CRÓNICAS DE UM ATAQUE DIGITAL ANUNCIADO: A FORMAÇÃO EM CIBERSEGURANÇA COMO SOLUÇÃO

voltar atrás

Crónicas de um ataque digital anunciado: A Formação em Cibersegurança como solução

Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.

«Casa roubada, trancas na porta» é uma expressão idiomática que advoga a necessidade de tomar medidas preventivas de proteção ou segurança, quando já é demasiado tarde para intervir ou estas se tornam dispensáveis. 


Em 2022, a gigante operadora móvel multinacional Vodafone foi vítima de um infame ataque cibernético, que tornou inoperacionais as ligações telefónicas assim como o acesso ao serviço de internet (fixa e móvel), prejudicando assim a vida de milhares de pessoas, serviços e organizações que dependem – direta ou indiretamente, parcial ou completamente – dos seus serviços, aos mais diversos níveis, sobretudo profissional. Sem acessos, muitos dos serviços simplesmente pararam, lançando uma onda de descontentamento geral, tão intensa e inflamada como quando se aumenta o preço dos combustíveis. E se acharmos que talvez seja um exagero dizer-se que se tratou de um caso de vida ou de morte, é importante destacar que houve descrições de pessoas que ficaram impossibilitadas de ligar para o Instituto Nacional de Emergência Médica (vulgo, INEM), em caso de situações emergenciais, revelando-se assim o caos que tal evento lançou. 
Ora, este ataque, que certamente não será o único, ilustra muito bem, por um lado, o que já sabíamos, mas tendemos a esquecer: a interdependência cada vez mais orgânica das nossas vidas individuais e coletivas às tecnologias de informação e de comunicação. Foi preciso – ironia das ironias – tal interrupção involuntária dos serviços para que coletivamente sintamos na prática o quanto essa dependência nos impacta.

Por outro lado, adquirimos a consciência total do quão vulnerável estamos a esses mesmos ataques cuja força anímica e respetiva brutalidade se alimenta precisamente dessa relação umbilical entre humanos e maquinaria.
Também no caso do jovem que preparou um ataque terrorista à Faculdade de Ciências da Universidade de Lisboa, a internet, e muito particularmente a Dark Web – zona da internet que para aceder se necessita de ferramentas específicas, possibilitando o anonimato total dos seus utilizadores, e por isso, obscura –, foi o bastião do centro de todas as sinistras operações. Foi nesse espaço que, possivelmente em articulação com outras pessoas e grupos, o jovem da Batalha foi organizando o ataque, adquirindo armamento suspeito, entre descrições emocionais repletas de detalhes macabros, esmiuçadas pelo voyeurismo mediático de um país que até há pouco tempo se orgulhara de ser um dos mais seguros do mundo – ou pelo menos, orgulho de não ser “um” Estados Unidos da América com os seus mass shootings. O que talvez o jovem não contasse é que, mesmo nos confins limítrofes da Dark Web, serviços vigilantes de contra agressão sondavam estrategicamente a possibilidade offline de crimes hediondos – do branqueamento de capitais ao abuso sexual de crianças –, o que levou a nossa Polícia de Segurança Pública a intervir atempadamente e a impedir uma tragédia descomunal. Neste caso, a importância da segurança cibernética foi de extremo valor para poupar, literalmente, centenas de vidas humanas. O que nos parece óbvio é que, quer no caso do ataque à Vodafone, quer no planeamento de um ataque terrorista à FCUL, a Cibersegurança coloca-se hoje como um dos maiores desafios do mundo contemporâneo.

 
 

1. O que é a cibersegurança? 

 

