Não é novidade nenhuma que estamos a ver agora em plena luz do dia o que já vem sendo tradição nos últimos anos em plena noite.
Os ataques vieram para ficar e acontecer mais vezes não fosse o principal asset do mundo os famosos dados pessoais.
Mais do que palavras de aviso e de tempestade onde os famosos jargões passam pelo “as coisas são mesmo assim”, “agora vamos ter de conviver com este fenómeno” ou mesmo, “a internet das coisas e o uso dos dados em grande volume...” o que importa reter é que vamos já atrasados.
Antes de ir ao tema do “vamos já atrasados”, é importante referir que há algo é notório, o desfasamento da realidade das pessoas e entidades que estão no mercado da segurança informática, quer como colaboradores, quer como empresas prestadoras de serviços. Ainda recentemente e a par do tema Vodafone, quando eu chamei de “ataque terrorista na forma de ataque informático” alguns especialistas surpreenderam-se com o léxico e pediram para não o acabar já todo. O léxico não é meu é já do MIT onde há uns anos atrás toda a corte de altos cientistas mostravam que as fronteiras do terrorismo não estavam apenas no domínio dos ataques aos sistemas do Estado, mas sim das entidades que também prestam serviço à população. Não é o Nuno, doutor, investigador laureado em 2021 com um prémio internacional em cibersegurança, professor de segurança informática e empresário no sector que o diz, é a ciência que o prova e já começou a fazer esse caminho em 2000.
Não façamos o que foi feito com a crise COVID aquando do início da pandemia e desatar a desacreditar a ciência. Não procuremos limitar para controlar ou para justificar. As coisas são como são e no IEEE há milhares de artigos que o provam.
Chegados a 2022 estamos a questionar o mais elementar, a argumentar muito, mas a comprovar com investigação... nada.
E assim estamos nós a ver aquilo que normalmente acontece longe da nossa praia e a comentar á luz do conhecimento não empírico e de muitos cursos de algibeira que se querem empoleirar acima das universidades e dos seus professores e bolseiros com publicações científicas.
Para a maioria de nós passa-nos ao lado que há um conflito na Europa. Passa-nos ao lado que a Vodafone tem uma infraestrutura que serve uma enorme latitude europeia a partir de Portugal. Passa-nos ao lado que a Nato pediu a Portugal para haver prontidão militar e que tal já está em andamento. Passa-nos ao lado que Espanha já posicionou uma fragata com 400 marinheiros perto das fronteiras da Rússia. Passa-nos ao lado que a força aérea já enviou F-16 para perto da Rússia... passa-nos ao lado muita coisa ma comentamos atomicamente.
E porque já vamos atrasados, é importante que as empresas façam aquilo que o PM disse hoje em direto às televisões, “as empresas precisam de olhar para a cibersegurança”. A ideia de que o Estado estará lá para olhar para as fronteiras da informática mesmo nas empresas e entidades críticas públicas é um disparate do tamanho do mundo, não fossem estas entidades contratantes habituais de colaboradores para esse serviço, pois pela força da lei necessitam de seguir os cânones da boa segurança informática para a garantir.
É um disparate achar que o Estado vai proteger o que não conseguem sequer os Estados Unidos fazer; como é um disparate ficar à espera que essa seja a missão do Estado.
O mudo está assim desde 2000. O mundo é assim porque quem hoje faz trabalhos avulso de ransomware amanhã trabalha a soldo para atacar infraestrutura críticas.
E onde fica o papel das empresas no meio disto tudo?
Fica num sítio complicado porque há que gastar dinheiro e fazer cálculos que coisas intangíveis. Ficam a precisar de implementar e pedir a uma empresa externa para auditar e testar (Santos da casa não fazem milagres). Ficam a contratar e a ter de pagar largos milhares por mês em vencimentos para especialistas ou rendas para empresas de segurança.
Ficarão cá as empresas que conseguirem garantir a sua segurança, a dos que servem e a dos que lá trabalham.
Quem não conseguir cai... não será certamente o Estado a segurá-las.
Docente, especialista em ciberegurança, keynote speaker em TED & IEEE Security.
Investigador vencedor do INNCYBER INNOVATION Cybersecurity 2021