Mais vale prevenir do que remediar

O ditado é popular e antigo, “casa roubada, trancas à porta” e estes tempos de veraneio são testes de resiliência à segurança física e à proteção dos bens materiais. Vivemos numa Era cada vez mais digital, onde grande parte das nossas experiências passam obrigatoriamente pela tecnologia e redes e pelas necessidades de segurança. A cibersegurança não deveria ser uma preocupação apenas das empresas e entidades, ou da administração pública, mas sim uma responsabilidade de todos nós.

Um erro comum é pensarmos que só as grandes empresas ou os portais e serviços da administração pública são alvos. A verdade é que qualquer pessoa pode ser vítima. Basta uma palavra-passe fraca, ou clicar num link suspeito ou aceder via telemóvel ou portátil a uma rede wifi pública sem proteção, para num piscar de olhos abrirmos uma porta ao intruso desconhecido.

Frequentemente partilhamos dados nas redes sociais, realizamos compras online e acedemos a serviços bancários através das aplicações móveis. Esta conveniência e facilidade de gestão digital, no entanto, tem riscos: ataques informáticos, roubo de identidade, fraudes financeiras e em última instância a chamada extorsão monetária.

Também olhamos para a cibersegurança como se tratasse de um um conjunto de soluções técnicas — firewalls, antivírus – em vez de a pensarmos numa abordagem multidisciplinar que envolve tecnologias, processos, políticas e, sobretudo, comportamentos humanos.
Atualmente, assistimos ao crescimento exponencial de ameaças cibernéticas cada vez mais sofisticadas, como ataques de ransomware com impacto em hospitais, em universidades, em instituições públicas e entidades privadas.

Grande parte dos ataques bem-sucedidos encontra origem na falha humana, como, por exemplo, o phishing, ou má gestão de credenciais de acesso aos sistemas, ou até mesmo um simples ficheiro desprotegido com as passwords de acesso a tudo e mais que usamos frequentemente.

O custo médio da violação de dados atingiu um valor record, de acordo com o relatório da IBM, “Cost of a Data Breach 2024”, chegando aos 4,9 milhões de dólares, o que equivale a cerca de 4,3 milhões de euros e simboliza um aumento de 10% a nível mundial. Já as empresas que investem em cibersegurança tiveram uma poupança global de 2 milhões de euros. Este aumento é largamente impulsionado pelo aumento das despesas relacionadas com a interrupção do negócio e o apoio ao cliente pós-violação.

Mas vamos olhar aos números. As denúncias de cibercrimes em sentido alargado têm aumentado persistentemente, de forma consistente, de ano para ano, desde 2016. Em Portugal, o Gabinete do Cibercrime teve em 2024, quase quatro mil denúncias (3.973), que representam um crescimento de quase 2.000% comparativamente com o ano de 2019, e de 36,25% comparativamente a 2023. Em média, em 2024 foram recebidas mais do 10 denuncias, por dia, de particulares e de empresas.

As denúncias recebidas no Gabinete do Cibercrime, são apenas uma amostra do conjunto total das denúncias de cibercriminalidade apresentadas pelos cidadãos ao Ministério Público. Por isso, embora sejam indicadores reais, permitindo que delas se infiram as grandes linhas dos cibercrimes que vitimam os portugueses, não permitem gerar dados estatísticos rigorosos. Quer isto dizer que há muitos outras situações de cibercrime que não são denunciadas, ficando as entidades vítimas reféns da tal extorsão financeira.

Desde o clássico “olá mãe, olá pai” e os falsos pagamentos de energia elétrica, passando pelas burlas online, de páginas falsas, investimentos fraudulentos em cripto ativos e imobiliário, imaginários trabalhos online e telefonemas e emails enganosos, pedidos de amizade nas redes sociais de contas inventadas, a imaginação no cibercrime é tal como a internet – sem limites. O Digital trouxe-nos progresso, mas ao mesmo tempo um enorme desafio que é a real importância de uma cultura de segurança digital transversal a todos os níveis da sociedade.

Soluções para ontem! A promoção de uma cultura de ciber consciência a vários níveis: as escolas devem incluir a educação digital nos seus programas curriculares; as empresas necessitam de investir na formação dos seus colaboradores; e a legislação – no caso dos Estados Membros, a Diretiva (UE) 2022/2555, conhecida como NIS2 – precisa de ser cumprida de forma célere e eficaz.
A (ciber) segurança não é apenas um desafio técnico — é um objetivo social. Numa Era onde a informação é poder, a proteção dos nossos dados é também a proteção da nossa liberdade, individual e coletiva.