Não é de espantar que a área da Cibersegurança (também chamada “segurança de computadores” ou “segurança digital”) tenha sido uma das áreas que mais tem crescido exponencialmente, inclusive em termos formativos. Cibersegurança refere-se a todo um sistema de proteção envolvendo, geralmente, os computadores e os seus derivados (e.g., tablet), aos mais diferentes estratos – hardware, software, dados –, mas também a outros dispositivos como um singelo smartphone, entre outros aparelhos – aquilo que na linguagem digital se denomina como “internet das coisas”. Pela sua abrangência, percebe-se claramente a sua pertinência. A cibersegurança justifica-se porque existem vulnerabilidades no sistema e porque existem também ataques concertados para aceder a dados privados, motivados pela mais velha premissa foucaultiniana (que nem mesmo até o Foucault conseguia prever: saber é poder), ou seja, aceder a informação privilegiada tornou-se numa das mais poderosas ferramentas de obtenção de poder na pós-modernidade. E os ataques há muito que deixaram de ser genéricos, refundindo-se à imagem do hacker com uma máscara do filme «Anarquista», sofisticando-se cada vez mais. 
Existem hoje vários tipos de ataques, desde dos mais genéricos como acessos não autorizados que no limite copiam ou escutam dados de um sistema (e.g., é o caso de “cavalos de tróia” ou “worms” lançados através de links maliciosos que permitem o hacking ou até mesmo a instalação de programas que recopiam passwords como keyloggers), até aos mais sofisticados como backsdoors – sistema criptográfico que contorna um sistema de segurança e contorna a autenticação (e.g., algoritmos) ou ataques de negação de serviços como os famosos botnet.

Vários são os sistemas em risco, dos financeiros (e.g., Bolsa, bancos, cartões de crédito, caixas Multibanco) aos industriais (e.g., rede elétrica, usinas); da aviação aos dispositivos de consumidor – por vezes, os mais inimagináveis como, por exemplo, minicâmaras de videovigilância ou alarmes domésticos. A cibersegurança trata então de zelar pela segurança digital, quer de indivíduos na sua vida pessoal, quer por parte das organizações no exercício das suas competências. Um estudo desenvolvido por Karl Reimers e David Andersson  (2014) mostrou que, embora se considere que lidar com questões de segurança tecnológica é apreendido com a experiência quotidiana, 7 em cada 10 estudantes frequentemente ignoram as políticas de segurança digital e 3 em cada 5 jovens adultos/as acreditam que não são responsáveis?? pela proteção de informações e/ou dispositivos de hardware no âmbito das sua funções. 
Interpreta-se a cibersegurança como algo irrisório, quanto muito garantido pelo Departamento Informático das organizações. Isto é: na maior parte dos casos, não há uma cultura organizacional de cibersegurança que permita que os colaboradores se vejam como parte efetiva para resolver problemas digitais através de práticas concretas, e tal não é verdadeiramente culpa desses colaboradores/as, mas sim de uma cultura que não interpreta os sinais que vivemos como um risco real. Tendo em conta o cenário, a questão da alfabetização de segurança de computadores de tecnologia através da implementação de soluções concretas tornou-se uma das questões mais centrais e neste requisito as entidades educativas e formativas tem um papel fundamental na disponibilização de uma oferta formativa centrada na segurança digital.

 

2. Como proteger a minha empresa do cibercrime? 

 

Há uma necessidade intrínseca de aquisição e aplicação de novos conhecimentos, competências e práticas do que à segurança digital diz respeito e as entidades formativas não estão incólumes a essas interpelações.
 
O investimento em formação traduz-se em vantagens para as organizações: 
• Redução dos riscos operacionais, os colaboradores que apresentam uma boa formação estão menos propensos a erros digitais; 
• Conformidade legal, a proteção de dados sensíveis é obrigatória, desta forma, as organizações devem cumprir as exigências legais;
• Aumento da confiança, a formação demonstra um compromisso com a cibersegurança que se traduz no aumento de confiança por parte dos stakeholders. 
 
As formações em Cibersegurança são hoje uma das formações mais procuradas, embora se acredite que a procura deva aumentar ainda mais. O Instituto CRIAP, pioneiro por tradição de trazer à sociedade portuguesa as áreas mais inovadoras, tem na sua oferta formativa a Especialização Avançada (EA) em Cibercrime e Cibersegurança cuja preocupação central é compreender os fundamentos da segurança da informação e do cibercrime, alargando as competências técnicas, através do acesso a informação especializada, tal como a informática forense. O grande ex-libris desta EA, por comparação a outras do género, deve-se ao facto de não se circunscrever a uma linguagem puramente informática, que se torna intragável para “o” cidadão-comum, mas invocar também a grande área do Direito e da Criminologia procurando perceber as principais políticas ao nível das boas práticas, criminais e administrativas, europeias e nacionais; resituar o enquadramento legislativo do cibercrime assim como o “modi operandi” do direito criminal aplicável e os princípios gerais e as condições particulares da sua atuação. Trata-se de uma EA que não se limita a uma abordagem meramente teórica, mas integra os conhecimentos numa perspetiva de aplicação prática e operativa procurando, entre outros, elaborar uma política mínima de resposta a ciberataques ou até mesmo desenhar um protocolo de resposta a incidentes, incluindo a gestão de crises.
 
