Harvard Business Review

O pesadelo do cibercrime. Os “maus” já estão a trabalhar em conjunto

Se continuarmos à defensiva continuaremos a perder
Se continuarmos à defensiva continuaremos a perder

O cibercrime é um dos temas mais debatidos na era digital.

Os meios de comunicação estão cheios de histórias acerca de retalhistas, governos, empresas de tecnologia, celebridades e pessoas comuns — tudo e todos — que são vítimas de ataques de hackers.

Até as equipas de basebol estão agora a fazer o mesmo às suas rivais. E quanto às últimas séries no franchise de televisão “CSI”? “CSI: Cyber”, starring Patricia Arquette e Ted Danson.

Também os editores de livros estão a entrar em ação. Lançamentos recentes cobrem as muitas formas de cibercrime, a importância da cibersegurança e por que motivo indivíduos e organizações têm de levar estes assuntos a sério.

A melhor perspetiva geral é a de “Future Crimes,” de Marc Goodman, conselheiro na área do cibercrime junto da Interpol, das Nações Unidas e de outras instituições. Fornece estatísticas surpreendentes (o melhor software antivírus assinala apenas 5% das ameaças online; 80% dos hackers trabalham para redes de crime organizado) e uma opinião consistente sobre quais serão as nossas futuras vulnerabilidades.

Goodman ocupa vários capítulos, por exemplo, a colmatar lacunas de segurança na “Internet das Coisas”. Um dos meus exemplos favoritos, de 2013, são os ferros e chaleiras chinesas que eram ilicitamente equipados com cartões Wi-Fi, permitindo que os aparelhos se ligassem secretamente às redes domésticas dos seus proprietários e propagassem vírus e spam.

Os «maus» já estão a trabalhar em conjunto, seja através de um catálogo comum de aparelhos na Internet das Coisas ou das próprias redes de cibercrime organizado. Os “bons” também devem trabalhar em conjunto.

Mas temos mais com que nos preocupar além de chaleiras maléficas. Goodman também aborda as muitas ameaças inerentes à inteligência artificial e à biotecnologia — duas áreas preparadas para um enorme crescimento —, desde robôs assassinos a doenças geneticamente produzidas para atacar uma pessoa específica (por exemplo, um chefe de Estado). Estes são cenários de pesadelo, e já não são apenas ficção científica. Goodman lembra-nos algo de muito importante: a nossa tecnologia assombrosa pode facilmente ser virada contra nós.

Igualmente alarmantes são as histórias em “Swiped”, um relato minucioso de como os hackers roubam informações e identidades, escrito por Adam Levin, co-fundador da Credit.com. Os nossos pontos fracos vão de coisas aparentemente sem importância (quando permitimos que uma aplicação tenha acesso aos nossos contactos telefónicos, como saber se podemos confiar no seu fabricante em relação a estes dados?) até às nitidamente graves (que passos deu o seu empregador, médico ou banco para garantir a confidencialidade da sua informação?).

Levin cita um estudo (originalmente publicado na Science) em que os investigadores conseguiram identificar pessoas específicas em conjuntos de dados anónimos, recorrendo a “um recibo, um post no Instagram e um tweet acerca de uma nova compra, ou uma publicação no Facebook que incluía a localização de um bar ou restaurante favorito”. A sua questão principal é que nós — particularmente os jovens, acostumados a partilhar online cada pormenor das suas vidas — temos de ser mais prudentes acerca do que publicamos e a quem permitimos acesso.

Theresa M. Payton e Theodore Claypoole concordam. O seu livro, “Privacy in the Age of Big Data”, editado no princípio deste ano, explora os equilíbrios entre privacidade e conveniência e como as nossa tecnologias quotidianas nos forçam a escolher entre ambas, quer tenhamos consciência disso, quer não. Payton, antiga diretora de informações da Casa Branca, e Claypoole, advogado especializado na área da tecnologia, salientam que os Estados Unidos, ao contrário de muitos outros países, não classificam a privacidade como um dos direitos humanos; as suas leis tendem a tratar as questões da privacidade apenas depois de esta ter sido violada — após uma fuga de dados, por exemplo. Assim, os americanos estão expostos a quem quer que disponha do know-how e da vontade de a violar, incluindo o próprio governo.

