Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.
«Casa roubada, trancas na porta» é uma expressão idiomática que advoga a necessidade de tomar medidas preventivas de proteção ou segurança, quando já é demasiado tarde para intervir ou estas se tornam dispensáveis. Recentemente, a gigante operadora móvel multinacional Vodafone foi vítima de um infame ataque cibernético, que tornou inoperacionais as ligações telefónicas assim como o acesso ao serviço de internet (fixa e móvel), prejudicando assim a vida de milhares de pessoas, serviços e organizações que dependem – direta ou indiretamente, parcial ou completamente – dos seus serviços, aos mais diversos níveis, sobretudo profissional. Sem acessos, muitos dos serviços simplesmente pararam, lançando uma onda de descontentamento geral, tão intensa e inflamada como quando se aumenta o preço dos combustíveis. E se acharmos que talvez seja um exagero dizer-se que se tratou de um caso de vida ou de morte, é importante destacar que houve descrições de pessoas que ficaram impossibilitadas de ligar para o Instituto Nacional de Emergência Médica (vulgo, INEM), em caso de situações emergenciais, revelando-se assim o caos que tal evento lançou. Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.
Por outro lado, adquirimos a consciência total do quão vulnerável estamos a esses mesmos ataques cuja força anímica e respetiva brutalidade se alimenta precisamente dessa relação umbilical entre humanos e maquinaria. Também no caso do jovem que preparou um ataque terrorista à Faculdade de Ciências da Universidade de Lisboa, a internet, e muito particularmente a Dark Web – zona da internet que para aceder se necessita de ferramentas específicas, possibilitando o anonimato total dos/as seus/suas utilizadores/as, e por isso, obscura –, foi o bastião do centro de todas as sinistras operações. Foi nesse espaço que, possivelmente em articulação com outras pessoas e grupos, o jovem da Batalha foi organizando o ataque, adquirindo armamento suspeito, entre descrições emocionais repletas de detalhes macabros, esmiuçadas pelo voyeurismo mediático de um país que até há pouco tempo se orgulhara de ser um dos mais seguros do mundo – ou pelo menos, orgulho de não ser “um” Estados Unidos da América com os seus mass shootings. O que talvez o jovem não contasse é que, mesmo nos confins limítrofes da Dark Web, serviços vigilantes de contra agressão sondavam estrategicamente a possibilidade offline de crimes hediondos – do branqueamento de capitais ao abuso sexual de crianças –, o que levou a nossa Polícia de Segurança Pública a intervir atempadamente e a impedir uma tragédia descomunal. Neste caso, a importância da segurança cibernética foi de extremo valor para poupar, literalmente, centenas de vidas humanas. O que nos parece óbvio é que, quer no caso do ataque à Vodafone, quer no planeamento de um ataque terrorista à FCUL, a Cibersegurança (ou do português, “segurança de computadores”) se coloca hoje como um dos maiores desafios do mundo contemporâneo.
Não é de espantar que a área da Cibersegurança (também chamada “segurança de computadores” ou “segurança digital”) tenha sido uma das áreas que mais tem crescido exponencialmente, inclusive em termos formativos. Cibersegurança refere-se a todo um sistema de proteção envolvendo, geralmente, os computadores e os seus derivados (e.g., tablet), aos mais diferentes estratos – hardware, software, dados –, mas também a outros dispositivos como um singelo smartphone, entre outros aparelhos – aquilo que na linguagem digital se denomina como “internet das coisas”. Pela sua abrangência, percebe-se claramente a sua pertinência. A cibersegurança justifica-se porque existem vulnerabilidades no sistema e porque existem também ataques concertados para aceder a dados privados, motivados pela mais velha premissa foucaultiniana (que nem mesmo até o Foucault conseguia prever: saber é poder), ou seja, aceder a informação privilegiada tornou-se numa das mais poderosas ferramentas de obtenção de poder na pós-modernidade. E os ataques há muito que deixaram de ser genéricos, refundindo-se à imagem do hacker com uma máscara do filme «Anarquista», sofisticando-se cada vez mais. Existem hoje vários tipos de ataques, desde dos mais genéricos como acessos não autorizados que no limite copiam ou escutam dados de um sistema (e.g., é o caso de “cavalos de tróia” ou “worms” lançados através de links maliciosos que permitem o hacking ou até mesmo a instalação de programas que recopiam passwords como keyloggers), até aos mais sofisticados como backsdoors – sistema criptográfico que contorna um sistema de segurança e contorna a autenticação (e.g., algoritmos) ou ataques de negação de serviços como os famosos botnet.
