Vídeo: 50 milhões em burlas com criptoativos só em Lisboa e Porto, “quase na totalidade” por influencers

🗣️ Transcrição automática de voz para texto.

viva e bem-vindos a mais um dúvidas públicas a entrevista da economia da Renascença para ouvir todos os sábados a esta hora e que está Sempre disponível em podcast e em rr.pt Hoje vamos falar muito de criminalidade e de tecnologia até para tentar perceber como se relacionam estes dois conceitos para o bem e para o mal o nosso convidado é do bem dirige a unidade Nacional de combate ao cibercrime e à criminalidade tecnológica e é formador da escola da polícia judiciária nas áreas da criminalidade informática Direito Penal e direito de processo penal transmontano fez o Liceu em Bragança Mas aos 19 anos aterrou em Lisboa para fazer o curso de Direito entrou para a polícia judiciária em 1991 um ano depois já desempenhava funções ligadas à investigação da criminalidade informática nos tempos livres gosta de estar com os amigos mas também gosta de ler livros técnicos mas também romances policiais é praticante de desportes coletivos gosta de música adiante lhe pediremos que revele um dos temas musicais favoritos e no cinema assume que o seu filme favorito é voando sobre um ninho de cucos no trabalho Tem como lema máxima liberdade mas com máxima responsabilidade Carlos cabreiro é o convidado de hoje deste dúvidas públicas numa entrevista conduzida por Sandra Afonso e arsenio Reis Agradeço desde já a presença do nosso convidado mandon não te dispas na net Evo 1.2 cryptostorm ou fora da cxa são nomes de algumas operações desenvolvidas pela Unidade que dirige de combate ao cibercrime e à criminalidade tecnológica este crime este tipo de crime está a aumentar no país eh muito muito boa tarde indo diretamente à à questão agradecer o naturalmente o convite que que formularam à polícia judiciária para para estar aqui presente H efetivamente o crime informática a criminalidade informática o crime praticado com recursos a meos informáticos é um crime que está está in crescendo está en crescendo pela facilidade que que existe e no uso da tecnologia porque praticamente passamos a estar dependentes da da tecnologia passamos a ter um computador no bolso h e há de facto uma uma um deslocamento daquilo que era a criminalidade tradicional para para o mundo mundo digital e a massificação destes instrumentos a massificação da da das redes sociais a massificação dos dos grupos de de contactos chats dentro da da internet e tudo trouxeram de bom e mas trouxeram também uma utilização e maléfica digamos assim deste destes meios e o Crime tem tem tem evoluído neste sentido a e tem evoluído porque a prática criminal utilizando as novas tecnologias tem uma particularidade que é de ao mesmo tempo eh E durante e durante um um período de de tempo relativamente curto poder produzir eh um um número infindável de de vítimas porque a mensagem que é transmitida na internet no nos grupos de de discussão ela é dirigida não só uma vítima em concreto mas eh centenas milhares quá milhões de de de de pessoas que podem ser efetivamente vítimas de de criminalidade informática e portanto os efeitos podem ser ainda mais perversos do que o crime digamos habitual a que estávamos é muito mais perverso eh tem um tem um espectro de de de de de impacto completamente diverso porque eh todas as campanhas que que nós ouvimos falar e que e que nós falamos muito porque se enquadra dentro do do do campo da prevenção é é é mesmo Isso é saber que alguém que dirige uma campanha por exemplo de de Fishing ISO já são termos técnicos de que que eu Julgo que as que os ouvintes já já estão habituados a ouvir hum são tem a possibilidade de ter uma margem de sucesso na ordem dos 10 15% se eu fizer um contacto destes para 1000 pessoas eu trei O que é fácil o que é fácil naturalmente trei ali 15 vítimas H aquela perceção que temos de que não eu não caio não caio nesta uhum eh é uma perceção errada do ponto de vista do criminoso é um crime mais vou-lhe chamar assim desculpe não não não sim é é mais lucrativo é mais lucrativo é mais limpo Até porque não exige confronto não exige eh perigo que que possa estar associado ao contacto que que se que se coloca por exemplo em alguns modo e operand que foram sedo transferidos do do do denominado mundo real para o mundo virtual e e como é que Portugal se compara a nível internacional neste tipo de crime compara-se diria que muito bem na na naquilo que que é naquilo que conseguimos fazer para combater o cibercrime eh porque eh felizmente desde o início que que estamos em grupos de trabalho de de de de de investigação cibercrime que era ao nível da da europol ao nível da Interpol h e compara-se muito muito mal porque temos o mesmo o mesmo tipo de de de crime que é praticado Praticamente em todo o mundo não podemos dizer que somos paraíso e não somos Com certeza do do do cibercrime porque o cibercrime o crime praticado com recursos a meios tecnológicos ele está dividido de igual forma por todo por todo por todo o mundo onde a internet tenha tido uma penetração com com com de sucesso digamos assim e nós sabemos que Portugal Tem normalmente um índice de de adesão às novas tecnologias sempre elevado elevado vou pegar nisso que estava a dizer a unidade que dirige está vida tanto quant em quatro áreas portanto burlas informáticas ciberataques meios de pagamento eletrónico pornografia de menores qual delas é que é que que o preocupa assim enquanto coordenador dirigente Líder desta unidade qual delas é que o preocupa mais aqui não posso deixar de ser sensível às vítimas que estão subjacentes a cada uma dessas dessas áreas e de facto a pornografia de menores faça às vítimas que estão subjacentes que são as crianças é um facto que que que que me preocupa e é algo que que que nos preocupa a todos e quando verificamos que as vítimas são crianças nós por trás por trás de uma imagem de uma criança que é eh usada na na internet há um crime físico e é isso que tem que nos que que nos preocupar porque sabemos que em alguns Alguns no mundo aquela criança para haver imagens