Basta um email para colocar uma empresa em risco

O contra-almirante António Gameiro Marques, diretor-geral do Gabinete Nacional de Segurança, deixou ontem alguns alertas sobre o mundo digital e virtual, no início do “Connect Your Dots”, evento organizado pelo Clube MBA da Faculdade de Economia da Universidade de Coimbra.

Nesta 4.ª edição estiveram em foco os temas da transformação digital, cibersegurança e inteligência artificial, «áreas de extrema relevância no contexto atual», antecipara a organização, com a intervenção de Gameiro Marques a reafirmar a importância de discussão e da antecipação destas questões. Que, de resto, já aí estão e podem distorcer realidades e colocar em risco os regimes democráticos.

Ao notar que a segurança da informação é muito mais do que tecnologia, e depois de apresentar a estrutura de cibersegurança no país, que procura a prevenção, deteção e resposta, o contra-almirante observou que «o ciberespaço é cada vez mais um domínio estratégico de potencial confronto». Muito dificilmente não há manifestação no mundo físico de um acidente no ciberespaço, assinalou, ao falar de algumas ameaças identificadas pela Agência Europeia para a Segurança das Redes e da Informação, como ataques a cadeias de abastecimento ou desinformação. Há muitos Estados que funcionam e vivem através de ataques informáticos, afirmou.

De 2019 para 2020 duplicaram os acidentes no ciberespaço, e desde então a tendência tem sido crescente em Portugal, com 25 grandes ciberataques em 2022, que em 2023 e 2024 atingiram câmaras municipais ou, por exemplo, a AMA (Agência para a Modernização Administrativa). «As entidades atacadas que estavam preparadas recuperaram muito mais facilmente», disse. No ataque às câmaras, referiu, houve autarquias que perderam toda a informação.

Depois de expor algumas das vulnerabilidades que têm sido detetadas, e o que é preciso fazer como medidas de mitigação, Gameiro Marques deu exemplos. Por vezes basta um email que parece fidedigno para levar uma empresa a perder dinheiro, alertou, ao aconselhar a testes regulares. Uma das formas de conferir mais fiabilidade aos emails é a assinatura digital, como está no cartão de cidadão.

Importante, também, é a informação. Quem não estiver bem informado será facilmente manipulado. E a desinformação, e aqui entram as redes sociais, leva «a uma visão limitada da realidade», criando dificuldades às pessoas em destrinçar «o que é verdade e o que é mentira».

Aos presentes no “Connect Your Dots” deixou, em resumo, algumas recomendações: antecipem, preparem-se – o que passa por formação -, cooperem proativamente, com partilha de informação de cibersegurança e promovam debates conjuntos, investindo em redes de pessoas, em conhecimento multidisciplinar.

Na abertura do evento, que juntou especialistas de diferentes áreas no Convento São Francisco, Rita Melo, presidente do Clube MBA da FEUC, considerou que, numa sociedade que se está a reinventar, «o tema da cibersegurança é incontornável», sendo necessário acompanhar avanços e identificar fragilidades, num contexto de crescentes ciberataques que desafiam governos, empresas e cidadãos