão também tem um papel fundamental na responsabilidade quer cidadão a nível individual quer um cidadão Por exemplo quando é um gor de uma empresa eu tentei no Cap empresas chamar atenção que muitos gestores não têm boas práticas e inclusive e lamento dizer isto que eu fui muito positivo no livro A elogiar e continua a elogiar o cartão de cidadão e a chave móvel digital Acho que são fundamentais Infelizmente o que aconteceu agora deita abaixo essa confiança essa confiança porque é difícil ganhar confiança perdê-la é instantâneo Não Me admiro nada que muitos cidadãos diz agora não quero usar aqui alão P aquilo no livro mas eu não posso confiar eu acho que a responsabilidade Vai um bocadinho a depois ag uma coisa que quando eu no C mas eu vou tentar ser rápido tivemos uma coisa que defendia muito era a importância dos gestores investirem em cibersegurança e dizia-se investir US palavra investir não é gastar dinheiro porque se não se investe depois perde-se muita coisa e estamos a ver o que aconteceu esta semana e por exemplo hoje no público vinha uma notícia lá na primeira página agência alvo de ciber ataque faz ajuste direto urgente urgente entre aspas para evitar novo ataque ora porque é que não investiram antes a proteger toda a infraestrutura e e o e a chave malog tal particular que é chamada infraestrutura única ponto único de falha se falha colapsa uma quantidade de coisas aprendemos com a experiência também é verdade clar muitas vezes com experência por exemplo a Indústria Aeronáutica se na Indústria Aeronáutica se fizesse com tanta ligeireza e lançamento de coisas e caiu um avião e gente ah coitadinhos olha houve uma falha de segurança vamos agora investir no próximo avião e eu estou a ser um bocado provocador mas e porque eu tenho ouvido muitas pessoas e tantei transpo para o livro eu uso duas amigas minhas que são médicas portanto são pessoas com uma formação avançada não são o cidadão normal e eu auxilio as na utilização da teolog comum podem ter uma formação tá bem mas são pessoas com a capacidade intelectual maior Pelo menos é a minha avaliação que o cidadão normal e elas às vezes vêm a fitas com coisas por exemplo estão de Passes há uma delas eu guardo as passwords e ela porque ela tem tantas que se esquece e às vezes telefone Pedro Qual é a minha pass eu tenho as cifradas no feir a outra que teve problemas com a pem a prescrição eletrónica médica pediu uma ajuda eu fui ajudá-la e aquilo tem um pin portanto tem-se um identificador um pin depois recebe-se um código para validar quando ela pôs o pin ai é o ano em que eu nasci Ei é impressionante o número de pessoas que pro cartão multibanco eu não pergunto quem é que tem o pino do cartão multibanco igual on em que nasceu aqui para as pessoas não se envergonharem muito bem mas muitas pessoas usam como pin o ano em que nasceram os ladrões sabem isso quando apanham uma e portanto há uma responsabilidade individual das pessoas quer o cidadão quer depois na posição que elas têm dentro das organizações claro como gestor de uma empresa etc se houvesse mais tempo falávamos Mas fico por aqui até porque Há outras pessoas Há outras pessoas que têm coisas importantes a dizer quia especificamente que me respondesse a esta questão da geoestratégia H porque evidentemente também tem que ser feita uma a toda a hora uma análise do Panorama internacional da política Internacional e e e isso tem a ver com o posicionamento do país na geopolítica não é na geoestratégia qual é a posição de Portugal e como é que este Portugal nessa área é um ator global eh nós eh ao longo deste tempo e e 2020 por causa da pandemia e depois e eh em 22 eh não só por causa dos ataques que nós tivemos mas também por causa da guerra da Ucrânia foi bem patente eh o o posicionamento eh dos atores eh ostis no dimensão física que também eh como estavam também no mundo digital e no mundo digital nós nós sofremos eh e essa e essa eh e Essas manifestações são normalmente associadas a eventos em que Portugal está associado Por exemplo quando eh houve um grand um um uma uma entidade proeminente política Portuguesa que foi a à Ucrânia ou duas isso manifestou-se no civ espaço e nós sentimos isso eh por isso eh eu costumo dizer e e talvez em nota de de de feixo eventualmente que a nosso maior eh o nosso maior eh perigo e o nosso maior a nossa maior ameaça é que através do ciberespaço sejam apesar dos ranam mueres e destas coisas todas que nós sentimos todos os dias façam tal maneira coisas que alterem alterem os fundamentos da nossa sociedade a forma como nós percecionam a sociedade que leva a que seja difícil sen não impossível só recorrendo a informação que está no digital distinguir a verdade da mentira e isso corrói os fundamentos das democracias e há pessoas no mundo porque vejam um relatório que é emitido todos os anos em fevereiro eh Há pessoas no mundo com o desígnio de diminuir o número de de países que vivem em democracia Porque eles estão a descer desde 2006 há um há um relatório que todos os anos à mesma altura eh eh eh acedo e isso é é é paradigmático e isso é feito eh usando a a tecnologia para o mal e para mim esse é o nosso maior papel no sentido de a usar para o bem e pugnar para que no nosso círculo de amigos na nossa família ela também seja usada para o bem proteção confiável ou Missão Impossível foi o debate sobre cibersegurança um dos três novos ensaios lançados neste Rê pela Fundação Francisco Manuel dos Santos muito obrigada a todos os presentes e ao público também muito obrigado [Aplausos] [Música] ob h