de pornografia de menores houve efetivamente um um abuso físico e e é de facto o a matéria que mais que mais preocupa todo todas as outras não não não estabeleço não estabeleço os mais frequentes são os crimes contra menores ou os mais frequentes são não neste momento os crimes mais frequentes são Aquiles relacionados com o património aonde coloco a toda todas as burlas praticadas com com meios informáticos desde o uso do telemóvel o se Se pudermos e se se falarmos por exemplo em M operando tudo o que tem a ver com com o chamado cofr que é que é que é a manipulação ao fim ao cabo do do dos ceos das das empresas que provocam transferências toda toda a área que que quando diz os chus das empresas só para para quem nos ouve percebeu melhor é tudo aquilo que as empresas colocam na nuvem e que tem é isso não não não para já estou estou a falar daquela que e o o termo policial eh internacionalmente conhecido é seof frod e e a manipulação é precisamente uma intrusão no no no na informação que um co produz e ou que tem e e para de forma at preferir um golpe um golpe um de de por exemplo uma intrusão no mail h e provocar por exemplo transferências anormais para para para clientes que que que deixaram de ser ou porque através dos presidentes das empresas Ou administradores das empresas através dos co por isso é que se chama o co frod porque são é aí que se concentra a decisão de por exemplo fazer um pagamento e se um co receber uma mensagem agora não não transfira para este NIB transfira para este não é e ali e devia haver logo ali um alerta para perceber que algo que estava a correr mal porque o cliente normal H tem um percurso Um percurso de de eles são os alvos preferenciais nesse modos operante sim eh os c são os as pessoas que tiverem e que tiverem a manipulação daquilo que é que é a parte financeira das empresas serão Com certeza o os alvos os alvos princip nesse tipo de mod de modos operand eh o o cibercrime tem acompanhado a evolução tecnológica há novos tipos de de ataques a acontecerem todos os dias todos os dias não é só não é só novos crimes é crimes e velhos a serem praticados eu eu costumo dizer que é vinho novo em garrafa não e Vinho velho em garrafas novas eh porque estamos a falar estamos a falar de da adaptação daquilo que são os mod operandos antigos é em que nós conhecíamos em termos policiais e que se transferem agora para para para as redes sociais para o mail para para a componente a componente tecnológica o crime também também teve esse esse deslocamento e realidades que nós conhecíamos e an do de de há 20 30 anos em cuja PR criminal era a abordagem da da vítima como referi no no início agora temos é uma abordagem massiva para perceber quem é que no caso concreto pode pode pode cair no no no estrat é lançado à rede e ver Quantos peixes é que são apanhados exatamente e podenos dar exemplos de novos crimes que estejam a surgir os mais recentes vamos falar de fenómenos que que felizmente a polícia judiciária tem tem usado para para campanhas de prevenção desde aquela aquelas questões de que se denominam por Olá pai Olá mãe que são manipulações de perfis de de de do WhatsApp de perfis da das redes sociais perfis de de sistemas de de comunicação temos também toda toda aquela área do do do chamado Fishing que é a possibilidade de alguém se introduzir nos nos nossos computadores h e E assumir as passwords tudo que são as palavraschave doss nossos acessos Aos aos vários sistemas e aqui desde logo desmistificar uma questão quando falamos de Fishing não é só Fishing bancário de facto as pessoas ficam alarmadas e pensam não se alguém acedeu acederam às minhas passwords de acesso à banca online não acederam só a essas acederam a todas as passwords de acesso H às plataformas de de de de mail às plataformas de de de de de mensagens H os contactos com o próprio estado no com o próprio estado Finanças e Segurança Social todas essas passes passam a estar do do do lado do lado do criminoso por isso é que o se of frod a partir do momento por exemplo que eu acedo a uma caixa de Correia um de um um mail de um co eu fico fico a saber tanto quanto ele porque eu estou a acompanhar tudo o que é o que se passa na naquela caixa do correio e e o Fishing é um é um é um um caso típico de desse desse novo crime temos todos todas estas burlas que agora nos acompanham no nos telemóveis a criação de perfis falsos a polícia judiciária acabou de emitir um um alerta com a utilização do do do nosso diretor Nacional eh porque lhe criaram também um perfil falso um perfil falso na no no no no Facebook e e é e é de facto muito muito credibilizar para quem vai ler pensando que que está a falar com com o diretor Nacional mas o diretor Nacional já foi já já foi neste caso vítima mas outras entidades que que que dão alguma credibilidade são também usadas para a criação deste tipo de de perfis normalmente associamos autoria da maioria destes crimes a a gente mais jovem com elevadas competências informáticas estamos certos ou estamos a ver mal este fenómeno já não estamos certo H é um facto que o o o os nossos os nossos alvos digamos assim há cerca de 10 15 anos tinham essas características tendencialmente seriam jovens eh tendencialmente estudariam estudariam numa universidade técnica H tinham tinham conhecimentos de informática acima acima da média a evolução da tecnologia tem vindo a permitir que os ataques informáticos se processem pelo que nós chamamos de clique são ferramentas que são construídas à medida e que para atacar ou para serem comandados para atacar H basta basta um clique daí a tecnologia acaba por não ser aqui muito influ ou melhor o conhecimento da tecnologia acaba aqui por não ser muito influente no fundo a própria tecnologia já serve as armas com que depois podem praticar esses crimes é isso diz o o cibercrime aparece aqui como um serviço que é dado que é feito pela pela pela comunidade de decares H mas eu a esse propósito Eu também queria referir o seguinte h o que nós verificamos é que grande parte deste tipo de criminalidade não se pode cingir àquele ato em concreto em