Vários são os sistemas em risco, dos financeiros (e.g., Bolsa, bancos, cartões de crédito, caixas Multibanco) aos industriais (e.g., rede elétrica, usinas); da aviação aos dispositivos de consumidor – por vezes, os mais inimagináveis como, por exemplo, minicâmaras de videovigilância ou alarmes domésticos. A cibersegurança trata então de zelar pela segurança digital, quer de indivíduos na sua vida pessoal, quer por parte das organizações no exercício das suas competências. Um estudo desenvolvido por Karl Reimers e David Andersson (2014) mostrou que, embora se considere que lidar com questões de segurança tecnológica é apreendido com a experiência quotidiana, 7 em cada 10 estudantes frequentemente ignoram as políticas de segurança digital e 3 em cada 5 jovens adultos/as acreditam que não são responsáveis ??pela proteção de informações e/ou dispositivos de hardware no âmbito das sua funções. Interpreta-se a cibersegurança como algo irrisório, quanto muito garantido pelo Departamento Informático das organizações. Isto é: na maior parte dos casos, não há uma cultura organizacional de cibersegurança que permita que os/as colaboradores/as se vejam como parte efetiva para resolver problemas digitais através de práticas concretas, e tal não é verdadeiramente culpa desses colaboradores/as, mas sim de uma cultura que não interpreta os sinais que vivemos como um risco real. Tendo em conta o cenário, a questão da alfabetização de segurança de computadores de tecnologia através da implementação de soluções concretas tornou-se uma das questões mais centrais e neste requisito as entidades educativas e formativas tem um papel fundamental na disponibilização de uma oferta formativa centrada na segurança digital.
Há uma necessidade intrínseca de aquisição e aplicação de novos conhecimentos, competências e práticas do que à segurança digital diz respeito e as entidades formativas não estão incólumes a essas interpelações. As formações em Cibersegurança são hoje uma das formações mais procuradas, embora se acredite que a procura deva aumentar ainda mais. Também o Instituto CRIAP, pioneiro por tradição de trazer à sociedade portuguesa as áreas mais inovadoras, tem na sua oferta formativa a Especialização Avançada (EA) em Cibercrime e Cibersegurança cuja preocupação central é compreender os fundamentos da segurança da informação e do cibercrime, alargando as competências técnicas, através do acesso a informação especializada, tal como a informática forense. O grande ex-libris desta EA, por comparação a outras do género, deve-se ao facto de não se circunscrever a uma linguagem puramente informática, que se torna intragável para “o” cidadão-comum, mas invocar também a grande área do Direito e da Criminologia procurando perceber as principais políticas ao nível das boas práticas, criminais e administrativas, europeias e nacionais; resituar o enquadramento legislativo do cibercrime assim como o “modi operandi” do direito criminal aplicável e os princípios gerais e as condições particulares da sua atuação. Trata-se de uma EA que não se limita a uma abordagem meramente teórica, mas integra os conhecimentos numa perspetiva de aplicação prática e operativa procurando, entre outros, elaborar uma política mínima de resposta a ciberataques ou até mesmo desenhar um protocolo de resposta a incidentes, incluindo a gestão de crises.
O corpo docente da Especialização é também um fator distintivo determinante para a sua escolha. Como cabeça de cartaz, temos o seu Coordenador, o Professor Doutor Rogério Bravo que é jurista especializado em direito informático e ciberinvestigador, detendo uma ampla experiência de trabalho enquanto Inspetor-chefe da Polícia Judiciária, e tendo sido nela responsável pelo combate à criminalidade informática. Já o Professor Doutor Daniel Caçador tem uma longa experiência profissional nas áreas de sistemas, comunicações e segurança de informação ao longo de cerca de 30 anos tendo sido Data Protection Officer do grupo Banco Montepio. Por sua vez o Professor Jorge Serrano, além do seu currículo multicultural, com passagem por faculdades espanholas e canadenses, traz um contributo valioso na área da Psicopatologia forense, essencial para compreendermos tanto os mecanismos dos ataques cibernéticos quanto o perfil e as condicionantes psicológicas de base de alguns tipos de cibercrime. São razoes mais do que suficientes para a escolha desta EA para preencher o seu currículo. Cientes de que as formações em Cibersegurança são, em bom rigor, assegurar o bom funcionamento das instituições, o Instituto CRIAP não podia estar mais orgulhoso de fazer parte desse projeto inovador de contribuir para o desenvolvimento social. Estamos seguros que este é o caminho para construir o seu futuro.
A Especialização Avançada em Cibercrime e Cibersegurança aproxima o destinatário da formação de outros ramos do conhecimento, como a análise de informação criminal e a ‘competitive intelligence’. O espaço virtual, fruto das tecnologias de informação, processamento e comunicação (TIPC) impôs-se e assumiu uma importância social, económica e política, permitindo um relacionamento com os espaços sociais tradicionais de tal forma que os tornou altamente interdependentes, e por isso, complexos. Ao escolher esta formação irá compreender os fundamentos da segurança da informação e do cibercrime, alargando as competências técnicas, através do acesso a informação especializada, tal como a informática forense. Esta formação é uma mais valia ao nível curricular para finalistas, de Mestrado, de licenciatura, de Pós-Graduação, de Especialização e MBA no âmbito do prosseguimento de estudos e inserção de mercado de trabalho.