Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.
«Casa roubada, trancas na porta» é uma expressão idiomática que advoga a necessidade de tomar medidas preventivas de proteção ou segurança, quando já é demasiado tarde para intervir ou estas se tornam dispensáveis.
Em 2022, a gigante operadora móvel multinacional Vodafone foi vítima de um infame ataque cibernético, que tornou inoperacionais as ligações telefónicas assim como o acesso ao serviço de internet (fixa e móvel), prejudicando assim a vida de milhares de pessoas, serviços e organizações que dependem – direta ou indiretamente, parcial ou completamente – dos seus serviços, aos mais diversos níveis, sobretudo profissional. Sem acessos, muitos dos serviços simplesmente pararam, lançando uma onda de descontentamento geral, tão intensa e inflamada como quando se aumenta o preço dos combustíveis. E se acharmos que talvez seja um exagero dizer-se que se tratou de um caso de vida ou de morte, é importante destacar que houve descrições de pessoas que ficaram impossibilitadas de ligar para o Instituto Nacional de Emergência Médica (vulgo, INEM), em caso de situações emergenciais, revelando-se assim o caos que tal evento lançou.
Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.
Por outro lado, adquirimos a consciência total do quão vulnerável estamos a esses mesmos ataques cuja força anímica e respetiva brutalidade se alimenta precisamente dessa relação umbilical entre humanos e maquinaria.
Também no caso do jovem que preparou um ataque terrorista à Faculdade de Ciências da Universidade de Lisboa, a internet, e muito particularmente a Dark Web – zona da internet que para aceder se necessita de ferramentas específicas, possibilitando o anonimato total dos seus utilizadores, e por isso, obscura –, foi o bastião do centro de todas as sinistras operações. Foi nesse espaço que, possivelmente em articulação com outras pessoas e grupos, o jovem da Batalha foi organizando o ataque, adquirindo armamento suspeito, entre descrições emocionais repletas de detalhes macabros, esmiuçadas pelo voyeurismo mediático de um país que até há pouco tempo se orgulhara de ser um dos mais seguros do mundo – ou pelo menos, orgulho de não ser “um” Estados Unidos da América com os seus mass shootings. O que talvez o jovem não contasse é que, mesmo nos confins limítrofes da Dark Web, serviços vigilantes de contra agressão sondavam estrategicamente a possibilidade offline de crimes hediondos – do branqueamento de capitais ao abuso sexual de crianças –, o que levou a nossa Polícia de Segurança Pública a intervir atempadamente e a impedir uma tragédia descomunal. Neste caso, a importância da segurança cibernética foi de extremo valor para poupar, literalmente, centenas de vidas humanas. O que nos parece óbvio é que, quer no caso do ataque à Vodafone, quer no planeamento de um ataque terrorista à FCUL, a Cibersegurança coloca-se hoje como um dos maiores desafios do mundo contemporâneo.
Não é de espantar que a área da Cibersegurança (também chamada “segurança de computadores” ou “segurança digital”) tenha sido uma das áreas que mais tem crescido exponencialmente, inclusive em termos formativos. Cibersegurança refere-se a todo um sistema de proteção envolvendo, geralmente, os computadores e os seus derivados (e.g., tablet), aos mais diferentes estratos – hardware, software, dados –, mas também a outros dispositivos como um singelo smartphone, entre outros aparelhos – aquilo que na linguagem digital se denomina como “internet das coisas”. Pela sua abrangência, percebe-se claramente a sua pertinência. A cibersegurança justifica-se porque existem vulnerabilidades no sistema e porque existem também ataques concertados para aceder a dados privados, motivados pela mais velha premissa foucaultiniana (que nem mesmo até o Foucault conseguia prever: saber é poder), ou seja, aceder a informação privilegiada tornou-se numa das mais poderosas ferramentas de obtenção de poder na pós-modernidade. E os ataques há muito que deixaram de ser genéricos, refundindo-se à imagem do hacker com uma máscara do filme «Anarquista», sofisticando-se cada vez mais.
Existem hoje vários tipos de ataques, desde dos mais genéricos como acessos não autorizados que no limite copiam ou escutam dados de um sistema (e.g., é o caso de “cavalos de tróia” ou “worms” lançados através de links maliciosos que permitem o hacking ou até mesmo a instalação de programas que recopiam passwords como keyloggers), até aos mais sofisticados como backsdoors – sistema criptográfico que contorna um sistema de segurança e contorna a autenticação (e.g., algoritmos) ou ataques de negação de serviços como os famosos botnet.
Vários são os sistemas em risco, dos financeiros (e.g., Bolsa, bancos, cartões de crédito, caixas Multibanco) aos industriais (e.g., rede elétrica, usinas); da aviação aos dispositivos de consumidor – por vezes, os mais inimagináveis como, por exemplo, minicâmaras de videovigilância ou alarmes domésticos. A cibersegurança trata então de zelar pela segurança digital, quer de indivíduos na sua vida pessoal, quer por parte das organizações no exercício das suas competências. Um estudo desenvolvido por Karl Reimers e David Andersson (2014) mostrou que, embora se considere que lidar com questões de segurança tecnológica é apreendido com a experiência quotidiana, 7 em cada 10 estudantes frequentemente ignoram as políticas de segurança digital e 3 em cada 5 jovens adultos/as acreditam que não são responsáveis?? pela proteção de informações e/ou dispositivos de hardware no âmbito das sua funções.
Interpreta-se a cibersegurança como algo irrisório, quanto muito garantido pelo Departamento Informático das organizações. Isto é: na maior parte dos casos, não há uma cultura organizacional de cibersegurança que permita que os colaboradores se vejam como parte efetiva para resolver problemas digitais através de práticas concretas, e tal não é verdadeiramente culpa desses colaboradores/as, mas sim de uma cultura que não interpreta os sinais que vivemos como um risco real. Tendo em conta o cenário, a questão da alfabetização de segurança de computadores de tecnologia através da implementação de soluções concretas tornou-se uma das questões mais centrais e neste requisito as entidades educativas e formativas tem um papel fundamental na disponibilização de uma oferta formativa centrada na segurança digital.
As ameaças digitais, neste momento, são inevitáveis, ainda assim, as suas consequências podem ser minimizadas com a formação adequada. O investimento na formação contínua em cibersegurança é essencial para garantir o sucesso da sua organização.
Para além desta Especialização Avançada em Cibercrime e Cibersegurança no Instituto CRIAP encontra outras formações nesta área como:
Especialização em Cibersegurança, Ambientes Computacionais e Sistemas
A Especialização em Cibersegurança, Ambientes Computacionais e Sistemas prevê dotar os formandos com conhecimentos, técnicas e políticas de segurança e proteção de dados pessoais e dos sistemas computacionais. Além disso, os alunos irão compreender os sistemas computacionais e as necessidades de segurança e privacidade dos dados organizacionais.
Curso Avançado em Cibersegurança e Inteligência Artificial na Proteção de Sistemas
Este curso tem como objetivo a capacitação dos formandos para compreenderem e aplicarem práticas de segurança avançada com o intuito de proteger as informações e os sistemas. É ainda pertinente para integrar conhecimentos em cibersegurança e inteligência artificial de forma estratégica.
Aposte na formação certa. Ao investir em conhecimento, a sua empresa estará preparada para lidar com os ciberataques de forma eficaz.