que vitima uma determinada pessoa eh porque pegando no exemplo do do Olá pai Olá mãe e podemos pensar que são situações isoladas em que alguém aceita aceita estar a fazer uma transferência para outrem que se identificou como sendo filho invocando invocando uma avaria no no telemóvel mas o que nós rapidamente verificamos é que isto tem um cariz organizado que era da forma como e difundimos como eles difundem este tipo de de mensagens hh e com uma componente extremamente organizada naquilo que é a distribuição e a difusão da e a dissimulação dos proveitos provenientes do crime Porque além do do do da burla informática que ali é cometida temos depois a associação criminosa temos também o branqueamento de capitais que está associado porque e alguém sofre um prejuízo de 1000 2000 € que poderia não não significar muito mas se nós fizermos a soma da da quantidade de vítimas que que que foram que foram alvo Vamos ter muito dinheiro muito dinheiro que é preciso que é preciso branquear é o termo e por isso também tem a componente do branqueamento de capitais ainda online A há também a questão do jogo a que tem vindo a crescer eh a PJ polícia judiciária também está atenta a esta nova realidade é uma preocupação para para a sua unidade estamos atentos porque percecionam por vezes e temos casos concretos que nos levam à manipulação do jogo pela intrusão informática h a componente do do jogo ilegal e e existe outras entidades com com essas com essas competências no entanto naquela componente do que pode ser a manipulação a intrusão eh em Sistemas que depois eh vão vão vão criar resultados diferentes no no jogo por exemplo H é é uma preocupação que temos embora não seja a realidade mais mais mais preocupante que essa que que temos na na dentro da não é isso a Sandra nomeou de início várias operações no cibercrime qual foi até agora até esta altura a maior de todas digamos aquela que foi desencadeada em Portugal a envolver mais meios mais recursos enfim mais complicada eventualmente não não lhe consigo indicar uma em concreto porque nós nós temos um princípio de de de atuação e de atuação operacional que que tem que está limitada ou que tá dire amente relacionada com a segurança da da operação e nós para realizar determinado tipo de de ações temos que ter pessoas temos que ter pessoas e que que vão entrar que vão entrar numa num numa residência porque se vai fazer uma busca porque se vai fazer uma busca numa empresa Porque além das pessoas e dos inspetores temos que que levar connosco especialistas de de informática que porque a perspectiva de recolha de prova que está subjacente a um a um momento desses é sempre muito importante eh porque é a a a possibilidade naquele momento em concreto e da atuação nós recolhermos recolhermos a prova indiciária mas a mais valiosa naquilo que que pode ser a indicação da atividade do suspeito mas foram frequentes as operações onde tivemos que nos descorrer de de 100 120 120 eh inspetores eh qual foi uma das maiores eh ou das maiores que que realizaram eh Eu recordo já já para ir a operações deste deste ano por exemplo a operação Veracruz que era uma uma uma uma operação relacionada com com o seu offro e com o Fishing bancário e que tinha uma componente internacional H ligado ligado ao Brasil e tivemos uma cooperação excelente também com com o Brasil que motivou que depois eh outros autores também tivessem sido detidos em em no Brasil eh mas todas as operações que que fazemos por exemplo ao nível da da pornografia de menores recordo de uma operação em que que que fomos eh simultâneos em todo o país eh Porque era importante que se fizesse uma uma operação simultânea em todo o país em todos em todos os os locais onde existia Onde existe a polícia judiciária e que tem a ver precisamente com a possibilidade de troca de ficheiros H online H Pier to Pier que é ponto a ponto não é h e e que obrigam ao imediatismo e à capacidade naquele momento em concreto verificarmos e provarmos que que as pessoas estavam a trocar estavam a trocar imagens de de pornografia de menores aí também tivemos que que dispor de de de de um número H elevado elevado de meios o tempo vai ser curto para nossas para as nossas dúvidas todas mas já agora deixa-me perguntar eh obviamente que há operações que nascem no seio da sua unidade e que portanto depois envolverão a quantidade de meios que já deu alguns exemplos mas no fundo a sua unidade não não é cada vez mais transversal que quero perguntar é a investigação de um crime qualquer por parte de qualquer outro departamento da polícia judiciária não tem hoje em dia necessidade frequente de recorrer à sua unidade para ajudar essa investigação sim é É frequente e e se repararmos não nem só a minha unidade eh de facto a unidade eh tem tem tem investigadores tem inspetores tem inspetores com especiais com especiais conhecimentos na na área informática tem também equipas e que relacionadas com com são especialistas de de de de informática não é e que estão especializados na recolha de prova mas também queria referir que que a a polícia judiciária evoluiu nos últimos anos e o seu diretor Nacional fez fez Eco disso nomeadamente na abertura por exemplo do labor do da da da do laboratório de polícia da Opti da unidade de Perícias técnicas e informáticas aonde de facto também eles passaram a ter um papel importante na na no apoio que podem dar a outro tipo de criminalidade estamos a falar de criminalidade económica estamos a falar de de crime tradicional por exemplo do do do do tráfico de droga aonde Aonde se perspectiva e onde nós já verificamos que grande parte da prova pode estar e quer ao nível do do que são contactos entre entre membros de de de organização eh quer por serem o suporte de informação importante que po que estará com certeza agora não nos nas nas contabilidades em papel mas na nos computadores daí que a adaptação que a polícia judiciária foi foi fazendo eh foi essa foi de dotar também o a polícia com os chamados peritos informáticos que acompanham essas investigações em questões muito específicas e com em que se exigem