O ano da pandemia e da cibersegurança

0
1507
Pedro Xavier Mendonça, Centro Nacional de Cibersegurança

A pandemia de 2020 recordou-nos o papel central que a natureza reservou à incerteza. Se as gerações das últimas décadas o tinham esquecido, recordaram-no agora e talvez não o esqueçam, até que outras gerações afortunadas olvidem também como é incerto este mundo. Temos de segurar nas mãos a incerteza e viver com ela, compreendê-la, defini-la e deixar que a sua sombra (ou luz) atinja o nosso quotidiano, condicione alguns dos nossos passos, quer para andarmos mais devagar, quer para, em certo sentido, corrermos mais depressa.

Um dos aspetos mais visíveis desta pandemia foi o modo como as tecnologias digitais foram uma boia de salvação para muitas pessoas e organizações. A necessidade de recolher a casa encontrou na Internet a ligação ao mundo que se fechava atrás da porta da rua. E nisto fomos todos extraordinários. Isto é, fora do comum. Nada do que que aconteceu, e ainda acontece, nos tinha acontecido antes. A sociedade funcionou, mantendo em muitos domínios os níveis suficientes de interação entre os indivíduos para que o trabalho de cada um se realizasse.

O outro lado desta moeda pagou-se com assimetrias. Os trabalhos imateriais e intelectuais conseguiram manter graus de funcionamento impossíveis para muitas outras profissões, com consequências no emprego e na sobrevivência dos empresários. O nível de preparação das organizações para um evento deste tipo não foi universal. Na verdade, algumas empresas estavam prontas para o trabalho à distância porque tinham suficiente maturidade digital e não porque tivessem planeado e prevenido um evento como uma pandemia.

A cibersegurança é um dos indicadores destas assimetrias. Não há digitalização para o bem comum sem cibersegurança. Por isso, em 2020, algumas sociedades descobriram que são capazes de uma digitalização acelerada, mas também que essa digitalização traz consigo necessidades de cibersegurança. Algumas destas necessidades existiam, mas eram pouco visíveis. Outras, ganharam relevância. Por exemplo, já antes era fundamental que as organizações tivessem políticas de cibersegurança consistentes e formassem os seus colaboradores em boas práticas nesta matéria. Hoje, isso é ainda mais importante, visto que aumentaram os ciberataques oportunistas que exploram as fragilidades do trabalhador isolado. É por isso que ganhou novo peso o modo como os funcionários utilizam os computadores em casa para fins profissionais, quer estes dispositivos sejam próprios, quer sejam fornecidos pela organização.

Em plena pandemia de Covid-19, o cibercrime não teve contemplações. Quem pensava que uma situação trágica para a Humanidade teria como efeito conter as ações hostis dos cibercriminosos, enganou-se. O número de incidentes registados a nível nacional e internacional aumentou. Os ciberataques foram rapidamente adaptados às circunstâncias para afetar as pessoas nos seus pontos mais vulneráveis. O confinamento promoveu campanhas com vista a comprometer o uso de serviços digitais por parte das pessoas isoladas em suas casas. O medo da doença foi aproveitado para a realização de fraudes digitais. A desinformação ganhou espaço à custa do caráter aberto da ciência. O setor da saúde, sobretudo a nível internacional, viu-se ainda mais sobrecarregado para conseguir resistir a ataques que colocaram em perigo os dados dos pacientes.

É de particular relevância neste panorama o papel da chamada “engenharia social”, isto é, das técnicas de manipulação dos indivíduos. Esta evidência mostra como estes problemas entrecruzam de uma forma profunda a dinâmica técnica e a dinâmica social. Não podemos proteger as pessoas das ameaças do ciberespaço se não as protegermos de si mesmas e umas das outras. É certo que um ataque cibernético é concretizado, em última análise, através de um meio técnico, mas o valor afetado é um valor humano. A engenharia social inscreve a componente humana na cadeia de um ciberataque, muitas vezes como vetor crítico, mediante a ilusão de uma imagem fraudulenta, por exemplo. As variáveis geopolíticas também marcam este campo de conflito, colocando países com interesses díspares a utilizarem o ciberespaço como terreno de disputa. Neste território sem fonteiras, o cibercrime balança entre estruturas altamente organizadas, por vezes apoiadas por Estados, e modos de atuação quase pueris, com mero objetivo de exibir capacidades ou fazer afirmações políticas, não raras vezes ideologicamente pouco robustas. Paralela à camada social, a dinâmica técnica é muito intensa. O sublinhar do fator humano não pode esquecer isto. A inovação tecnológica brota do submundo do cibercrime através da renovação constante das metodologias de ataque, obrigando ao aceleramento da inovação entre aqueles que são responsáveis pela cibersegurança. Grande parte das vezes, a dinâmica social não deteta estas ameaças, a não ser quando o valor que se pretende proteger é finalmente comprometido, como os dados pessoais ou a reputação. Como o corpo submerso de um iceberg, estas ameaças representam o verdadeiro gigantismo do que enfrentamos.

É neste contexto que 2020, além do ano da pandemia de Covid-19, é o ano da cibersegurança. Não porque estejamos necessariamente mais seguros, mas porque as sociedades perceberam, ou têm uma oportunidade para perceber, como a cibersegurança deve ser um pilar da digitalização. A incerteza da natureza também está presente nas dinâmicas sociotécnicas que povoam o ciberespaço. Por isso, a preparação das organizações e dos indivíduos para as ciberameaças deve ser universal. Essa é uma certeza que devemos ter para 2021. Reconhecer isto é já ajudar a mitigar os efeitos adversos da incerteza.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here