Siga os criadores de conteúdo nas redes sociais e ative as notificações para se manter informado/a em tempo real. 🚀

Publicações Recentes

Vídeo: Agricultores franceses continuam a protestar contra o acordo de comércio livre UE-Mercosul

Vídeo: Um país dividido: Moldova votou a favor da Europa, a Transnístria continua a prender ativistas

Vídeo: Sanchez reitera apoio ao Estado palestiniano em plena guerra em Gaza e assina vários acordos

Vídeo: “Nenhuma nação abdicará da sua terra”: líder do Mejlis defende paz “mas não à custa do terri…

Vídeo: O PORSCHE BOXSTER É UMA LENDA MAS AMO E ODEIO ISTO😱

Vídeo: E o Resto é História: Golfo de Leyte: a maior batalha naval do século XX

Vídeo: VENTURA ENVOLVIDO EM POLÉMICA

Vídeo: “Ironia: Alemanha cometeu o mesmo erro que o Sul”

Vídeo: HAMILTON REVELA QUE QUASE PEDIU PARA SAIR DA MERCEDES APÓS GP DO BRASIL | FÓRMULA 1 | GP EM CASA

Vídeo: Ramalho Eanes “aceita sempre o contraditório”

Vídeo: Cibersegurança: proteção confiável ou missão impossível? | Praça da Fundação

Vídeo: Colin Bryar: E-commerce não é assim tão simples

Vídeo: Além do logo: que poder têm as marcas portuguesas? | Praça da Fundação

Vídeo: Sessão Plenária com a Fundação: Sebastião Bugalho (AD) | «Bom Partido», com Guilherme Geirinhas

Vídeo: Sessão Plenária com a Fundação: Catarina Martins (BE) | «Bom Partido», com Guilherme Geirinhas

Vídeo: «Sessão Plenária» com a Fundação | «Bom Partido», de Guilherme Geirinhas

Vídeo: Sessão Plenária com a Fundação: Francisco Paupério (Livre) | «Bom Partido», com Guilherme Geirinhas

2 comentários

Deixar um comentário Cancelar

Vídeo: RED BULL USARÁ ASA DE MONZA MODIFICADA EM LAS VEGAS BUSCANDO EQUILÍBRIO | FÓRMULA 1 | GP EM CASA+

Vídeo: MCLAREN NÃO DEVE MAIS DAR ORDENS DE EQUIPE, EXCETO EM CASO EXTREMO | FÓRMULA 1 | GP EM CASA

Vídeo: Ministra francesa do Comércio aponta ferramentas comerciais defensivas para a presidência de Trump

Vídeo: Delgado. “Não me lembro de fazer mais de 300 metros de corrida contínua nos treinos com Eriksson”

Vídeo: Os jovens não sabem esperar?

Vídeo: Quem é quem na nova Comissão Europeia?

Vídeo: FILÉ DE FRANGO COM MOLHO BRANCO ESPECIAL: RECEITA DIVINA! 🍗✨

Vídeo: VENTURA ZANGA-SE COM COMUNISTA NA TELEVISÃO

Vídeo: António Correia de Campos | Vichyssoise em direto na Rádio Observador

Vídeo: COP29: projeto não detalha financiamento mas presidência confia que versão final terá números

Publicações Recentes

Vídeo: Cibersegurança: proteção confiável ou missão impossível? | Praça da Fundação

Publicações Relacionadas

2 comentários

Deixar um comentário Cancelar