especiais conhecimentos H é um facto que a polícia tem e a unidade em concreto pessoas que foi formando h e que tem e que tem essas essas valências que que nos conseguem aproximar àquilo que é a mente que a mente de de um criminoso informático olhando agora para as vítimas como é que caracteriza o nível de proteção das empresas do estado e e e e das pessoas dos cidadãos no nosso país estamos a caminhar em sentido positivo H porque a cibersegurança que foi que tem vindo a ser aplicada às empresas eh eh faç faço à constatação de que não não estamos não há sistemas Seguros eh não há ninguém que Garanta não há nenhum engenheiro que possa garantir que estamos perante sistemas Seguros então a aposta eh também tem que ser na prevenção e na prevenção eh temos três aspectos que é os processos que é os procedimentos não é eh a tecnologia que está subjacente e as pessoas eh e as pessoas as pessoas têm que peço desculpa as pessoas tem que ser tem que ser o elo mais forte desta desta desta interação entre o que é processos procedimentos tecnologia e pessoas elas próprias têm que ter o hábito de se protegerem não é de criar grande parte grande parte da da da da da criminalidade e praticada com recursos a meios informáticos está assente na fragilidade humana e mesmo aquelas situações Já já falei aqui por exemplo do alai a situação as situações do alai é a fragilidade Humana porque as pessoas e a determinada altura convencem que que que estão que estão a falar com com as pessoas certas quando não até porque usam usam informação pessoal que tudo tem a ver com uma cultura de segurança a cultura de segurança que nós fomos imprimindo ao longo da da da vida e de sabermos que a nossa carteira tem que andar escondida não deve estar no bolso de trás deve deve estar protegida e não deve estar visível e Nós também vamos ter que assimilar estes princípios agora para para o mundo digital e perceber que temos que que saber duvidar temos o direito à dúvida não temos que aderir à primeira temos que validar a informação e temos que que que que falar com quem nos pode com quem nos pode fornecer a informação verdadeira não aderir não aderir não não não ninguém nos pressiona para para aderir eh e temos tempo e devemos ter tempo para decidir que era esse o princípio que estava subjacente à nossa à nossa vida anterior diria eh que era ter tempo a decidir analisar e ver se efetivamente estamos a ser vítimas vítimas de de de de de um golpe digamos assim mesmo qu for o banca perguntar a pedir a informação eh certificarmos que é mesmo o banco que pede sim é um é um bom hábito porque não é normal nas situações de Fishing a nas nestas situações não é normal as instituições do Estado As instituições credíveis fazerem fazerem este tipo de abordagem eh então nós temos que que que ter a capacidade de discernir que eh nos É nos é permitida uma pergunta nos é permitida nos é permitido uma avaliação daquilo que nos estão a propor nos últimos tempos foram públicos enfim ataques a empresas a várias Empresas e Grandes Negócios como a empresa ou a Vodafone ou a sonai ou EDP enfim podíamos dar aqui vários exemplos isto tendeu a a ficar menos haver menos intensidade nestes ataques ou seja as grandes empresas aprenderam a proteger-se ou o que é que aconteceu aqui para haver de facto menos ataques não não tem havido menos ataques e quiçá Tem havido menos menos divulgação desses ataques e as instituições dos organismos do Estado As instituições do Estado as grandes empresas são alvos apetecíveis pelo tipo de informação que podem que podem dar a um atacante sim porque de facto tem crescido depois as notícias sobre os ataques ao estado não é ao serviço Nacional de Saúde ao portal das Finanças à agência para a modernização administrativa à chave móvel digital deixou de haver notícias sobre as empresas Mas passou a haver umas temos que temos que distinguir que o o que está subjacente a à motivação do ataque e porque grande parte dos ataques informáticos podem ter um efeito disruptivo à partida que é e fazer com que aquela instituição que aquela empresa deixe de funcionar e aqui nós podemos aventar várias hipóteses para para para para preencher a motivação que está subjacente ao ataque ou porque há concorrência ou porque criam dinheiro eh ou porque descente ou porque queriam destruir ou porque há alguém descontente H ou porque alguém saiu descontente temos aqui um leque Grande para para para encaixar aquilo que é a motivação do dos ataques h e tendencialmente a motivação H ela aparece-nos sempre associada ao valor patrimonial ao interesse patrimonial não é e o interesse patrimonial que que está subjacente a um ataque de um ataque a este este tipo de de de de instituições é o valor da informação é o valor dos dados e por isso é que nós temos vindo a verificar que é que as intrusões que os acessos ilegítimos que os ataques informáticos eh podem e diferir no tempo podem já ter acontecido há 2 TR meses e depois há um período em que é feita é feita a publicitação desse a divulgação a própria empresa muitas das vezes vamos vamos equacionar por exemplo aquelas situações de de de raner raner é são são em que é pedido um resgate eh O que temos verificado em grande parte deste tipo de de ataques é que o atacante já esteve na na empresa ou está na empresa há algum tempo e já recolheu provavelmente e algum volume de informação que lhe vai valer dinheiro no futuro h e impõe um golpe Um Golpe Final digamos assim com este com esta eh pedido de de de resgate eh e encriptando encriptando o o o sistema da da vítima eh nós sabemos que que a polícia judiciária é contra obviamente o pagamento destes resgates ou desta extorsão eh Hum ainda assim eh Há empresas que pagam t t ideia de quanto dinheiro é que já foi pago não não faço ideia porque de facto Isto são são cifras negras é crime que acaba por não ser enunciado eh é do nosso conhecimento que algumas empresas eh pagaram mas também é do nosso do nosso conhecimento que estas empresas eh acabaram por cair naquele naquele naquele objetivo que estava subjacente ao criminoso que é se pagas a primeira