Quando ouvi as notícias dos ataques informáticos, lembrei-me de um post que já tinha escrito há 4 anos atrás. Fui recuperá-lo hoje.
Foi sobre o Wannacry em 2017.
O Wannacry foi um ataque informático a algumas empresas de telecomunicações que levou á sua paralisação.
Em 2018, tornou a ser notícia em Portugal a questão da proteção da informação com passwords - escrevi sobre isso aqui.
Passados três anos, escrevo novamente sobre o tema depois da Vodafone ter sido fortemente atacada ao ponto de afetar o país inteiro e serviços essenciais. Ao mesmo tempo, a Impresa, os Laboratórios Germano Sousa e a Cofina foram também alvo de ataque.
Os hackers, piratas dos novos tempos, ainda gozam do desconhecimento, impreparação e desleixo dos novos tempos.
Estamos cada vez mais expostos e não é por falta de aviso. 4 anos depois do Wannacry é tempo mais do que suficiente para as empresas se preparem para protegerem os seus ativos, os seus serviços e os dados dos clientes. Se há setor que me preocupa particularmente é o bancário porque mexe com dinheiro (dados muitos sensíveis) e já que pagamos comissões...
Hoje ficamos a saber que só existem 60 agentes policiais para investigarem crimes cibernéticos desde hacker às burlas no MBWay. 60 para 10 milhões de habitantes. Mais uma herança de 6 anos do Ministro Cabrita. Os resultados estão à vista.
Já que a casa roubada, espero que haja trancas à porta (que a maioria absoluta sirva para reforçar estas equipas). Mesmo ao nível das empresas, que haja reforço na proteção da informação.
Nós próprios também devemos ser mais vigilantes e ter antivírus no computador. Por acaso tenho esse cuidado - pago todos os anos a subscrição por vinte e poucos euros.
No que diz respeito às contas bancárias,deveria haver mais informação, para que as pessoas estejam atentas e não revelem os códigos.
ResponderEliminarJá há muito tempo, tive o computador bloqueado, por cerca de um mês, porque queríam que pagasse 100 euros.
Esta semana darei o meu palpite.
ResponderEliminarSenti-me mais seguro, curiosamente.
Boa semana
Realmente a mim não me afectou, mas uma pessoa começa a pensar em tudo o que tem online, banco inclusive, e dá medo.
ResponderEliminarBeijocas
ResponderEliminarUsando o banco online, é o meu receio, porque não tenho anti-vírus.
Actualmente é 100% certo que alguém estando online vai sofrer um ataque. Pior ainda quando 95% das empresas tem serviços em outsourcing, que estão num servidor a 7000km de distância com mais 10000 milhões de outras empresas.
ResponderEliminarMas, o principal da segurança online, começa por ensinar ás pessoas o que devem evitar e terem bom-senso. Um dos grandes problemas de hoje, é que o tele-trabalho criou milhões de novas formas de aceder ás credenciais dos funcionários. Basta um telemóvel/PC infectado que nunca tenha servido para nada, ganham acesso ao mail, daí enviam algo que o chefe reclama que o link não funciona, e passam a ter acesso ao servidor da empresa. Tem sido assim que estes grandes ataques tem acontecido.
Em cada milhão de ataques, 1 é notícia. Os restantes ninguém os refere...
Este ponto é a razão para a PJ ter tão poucos investigadores. 99,99% das empresas faz queixa, depois de já terem contratado uma empresa privada que faz uma auditoria e descobre como aconteceu a invasão, só nessa altura os dados são remetidos para investigação, muitas vezes para serem enviados para um país terceiro. Mas, há ainda coisas piores: é que a constituição portuguesa proíbe que sejam recolhidos dados, sem uma autorização prévia de um juiz. Ora num ataque, a informação acontece antes do juiz poder avançar com o mandato... todos os dados ficam protegidos por essa lei, até os dos criminosos. É por isso que é preciso tomar posse de computadores e telemóveis, pois tendo o objecto é possível verificar informações anteriores mas, com muitos limites... por exemplo: um homem é apanhado a traficar droga, o telemóvel é analisado e descobrem um vídeo onde um homem viola 4 mulheres. Sem que as mulheres apresentem queixa, aquele vídeo não pode ser visto por ninguém, quer seja da polícia quer seja um juiz. Nos EUA a coisa já é diferente e o FBI pode aceder aos dados e criar um relatório sobre tudo o que aconteça... foi assim que o "terrorista de Lisboa" foi apanhado. Se fosse a nossa investigação, só acontecia se alguém ouvisse o rapaz a dizer "vou explodir com isto tudo", irem recolher o computador, cadernos e telemóvel dele, para verificarem... o mais natural era o ataque ter sido feito (se bem que o rapaz tinha um problema logístico para levar toda a artilharia, de autocarro/metro, de uma só vez) e a investigação é que iria provar como aconteceu.
PS- a nível bancário é quase impossível acontecer algo que afecte muitos clientes ou a própria estrutura de um banco (estilo as situações com a cloud da Apple e da Amazon). No caso de bancos, os ataques são individualizados, pois mesmo tendo acesso a níveis superiores de um banco, há vários factores que obrigam a validações manuais e impedem grandes movimentações. Além de ser mais fácil atacar uma empresa de pagamentos e obter os números dos cartões de crédito. No caso das criptomoedas ou as empresas de pagamentos, é mais simples, pois mesmo com autenticações fortes é fácil criar um intermediário, que recolhe essa informação.
Já não me lembrava disso. Nem disso nem do legado do Cabrita. Ah, espera, foi porque não existiu quanto ao resto, a fragilidade disto tudo assusta. Faz sentido ter tanta força armada num país que não anda em guerra e não ter meios para combater um dos maiores problemas da atualidade?!
ResponderEliminarA mim também assusta, ao menos que haja trancas depois de casa roubada.
ResponderEliminarAs próprias instituições têm que se adaptar com a criação de VPN's por exemplo. Na minha empresa, sempre que recebemos um email externo vem por defeito sublinhado a amarelo para não clicar em links. Para áreas como sourcing, Accounts Payable ou receivables com emails para trás e para a frente com terceiros, vem sempre esse apêndice no fim de todos os emails. No entanto é daquelas coisas que qualquer um pode cair ...
ResponderEliminarNo caso dos bancos, mesmo com essas validações, há sempre o risco da informação ser acedida. Se para nós basta apenas um login...
eu tenho no meu computador, precisamente pq acedo ao netbanco.
ResponderEliminarNo caso do MBWay já critiquei aqui no blog a falta de divulgação e prevenção das burlas. Acredito que mm hoje muita gente desconhece o método comum de burlas. Não percebo o porquê de não haver proatividade a proteger as pessoas.
ResponderEliminarAs empresas continuam a não investir na protecção!
ResponderEliminarSegundo ouvi no Eixo do Mal, temo-nos de defender dos grandes ataque cibernáuticos que vêm da Rússia.
ResponderEliminarEles conhecem tudo, e segundo Clara Ferreira Alves, é o perigo que vem da Rússia, quando estamos todos preocupados com a Ucrânia.
Nem os Congressista americanos sabem tanto quanto os russos..
A Rússia é apontada como um dos grande beneficiados e onde estão localizados esses hacker, porque há o interesse estratégico desse governo na manipulação e na espionagem. Mas não é só a Rússia.
ResponderEliminarFica caro e a mentalidade dos empresário português ainda não está desperta para isso. Acredito mesmo que alguns só têm computador muito devido às imposições fiscais. O resto delegam no contabilista.
ResponderEliminar