Artigos

Os ciberataques e o ouro da nossa época

Tempos houve em que o valor era dado a bens tangíveis, ou seja, que existiam fisicamente

Não é só no turismo que Portugal se mostra um mercado verdadeiramente apetecível. Por cá os ataques informáticos a grandes instituições vão-se sucedendo, tendo sido a Vodafone apenas a sua mais recente vítima. Quando pára uma empresa de telecomunicações com uma quota de mercado estimada em 30% e com mais de 4,7 milhões de clientes na sua carteira, pára também parte de um País. Talvez por isso, o caso tenha ganho contornos tão mediáticos, porque nos dias que correm, falhar o telemóvel, a internet ou as redes sociais é para muitos absolutamente dramático. Mas este é apenas mais um dos muitos casos que se vão sucedendo nos últimos 6 anos e em que poucas áreas escapam. Da banca à saúde, das telecomunicações aos grupos de media, públicos e privados, vão sendo expostos a um dos grandes perigos dos tempos modernos, o que mostra também o quão impreparados estamos a este nível. A realidade é que nada nem ninguém está a salvo desta nova geração de piratas que não aparecem com pernas de pau nem com olhos de vidro mas camuflados atrás de um computador. Mas com tanta terminologia técnica e tantos inglesismos usados para explicar o tema, muitos de nós ficam sem perceber o que é afinal isto dos ciberataques?.

Começo um pouco antes, quando o mundo era um pouco mais fácil de entender e de explicar. Tempos houve em que o valor era dado a bens tangíveis, ou seja, que existiam fisicamente e que representavam exatamente aquilo que eram. “Eu” criava galinhas e tinha por isso galinhas e ovos. O excedente das minhas galinhas e dos meus ovos era usado para trocar por outros bens que eu não produzia ou criava, por forma a preencher as minhas necessidades. Quando passámos a utilizar a moeda, que sofreu em si várias alterações ao longo dos tempos, passámos a dar valor a um metal e posteriormente a um papel, que embora pudessem ser sentidos e apalpados, eram apenas uma representação de um valor designado. Sei que não estou com isto a dar novidade nenhuma, apenas para contextualizar com a chegada da internet e dos sistemas tecnológicos a que paulatinamente temos sido forçados (e obrigados) a recorrer para guardar o nosso dinheiro, que passou a ser apenas um número que vemos no monitor de um multibanco ou num extrato bancário, quando o solicitamos. Mas não é só no domínio financeiro. Os serviços públicos, os chats de conversa ou as inúmeras aplicações, dos bancos à navegação por GPS, tudo o que é a nossa informação fica registada no espaço virtual. A verdade é que toda esta evolução que nos tem trazido variadíssimas vantagens, como o conforto e a simplicidade de processos, vem trazendo com ela perigos sem rosto, que se escondem atrás de um ecrã.

Isto faz com que toda a informação, desde o que somos ao que temos, tenha passado do papel para ficheiros e bases de dados digitais. Ou seja, desde o nosso perfil enquanto consumidores, os nossos gostos e preferências, a informação mais privada como o número de telefone, a morada ou o nome dos nossos filhos, até aos registos clínicos, tudo está armazenado em espaços virtuais. Somos nós que inocentemente vamos carregando todos esses dados nas múltiplas plataformas que nos solicitam, inclusivamente os dados dos nossos cartões de crédito. Isso faz com que o ouro dos tempos modernos seja toda essa informação que as instituições vão colecionando. Imaginem só uma marca de sapatos saber exatamente quais são as pessoas que compram uma cor específica e um determinado modelo para que possam comunicar diretamente para esse público sem desperdiçar recursos? Ou uma farmacêutica perceber quem tem determinadas comorbilidades e direcionar-lhes o marketing? Até uma marca de cerveja conseguir destrinçar quem é que bebe álcool e dentro desses, os amantes de cerveja, e impactar-lhes poderosas campanhas?

Essa é a razão porque aplicações usadas em todo o mundo como o Tik Tok, o WhatsApp ou até o Waze nos são oferecidas sem qualquer custo associado. Na prática o que todas essas empresas querem é colecionar dados. Dados que são vendidos por muitos milhões e que permitem ter acesso privilegiado às escolhas dos consumidores. Hoje em dia até certos relógios conseguem guardar os nossos dados biométricos e se isso vai permitir que no futuro certas doenças consigam ser detetadas, antes mesmo de desenvolverem sintomas, por outro lado, o crescente conhecimento que é plasmado sobre nós na web, torna-nos vez mais expostos e suscetíveis a múltiplos perigos.

Voltando ao tema do ciberataque imaginem uma família com sinais de riqueza, conhecida por ter dinheiro e posses. Essa família deixa a porta de casa aberta todos os dias. O mais natural é que um dia alguém que por ali passe tenha a tentação de entrar e roubar. Assim se passa nas empresas. Normalmente por desleixo ou falta de investimento vão-se deixando portas abertas por onde os hackers podem entrar e muitas vezes nem é preciso ter grandes conhecimentos na matéria. É por isso que não podemos e não devemos (porque hoje em dia existem leis para isso) deixar informações criticas, sejam pessoais ou profissionais a equipas mal preparadas tecnicamente. Deve existir o mesmo cuidado em procedimentos de vigilância de acesso informático como temos em nossa casa. Deixar tudo bem trancado e seguro para não sermos roubados. Porque esse roubo pode colocar em perigo não só os nossos bens como a nossa própria vida.

Não existem nesta matéria países ou empresas totalmente seguras, mas existem níveis de cibersegurança que devem estar em permanente alerta e evolução para que estes ataques não se tornem cada vez mais ameaçadores.