vez eh Tás disponível para pagar a segunda e a terceira eh e que faça esta verificação nós só só só podemos dizer e dizemos desde o início que não deve haver este pagamento porque o criminoso não vai desistir e se num momento alguém alguém libertou a informação da da de uma empresa porque recebeu 1000 2000 ou 3000 ou que seja e temos a certeza que vai haver um segundo momento do ataque h para para receberem para receberem mais valor porque até já perceberam que que que que aquela organização está disponível para para pagar o princípio é não pagar porque não temos exemplos e daqu situações em que as pessoas só porque pagaram passaram a a a reaver a informação totalmente e e e em relação aos exemplos e ataques ao estado serviços públicos o Arsénio apontou alguns exemplos eh e a pergunta que fica é e se os nossos dados os dados dos cidadãos estão Seguros temos feito temos feito uma evolução muito muito grande nesta nesta matéria da da cibersegurança eh Há um conjunto de entidades que que que pensa e que e que tem tem feito tem feito propostas neste sentido coloco aqui o centro Nacional de cibersegurança a polícia judiciária também o centro o centro de de ciberdefesa porque tem a componente da segurança do do Estado eh também os serviços de informações h e tem tem sido um trabalho muito muito muito gratificante porque garante a cooperação entre as principais players da da da da cibersegurança e do e do cibercrime não esquecendo que e a cibersegurança o que o que o o que nós dizemos normalmente que é um incidente de segurança que para uma empresa e é aquele momento em que deixa de ter acesso à sua informação hh a perceção que temos é que um incidente se transforma rapidamente num cibercrime porque o objetivo principal foi uma intrusão o objetivo principal foi eh capturar dados para os vender a a principal motivação foi obter desde logo o dinheiro foi foi um ganho logo ciber incidente cibersegurança e cibercrime tem que andar de mãos dadas Digamos que que são a mesma moeda com com duas com duas fases com com esta nuance o que uma empresa pretende a partir do momento em que verifica que foi atacada é recuperar rapidamente os seus sistemas eh porque pode estar em causa e Estará com certeza a maior parte das vezes a continuidade do negócio né h o seu próprio funcionamento o seu próprio funcionamento e no estado é sim e e e e a componente e a componente do do do privada da da da daquela daquela motivação é que a empresa rapidamente continua continua a laborar enquanto que por exemplo para área do do cibercrime há aqui uma preocupação que é determinar determinar a autoria do ataque né Isto às vezes é pouco compatível com os objetivos que estão que estão subjacentes à aquela necessidade de opor a empresa a trabalhar mas eu dou exemplos de de de casos aonde hospitais por exemplo estiveram sem elaborar durante uma semana para para garantir um total uma total retoma em segurança h e com essa preocupação de recolha de recolha de prova que possa levar à identificação dos dos dos autores mesmo quando as prioridades não são as mesmas não é sim tem que haver essa conjugação Tem que haver essa conjugação e e há e há empresas com maior maturidade e aqui eu faço esta reflexão e Porque serve também de de aviso H se nós verificarmos o o que foi noticiado até agora é que sempre foram grandes empresas que foram atacadas com uma maturidade de cibersegurança como uma maturidade Acima da média o que nos leva a pensar que muitas pequenas e médias empresas e foram atacadas e não quiseram e não quiseram denunciar e tentaram debelar o o problema mas é é digamos é que é efémero não é e outras haverá que provavelmente não sabem que foram que foram atacadas outro tipo de crime sobre a sua alçada são os chamados ataques aos meios de pagamento eletrónicos que todos nós usamos cada vez mais Nem vale a pena identificarlos são alvos mais fáceis são são igualmente alvos mais fáceis porque estamos a falar de um de meios de pagamento que foram vulgarizado eh estemos a falar de cartões estemos a falar de de banco online tudo isso MB poderemos estar a falar de de de de de cartão não presente tudo tudo que é e-commerce as moedas virtuais já já l bo porque é de facto uma grande preocupação H tudo o que é meios de pagamento e quando falamos de meios de pagamento não podemos falar só de cartões bancários porque atualmente nós estamos estamos munidos na nas nossas nas nossas carteiras nos nossos telemóveis de meios de pagamento que não são que não são suportados digamos assim por por entidades bancárias são são cartões de de gasolineiras cartões de supermercados cartões de acesso e a determinados virtual exatamente não é tudo tudo virtualizado e e constitui em meio de pagamento h e todas essas situações caem neste tipo de de de trabalho que esta secção realiza e temos Como dizia de facto depois a questão dos do do das moedas virtuais dos dos criptoativos já não podemos falar só numa moeda normalmente somos somos levados paraos bitcoins mas já existem milhares e milhares e milhares e milhares de de e por isso chamamos tipto ativos já não temos só moedas também já temos tokens que são validados e são e são e são dinheiro H E aqui é preciso distinguir duas duas realidades que é a manipulação do que são criptoativos e aqui entram na naquela faceta do crime em que é um acesso ilegítimo sobre uma carteira de sobre uma carteira de de de criptoativos de criptomoedas de outra pessoa mas temos também e é uma das grandes preocupações que nos últimos 3 anos a po judiciária tem que é os falsos investimentos em criptoativos que são autênticas burlas que são oferecidas às pessoas eh para no sentido da lavagem de dinheiro não não e burlas no sentido de propor às pessoas investimentos em criptoativos eh E quando vamos verificar estamos a falar de criptoativos ou plataformas que não são verdadeiras até por influ são são criadas criadas e propositadamente para enganar mostram-lhe um trading em que até lhes dá ideia aos clientes neste caso que estão a ter um rendimento só que tudo isso é manipulado tudo isso é fabricado para demonstrar