É nas instalações do IPBeja que se encontra o UbiNet, que possui competências nos domínios, entre outros, da segurança de sistemas informáticos. Faz, atualmente, e noutras áreas também, investigação em monitorização de segurança em rede, intrusão em sistemas informáticos e testes de penetração profissionais.

A propósito dos ataques informáticos que têm sido divulgados, Rui Silva esclarece que “sucedem agora, mas não quer dizer que sejam do momento”. Neste contexto explica que “na cibersegurança fala-se em ataques direcionados e oportunistas”, ou seja os que “são pensados para um alvo em concreto e aqueles em que são feitas práticas que permitem penetrar”. “Isto demonstra que todos os sistemas são vulneráveis”, sublinhou. O responsável deixou mesmo um exemplo, o caso das “autarquias onde a segurança é pouca”, chamando a atenção para as “consequências/impactos, na resolução de diversas matérias para os cidadãos”, no caso de serem sujeitas a ataques informáticos.

Rui Silva explica porque são os sistemas informáticos vulneráveis. Afirma que “qualquer empresa/entidade está sujeita, independentemente da dimensão”, e que muitas vezes “os ataques acontecem, particularmente os oportunistas, porque os utilizadores têm práticas inseguras”. Revela que, ao “nível da administração pública já há leis que regulamentam, que ensinam a minimizar riscos. Prevenir é fundamental. É este o caminho”, deixa claro, o responsável do UbiNet.

O laboratório UbiNet tem uma empresa criada que dá resposta às matérias de cibersegurança. Rui Silva divulga os serviços que presta, incluindo formação, no sentido de capacitar para responder, entre outros aspetos, a ataques informáticos.

No ciberespaço os ataques não são feitos apenas aos sistemas de empresas, instituições ou entidades, também visam utilizadores individuais:

Rui Silva fala dos mais usuais, aqueles que chegam através de emails ou mensagens nos telemóveis e que deixam, em quem os recebe, a “tentação de seguir indicações, deixando penetrar nos seus sistemas estas ações maliciosas”, o phishing, disse. Pede, o responsável do UbiNet, que se “confirme sempre a veracidade da informação que se recebe. Nem tudo o que nos chega é verdadeiro e é preciso ter esta consciência”, relevou.

No final, Rui Silva deixa algumas recomendações. Refere que “há muitos administradores de sistemas que pensam que estas coisas só acontecem aos outros” e que “esta atitude é uma porta aberta para acontecerem. Prevenir é sempre a solução”, voltou a sublinhar.

O Gabinete do Cibercrime da Procuradoria Geral da República (PGR), com quem o UbiNet trabalha ativamente, diz que os ataques informáticos “acontecem há vários anos e estão para durar”. Acrescenta que visam “entidades governamentais, bancos, marcas, empresas”. Lembra que “no início deste ano registaram-se ataques à página de Internet da Assembleia da República, ao Grupo Impresa (SIC e Expresso), à Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios), e agora à Vodafone.”  

“O investimento em cibersegurança passará a ser uma prioridade vital para empresas, marcas e organizações e, para os consumidores, o caminho apontado pelo Portal da Queixa é o de construir uma forte literacia digital”. A ideia passa, tal como referiu Rui Silva, por “saber reconhecer cenários duvidosos e fraudulentos e como agir quando se é vítima de algum esquema de burla.”

Aqui ficam algumas recomendações que podem ser seguidas e que ajudam a prevenir ataques informáticos, no caso dos utilizador individuais:

.criar passwords seguras e atualizá-las regularmente;

.não ignorar as atualizações de software;

.nunca abrir mensagens cujo emissor seja duvidoso ou mensagens de alerta, por ser uma prática comum em ataques de phishing;

.mensagens de marcas ou entidades conhecidas, mas com indicações estranhas também são para ignorar, assim como estar atento a ataques via redes sociais: a duplicação de perfis de marcas, celebridades ou influencers é real e cada vez mais comum.

No caso de fraude bancária, se foi vítima de phishing alerte o seu banco: os bancos já estão atentos a estas situações, no entanto, a duplicação de cartões ou o extravio de dados ainda é um problema por resolver. Se foi vítima de phishing cancele imediatamente os cartões e alerte o banco sobre o sucedido. À mínima dúvida, denuncie sempre e partilhe a sua experiência. Atenção, igualmente, aos sites falsos. Verificar é sempre o que deve fazer. 

Os dados mais recentes do Gabinete de Cibercrime da PGR dão conta que as denúncias de cibercrimes duplicaram no ano passado. Em 2021, o aumento foi "ainda mais expressivo" do que tinha sido em 2020, com 1.160 denúncias recebidas, contra as 544 de 2020. Em 2019, tinham sido 193.

Foto: Ekonomist.