Vigiar o "jogo do gato e do rato" dos ciberataques num palácio de Lisboa

Os peritos em segurança informática do Centro Nacional de Cibersegurança registaram 1895 notificações relacionadas com ciberameaças.

Foto
Reuters/KACPER PEMPEL

Olhando da porta, ninguém diria que aquela sala, forrada a madeira, com meia dúzia de computadores é o centro de comando da monitorização de ataques informáticos em Portugal, com ecrãs "high tech" a piscar, a vermelho ou verde.

A verdade faz-nos mais fortes

Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.

Olhando da porta, ninguém diria que aquela sala, forrada a madeira, com meia dúzia de computadores é o centro de comando da monitorização de ataques informáticos em Portugal, com ecrãs "high tech" a piscar, a vermelho ou verde.

Mas é. É ali, passando os arcos e os corredores com pinturas antigas do palácio onde está instalado o Centro Nacional de Cibersegurança (CNCS), junto à Cordoaria Nacional, em Lisboa, que trabalha um grupo de técnicos, com computadores potentes, processando informação, 24/24 horas, sete dias por semana.

Por ano, são registados, anualmente, 70 milhões de "observáveis", ou acontecimentos ligados a ataques informáticos de vários tipos, que depois são filtrados para Portugal.

A explicação é dada à agência Lusa por Pedro Veiga, pioneiro da Internet em Portugal, professor no Departamento de Informática da Faculdade de Ciências da Universidade de Lisboa (FCCN), que faz uma visita guiada às salas do CNCS, que coordena desde 2016, viradas para o Tejo, com discrição e sem muitos pormenores porque a cibersegurança, justificou, é uma matéria sensível.

Para a reportagem, as câmaras não podem captar algumas partes da sala, é preciso evitar filmarem-se os técnicos atrás dos computadores ou os ecrãs grandes que mostram o mapa-mundo ou os quadros com o número e o tipo de ameaças em curso.

Pedro Veiga explica, antes de entrar na sala, onde estavam alguns técnicos. Aqueles estão ali, outros podem ser chamados se for necessário ou pode pedir-se a colaboração a outras entidades.

O objectivo deste grupo do Departamento de Operações do CNCS é "fazer o tratamento e dar resposta a incidentes de cibersegurança".

"E é conhecido que há certos eventos, como eleições, onde há uma maior actividade no ciberespaço. Para minimizar o tempo de resposta a eventuais incidentes activámos a 'sala de situação', em que temos pessoal em permanência para poder reagir com maior rapidez se houver um incidente", disse.

Desde 2016 que é criada uma "sala de situação" antes das eleições, em colaboração com a Comissão Nacional de Eleições (CNE), o Ministério da Justiça, que opera as infra-estruturas que recolhem os dados, além de outras entidades.

Ataques, como os que acontecem também nas eleições, podem ser "mitigados", nas suas palavras, se o CNCS estiver "em cima do acontecimento através de filtragens de endereços de onde vêm os ataques".

Sem entrar em muitos pormenores, o responsável do centro descreve o neologismo "hackivistas" - uma mistura de "hackers" com axtivistas - responsáveis por este tipo de ataques para "fazer propaganda ou perturbar mais ou menos os processos eleitorais".

Os ataques, nesse eterno jogo do "gato e do rato", entre o "hacker" e as autoridades, estão mais sofisticados, segundo os estudos internacionais citados por Pedro Veiga, mas também há hoje "técnicas mais elaboradas para detectar e mitigar os ataques".

E há um perigo acrescido com a oferta de redes criminosas que vendem, "por valores não muito elevados", ataques "com grande nível de sofisticação" a nível global, descreveu.

Os números da actividade do centro em 2017 estão no Relatório Anual de Segurança Interna (RASI).

Os peritos em segurança informática do CNCS registaram 1895 notificações relacionadas com ciberameaças.

Desse total, apenas 28% (535) "resultaram na abertura de incidentes analisados e resolvidos com sucesso - 120 casos de "malware" (programas maliciosos), 51 casos de tentativa de intrusão.

Dos incidentes analisados e resolvidos, 17% "afectaram direta ou indirectamente entidades do Estado", não descriminadas no relatório, mais oito por cento do que em 2016.

No ano passado, foram registadas em Portugal duas campanhas de "ransomware" (distribuição de código malicioso - WannaCry, em Maio, e Not-Petaya, em Junho.

No total, a equipa de especialistas do CNCS processou 169 milhões de registos, dos quais 25% (42,24 milhões) se relacionavam com o ciberespaço nacional.