que a pessoa deve investir dados falsos são dados falsos só que só para para ter uma uma ordem de grandeza a polícia judiciária nos últimos 3 anos registrou cerca de 3.000 inquéritos de deste deste tipo de de de ilícitos H numa última estatística que obtivemos só em Lisboa e no porto cerca de 50 milhões de de euros de de dano causado às vítimas criptoativos só criptoativos investimento em criptoativos cerca de 50 milhões eh sempre um número por por por baixo h e efetivamente uma realidade que tem eh tem assolado as pessoas H através de de influencers é isso que eu ia perguntar quanto quanto desse de dessa burla é é é é foi foi feita por influencers quase na totalidade e eu aqui Como influencer coloco também h a imprensa e se vocês verificarem nos nos nos sites nas páginas iniciais de de de televisões de de de de rádio jornais existem publicidades enganosas e eu faço aqui este apelo existem publicidades enganosas sobre as pessoas que Invista aqui é é vulgar Nós entrarmos num num site e aparecemos logo um pop-up de alguém que investiu e mentira né alguém que investiu conta uma história normalmente bonita né digamos assim his e que não é não a pessoa maior parte das vezes não foi contactada a maior parte das pessoas só só se está a explorar a imagem a responsabilidade é de quem publica é imem Também quem compra aquele espaço também é também é da responsabilidade da da da os meos comunica social também devem ser responsabilizados eu não diria responsabilizados deviam ter é um uma postura preventiva para percecionar em que o que está a ser proposto em termos em termos de de de divulgação pode constituir a apologia a uma ou ou a facilitação de de de uma atividade criminosa como é que é nestes casos em particular e digamos a colaboração entre a banca e a polícia judiciária eh prof a colaboração com com a banca estando limitada por por por limites legais e e o negócio do do empréstimo de dinheiro digamos assim tem na base confiança não é se de repente se expõe digamos sim é verdade há aí há ali uma relação cliente entidade bancária nãoé ex e mas essa parte nós não temos não digamos assim que que a polícia judiciária o o a justiça o ministério público não tem essa componente de intervenção entre a relação entre o cliente e a entidade bancária naquilo que diz respeito à à investigação eh claramente temos um apoio e temos um uma colaboração constante com as entidades bancárias naquilo que pode ser que pode ser e transmitida em termos de de de informação para para iniciar investigações eh mas temos também mas temos também a componente legal da da autorização através do Ministério Público através do do da autoridade judiciária certo e a unidade que dirige ainda responsável pela pornografia de menores H esta semana a presidente da Comissão Nacional de Proteção de crianças e jovens alertou aqui na Renascença para o facto destes crimes serem uma ameaça cada vez maior H confirma este Alerta confirmo e é de facto uma uma uma grande preocupação e percecionar que continua a haver eh centenas de crianças que são expostas e que retomo a ideia que há pouco referi de que por detrás daquela imagem que é explorada na na divulgação de de deste tipo de material estar uma criança que efetivamente algur al algur não nalgum nalgum espaço foi foi abusada e e este este tipo de criminalidade é passível de de ser prevenida e de que forma eh fazemos fazemos também esse papel quer na na na na prevenção que fazemos junto de de escolas junto de associações de pais junto do do dos professores eh lançamos ainda no mês de outubro uma iniciativa durante o mês da da cibersegurança um jogo educativo para aplicar às crianças que é um jogo de de de prevenção de de de de de análise das próprias crianças eh para aquelas situações que podem constituir perigo eh num fornecimento de determinados dados o pró a própria exposição a que podem estar sujeito se fornecerem se fornecerem imagens e passo passo não é publicidade mas lançamos o jogo o jogo chama-se que é de um consórcio que é o jogo rayuela h e que está a ser tá a ser distribuído a nível Nacional pela pelo com o apoio do do do Ministério da Educação a todas as escolas a todas a todas as as associações que que o queiram que o queiram aplicar às crianças até porque servem para medir é que o o grau de exposição a que determinado tipo de ou grupos de crianças podem estar expostos e o ciber bullying é também uma preocupação da polícia judiciária é porque está enquadrada dentro desta preocupação que é de de de dizermos às crianças H qual é o perigo a que estão expostas mesmo não havendo contacto físico Vamos mudar olhar um pouco para a legislação também a lei do C crime tem 15 anos jogo eu só foi atualizada uma vez há 3 anos para trans uma diretiva Comunitária tendo em conta que falamos de já aqui de várias coisas que mudaram e e também de de um crime acent em tecnologia que que se desenvolve um ritmo enfim muito superior àquilo que nós todos Gostaríamos Aé ainda está adequada ou ela deveria ser revista não eu digo e e afirmo todas as vezes que que me perguntam que não é pela lei que nós deixamos de perseguir a este tipo de de fenómenos e porque pela primeira vez a lei do é Portugal que sá esta lei e resulta do trabalho do trabalho de peritos a nível europeu a chamada ciber convenção para para para o cibercrime não é e e resultou de um trabalho efetivo que foi feito pela por entidades privadas por pela europol pela Interpol os peritos eram essencialmente polícias e tinham também intervenção da da parte privada então a lei eh está construída de uma forma bastante abrangente e que vai vai permitindo e continua a permitir baseada na realidade portanto baseada na realidade e continua a permitir enquadrar as as as situações criminais se não for num num num determinado tipo de crime se não for no dano informático vamos ter o acesso ilegítimo se não for o acesso ilegítimo vamos ter a falsidade informática é um facto que estas realidades estas novas realidades estes novos novos modos e operando nos vão obrigar Muito provavelmente a fazer alterações pontuais mas lá está