O corpo docente da Especialização é também um fator distintivo determinante para a sua escolha. Como cabeça de cartaz, temos o seu Coordenador, o Professor Doutor Rogério Bravo que é jurista especializado em direito informático e ciberinvestigador, detendo uma ampla experiência de trabalho enquanto Inspetor-chefe da Polícia Judiciária, e tendo sido nela responsável pelo combate à criminalidade informática. Já o Professor Doutor Daniel Caçador tem uma longa experiência profissional nas áreas de sistemas, comunicações e segurança de informação ao longo de cerca de 30 anos tendo sido Data Protection Officer do grupo Banco Montepio. Por sua vez o Professor Jorge Serrano, além do seu currículo multicultural, com passagem por faculdades espanholas e canadenses, traz um contributo valioso na área da Psicopatologia forense, essencial para compreendermos tanto os mecanismos dos ataques cibernéticos quanto o perfil e as condicionantes psicológicas de base de alguns tipos de cibercrime. São razoes mais do que suficientes para a escolha desta EA para preencher o seu currículo. Cientes de que as formações em Cibersegurança são, em bom rigor, assegurar o bom funcionamento das instituições, o Instituto CRIAP não podia estar mais orgulhoso de fazer parte desse projeto inovador de contribuir para o desenvolvimento social. Estamos seguros que este é o caminho para construir o seu futuro.

 

 

Pretende aprofundar mais sobre o tema cibercrime e cibersegurança? 

 

As ameaças digitais, neste momento, são inevitáveis, ainda assim, as suas consequências podem ser minimizadas com a formação adequada. O investimento na formação contínua em cibersegurança é essencial para garantir o sucesso da sua organização. 
Para além desta Especialização Avançada em Cibercrime e Cibersegurança no Instituto CRIAP encontra outras formações nesta área como: 

Especialização em Cibersegurança, Ambientes Computacionais e Sistemas 
A Especialização em Cibersegurança, Ambientes Computacionais e Sistemas prevê dotar os formandos com conhecimentos, técnicas e políticas de segurança e proteção de dados pessoais e dos sistemas computacionais. Além disso, os alunos irão compreender os sistemas computacionais e as necessidades de segurança e privacidade dos dados organizacionais. 

Curso Avançado em Cibersegurança e Inteligência Artificial na Proteção de Sistemas
Este curso tem como objetivo a capacitação dos formandos para compreenderem e aplicarem práticas de segurança avançada com o intuito de proteger as informações e os sistemas. É ainda pertinente para integrar conhecimentos em cibersegurança e inteligência artificial de forma estratégica. 
Aposte na formação certa. Ao investir em conhecimento, a sua empresa estará preparada para lidar com os ciberataques de forma eficaz.

 

Gostou deste Artigo? Veja mais no nosso blog que conta com mais de 50 artigos sobre diversas temáticas.

 

Siga-nos e descubra todas as nossas Novidades:

 

Instagram Facebook Linkedin TikTok

 

da autoria de:
Hugo Santos

Hugo Santos é Licenciado, Mestre e Doutor em Ciências da Educação pela Faculdade de Psicologia e de Ciências da Educação da Universidade do Porto (FPCE-UP), onde se envolveu em diversos projetos de investigação e intervenção cívica e social (e.g., IP-CHALID/Turquia, IP-H.E.L.P./Eslováquia e IP-ERASMUS/Hungria). Com a sua tese de Doutoramento sobre diversidade sexual em contexto escolar, na linha da investigação educacional sobre juventudes, cidadania e participação, ganhou o Prémio SPCE/De Facto Editores 2018 da Sociedade Portuguesa de Ciências da Educação, uma das mais altas distinções nacionais na área das Ciências da Educação. Com experiência recente em projetos sobre jogos sérios (e.g., JoSeES), tem adquirido um crescente interesse pela área das novas tecnologias educacionais, gamificação e da formação à distância. Com o CCP, já desenvolveu atividades enquanto formador em várias áreas – envelhecimento ativo, educação para a cidadania, educação sexual, jogos sérios, entre outros –, e atualmente exerce a atividade de Técnico de Formação no Departamento de Ensino à Distância (EaD) do Instituto CRIAP, construindo assim um percurso sólido na área da Educação e Formação.