Estes e outros livros sobre cibersegurança fornecem informações úteis e pintam um quadro abrangente e assustador das ciberameaças atuais. Onde falham, é na tentativa de oferecer sugestões práticas, porque até os melhores conselhos já estão desatualizados no momento em que o livro é publicado.

Os autores salientam que os hackers podem mudar de táticas mais depressa e com mais facilidade do que nós conseguimos atualizar as nossas defesas. Podem iludir a segurança simplesmente mudando os seus endereços IP ou acrescentando algumas linhas de código ao seu malware, e esmiuçam constantemente apps, websites e aparelhos, para encontrar falhas de segurança que possam explorar. Enquanto lemos isto, alguém está a imaginar novos métodos de nos roubar dinheiro e informações pessoais.

Duas coisas são claras: os livros sobre cibersegurança são uma solução do século vinte para um problema do século vinte e um, e a solução não está a resultar. Qualquer destes três livros tenta ajudar os leitores a prevenir-se contra as ameaças atuais, mas já ouvimos estes conselhos antes. (“Future Crimes”, por exemplo, aconselha que se usem boas passwords e se ignorem e-mails a pedir dinheiro para príncipes estrangeiros em apuros.) E não conseguem sequer começar a equipar-nos contra as ameaças de amanhã, como os perigos vizinhos Inteligência Artificial e da biotecnologia — porque ainda ninguém sabe como estes serão.

O problema não é falta de informação. Até uma rápida busca online por sugestões de cibersegurança devolve um tremendo número de resultados. Contudo, os estudos demonstram que demasiadas pessoas ainda usam passwords como “123456” e “password”, enquanto o cibercrime está pior que nunca.

Para combater esta ameaça dinâmica e em evolução, precisamos de uma solução igualmente dinâmica. E se dedicássemos todo o tempo, esforço e investimento que foi dedicado a estes livros à elaboração de um repositório de conselhos menos estático — uma Wikipedia para questões de cibersegurança, ou um GitHub para as melhores práticas de segurança ao nível individual e quotidiano? Seja qual for o formato, precisamos de uma localização central acreditada que seja abrangente e cooperativa, constantemente atualizada e acessível.

Os «maus» já estão a trabalhar em conjunto, seja através de um catálogo comum de aparelhos na Internet das Coisas ou das próprias redes de cibercrime organizado. Os “bons” também devem trabalhar em conjunto. A X-Force Exchange, da IBM, uma plataforma em tempo real de partilha de ameaças aberta a toda a gente, é um ponto de partida razoável para a segurança ao nível empresarial, mas a maioria das pessoas não sabe o que fazer com as suas listas de endereços IP maliciosos e localizações de ameaças. Poderão os editores, autores e empresas de tecnologia criar websites semelhantes para indivíduos? Até a cibersegurança poder parar de jogar à apanhada e passar verdadeiramente à frente dos esforços dos hackers, continuaremos na defensiva — e continuaremos a perder.

Comentários
Outras Notícias que lhe podem interessar
Hoje
Fotografia: Tiago Melo

Crédito chega às famílias mas nunca foi tão baixo para as empresas

Passageiros de um cruzeiro aportado em Lisboa, 22 de dezembro de 2017. Fotografia: Artur Machado/Global Imagens

10.º maior destino das exportações não é um país, são barcos e aviões

Maria Luís Albuquerque posa após entrevista nos estúdios da TSF. Economista, professora universitária e Ministra das Finanças de Portugal entre 2013 e 2015 é deputada e Vice Presidente do Partido Social Democrata (PSD). 
(Reinaldo Rodrigues/Global Imagens)

Maria Luís: “Acho difícil que o PS apresente um OE que mereça a nossa aprovação”

Outros conteúdos GMG
Conteúdo TUI
O pesadelo do cibercrime. Os “maus” já estão a trabalhar em conjunto