são mesmo isso mas não é uma urgência neste momento não temos não temos uma urgência Houve essa alteração precisamente por causa dos meios de pagamento eletrónicos que ocorreu há 3 anos nãoé eh porque foi a tal necessidade de de de dizer que umas vezes estamos a falar de burla informática outras vezes estamos a falar de falcidade informática quando precisamente estamos a falar de meios eletrónicos de pagamento que mancha com o nosso negócio e pergunta velho também se tem muitas queixas sobre as chamadas fake News enfim é uma digamos é um tipo de de de de expressão com o qual Não concordo porque ou é fake ou é News ou seja se é falsa não é notícia se é notícia não é falsa mas vou assumir a expressão eh as fake News é uma realidade que tem aumentado o nível de queixas ou ela é desvalorizada temos queixas eh temos situações em concreto em que investigamos do ponto de vista da da do crime o O o tal fake não é porque se alguém fabricou alguém fabricou aquela aquela mentira aquela mentira não aquela informação não é e porque estamos a falar de de de uma mentira e a quem atribuindo-a a um a um determinado autor legítimo não é e e reputado no no no no sistema e então é preciso investigar e é preciso pressionar se aquela se aquela matéria fake h de onde é que veio E porque é que foi con e portanto tem aumentado o número de queixas ou não tem tem aumentado ligeiramente mas também com também acho que se subestima um pouco essa essa realidade porque eh não podemos desligar a questão da das fake News com a desinformação com toda toda esta todo este problema da da desinformação e da motivação que pode estar subjacente à à desinformação e vamos tendo exemplos diários H até a nível ao nível ao nível da da da vivência política daquilo que a desinformação tem caus ia lhe perguntar isso também porque temos tido tantas eleições e vamos ter mais outubro autárquicas no início do ano seguinte presidenciais os períodos eleitorais dão-lhe particular trabalho eu quando digo dão-lhe assim dão à seg unidade dão à à polícia judiciária naturalmente não na componente da da desinformação isso acontece depois à posterior eh em períodos eleitorais eh existe uma coordenação efetiva com a comissão nacional de de eleições para percecionar e para ter presente a possibilidade de haver manipulação manipulação no caso algumas vezes até pode ser informática porque já tivemos situações de voto eletrónico e mas participamos felizmente felizmente não demos cados em investigação em investigação que nos permitam dizer que houve que houve manipulação acesso ilegítimo Sabotagem o que for a recolha da prova digital devia serc eu pergunto isto porque em 2021 o Presidente da República votou por inconstitucionalidade o diploma que permitia a apreensão de e-mails sem ordem de um juiz H acha que devia ser revista esta questão é uma discussão que nos é muito cara e como sabem o nosso diretor Nacional ainda há pouco tempo se referiu a esse a esse assunto motivou que reuníssemos em Lisboa H 27 chefes de que para trabalhar e para falar do dos metadados o acesso aos metadados é essencial para para a prova para a prova é prova digital e é prova que não é só para o cibercrime é prova que constitui elemento essencial para toda para toda a investigação e depois desmistificar a possibilidade de se constituir aqui um big brother não estamos a falar de Big Brother estamos a falar de informação que é que é armazenada pelos operadores de de que de comunicações com uma auditoria extremamente extremamente e rigorosa no acesso à aquela informação e que só é solicitada a pedid sob proposta da da polícia com a intervenção do ministério público e da da da autoridade judiciária não houve nunca eh notícia de que alguém pudesse ter acedido indevidamente à aquela informação a não ser para um caso devidamente justificado daí que a intervenção que a polícia judiciária tem vindo a ter na discussão do acesso aos metadados motivou também a intervenção do do nosso diretor Nacional na na na na Assembleia da República é que nós temos que igualar um pouco as armas que estão ao dispor do do criminoso eh porque estamos a falar de muitas vezes de de prova única estamos a falar da da único elemento que nos pode ligar entre os factos e e a e a e o resultado que que aqueles que aquela e que aquela ação e desenvolveu é um dado é um IP é um é um um uma uma informação do da comunicação onde é que começou a comunicação se teve reencaminhamento e qual foi o destino da comunicação É essa a prova que nós necessitamos e nestes casos é uma prova muito especializada é possível é possível ser eficiente sem esta prova nos dias de hoje não é possível ser eficiente e na na no nos dias de hoje na maioria dos casos que que envolvem e a internet que envolvem as comunicações porque se eu acabo de referir que estamos a falar de prova única estamos a falar do último elemento e do único elemento repare se estamos a falar de alguém comete um crime de sua casa ou de um de um local onde teve um acesso à internet sem testemunhas e sem qualquer outro prova outro tipo de prova não há prova documental não há prova e não não há nada só temos aquela prova só temos aquele elemento digital H isso não pode não pode ser dedado ao nível Europeu também tá a ser discutido e a polícia judiciária participa ativamente também em grupos de de de trabalho relacionados com com o acesso legal a este tipo de de informação pergunta inevitável o cibercrime foi o que mais trabalho deu ao Ministério Público no último ano com o maior número de inqueritos instaurados os meios que tem à disposição são suficientes diga-me que sim ou que não e eu vou ter perguntas na sequência disso mas eu eu diria que eu como dirigente da de uma unidade de cibercrime vou sempre assumir que com mais gente faria melhor no entanto o que posso dizer é que a polícia judiciária nos últimos anos fruto de uma de uma política que que a direção Nacional implementou tem tem criado e tem distribuído meios para que nós possamos acompanhar a realidad as legalidades do do cibercrime é uma unidade que foi criada em 2017 apesar de de polícias Ária ter um percurso desde 92 a investigar este tipo de de ilícitos mas desde desde 2017 a unidade cresceu exponencialmente também e neste momento tem Quero darme exemplo de meios concretos estamos a falar de pessoas ou estamos a falar estamos a falar de pessoas estamos a falar de especialização formação que é dada às pessoas já depois de estarem colocadas na na unidade estamos a falar de hardwares equipamento estamos a falar de de de equipamento estamos a falar de softwares estamos a falar de de ferramentas de de recolha de de prova estamos a falar de de de outro tipo de equipamentos para facilitar para facilitar o nosso trabalho eh mas sim a polícia judiciária Já verificou que grande parte da criminalidade H está sustentada no no no digital e que e a proposta e a resposta tem sido essa com a introdução introdução enfim nós já convivemos com ela da inteligência artificial a situação do crime informático vai agravar-se ou não eh qual suid eu quero quero ser positivo Vamos ter muitas situações Já temos situações em que a inteligência artificial h facilitou e está a facilitar a prática do crime prática do crime e o esforço tem que ser feito no sentido de utilizarmos o mesmo tipo de ferramentas para o combate e munir e munir a polícia judiciária na sua generalidade com ferramentas que facilitem cois que ainda não acontece neste momento fazos já existem projetos já existem projetos que que tentam e que em que se prevê a potenciação da da inteligência artificial para facilitar o nosso trabalho o aumento do uso de dados biométricos como os olhos ou a impressão digital aumentou ou está aumentar o tipo de criminalidade percebo provavelmente a intenção da sua pergunta eh e só vou e só vou dizer o seguinte Isto são são Dados valiosos os dados biométricos eh a própria Iris já tivemos aí uma aplicação que recolhia a Iris eh são Dados que neste momento eh nos podem parcer inocos eh mas que provavelmente irão ser objeto de de de transação no no futuro porque esses dados vão ser valiosos para validar validar eh o o que vão ser os nossos acessos aos sistemas às infraestruturas às aplicações as novas passwords são são já são hoje as nossas o ce não é alvo pela caixa do correio pode ser alvo pelo pela sua impressão digital ou pelo seu olho não é E aí muda tudo vamos É isso mesmo é é a possibilidade de eu e não ter que memorizar uma password porque vou utilizar o dedo ou vou utilizar a cara ou o olhar H ou a Íris n é e saber que que isso pode potenciar outro tipo de de de de de de crime não é estamos mesmo a terminar portanto eu eu eu ainda assim há aqui uma pergunta que achava que que tem que ser feita e e que tem a ver com as pessoas no limite que conselhos é que é que deixaria às pessoas para elas se protegerem deste tipo de crimes eu eu lembro-me por exemplo de há uns anos atrás falar com um especialista nesta área que dizia tenho um computador que uso só para ir à banco online não tem mais nenhuma utilidade não tem mais nada instalado a não ser a aplicação do banco eu na altura achei aquilo um exagero e mas aproveitando que está aqui disponível neste momento para nós perguntava-lhes pessoas não podem falhar na sua proteção eu diria eu diria que essa essa possibilidade e e é extremamente cara não é e de de pensar que para determinado sítio para a banca tem um comp para para os mails ten outro H Julgo que não não poderá ser por aí eh é um facto que isso vai vai potenciar alguma segurança eh mas o o o foco da da da da prevenção tem que ir de facto para para a cultura para a cultura de segurança e para a perceção daquilo que já fui dizendo de nós eh transmitirmos ou ou ou levarmos para para o digital aquela preocupação que já tínhamos no no no real e percebermos que temos o direito a duvidar não podemos não não podemos eh cair à primeira eh temos a hipótese de de de nos recorrer das entidades legítimas que estão associadas a a a determinados determinadas operações hh o ter ter atenção que os dados e a informação passou a ser o o o ouro passou a ser o ouro da dos nossos tempos eh porque há dados que que que tem esse tem esse valor H Então temos que os proteger e e a e a e a e a componente mais forte é de facto das pessoas Acabei por dizer e vou dar uma estatística cerca de 90% dos casos tem subjacente fragilidade humana em que a pessoa em algum momento C deu e e deu a entender que iria iria estar de férias eh algo que potenciou e que e e fez tocar campainhas que e é a altura certa para eu ligar ao filho eh e aplicar por exemplo um golpe de de do Olá pai Olá mãe isto se não Transform se não nos levarmos logo para o físico percebermos por exemplo que ninguém está em casa não é eh é esta Esta perceção que as pessoas têm a internet a tecnologia é eh é por natureza boa nós somos adeptos da da da internet nós somos adeptos da da tecnologia eh mas temos que percecionar que que também ela serve os propósitos do dos criminosos e eles mais rapidamente do que nós vão utilizar porque tem fundos porque tem financiamento porque podem ter o crime organizado atrás deles e para para para os suportar estamos mesmo a terminar como lhe disse como sempre tentamos conhecer um bocadinho melhor os nossos convidados também através da da música pedimos-lhe por isso que escolhesse um tema musical que de alguma forma tenha marcado a sua vida diria assim quer revelar a sua escolha explicá-la um bocadinho melhor a quem a quems eu é assim eu gosto de ouvir música de facto e por por momentos posso gostar de de um determinada música mas que se calhar o que o que mais me trá marcado foram foram os Queen foram pelo pelo pelo cantor também o Freddy merc né E se calhar o Under Pressure seja a música que mais se adca à minha à minha vida nada a objetar apenas fazer um comentário tem bom gosto a escolha musical de Carlos diretor da unidade Nacional de combate ao cibercrime e à criminalidade tecnológica da polícia judiciária a quem obviamente agradeço a presença este dúvidas públicas contou com o apoio técnico de ruio Ferraz sonoplastia de João Campelo imagem de Lara Castro regressamos na próxima semana uma boa semana