Qual é a função do Centro Nacional de Cibersegurança (CNCS)?
Tem diversos objectivos. É a autoridade nacional de cibersegurança. Tem um papel de supervisão e de regulação nessa área, em Portugal, e é, desde o ano passado, a autoridade nacional para a certificação em cibersegurança. No âmbito da nossa acção, temos a equipa nacional de resposta a incidentes, o cert.pt, e o nosso foco principal são os operadores de serviços essenciais em Portugal, os operadores de infra-estruturas críticas e a administração pública são o nosso “público-alvo”, digamos assim. Também alargamos o papel que temos para estas entidades. Temos uma oferta de produtos e serviços que prestamos igualmente a outras organizações no sector privado, para empresas, PME, ONG e para o cidadão comum.

A cibersegurança para as empresas é um tema que tem de estar sempre presente na sua actividade, porém, nos últimos meses, também ganhou dimensão para o cidadão comum, após ataques à Vodafone e ao Grupo Impresa, que até terão sido patrocinados por um Estado. Deixámos de ter “piratas informáticos” para ter “corsários informáticos”, apoiados por governos?
Não posso falar sobre casos específicos. A nossa mensagem desde há algum tempo é que a cibersegurança não é um problema meramente tecnológico e não é um problema apenas das grandes empresas. Há uma grande apetência de dirigir situações de ataque às PME. Há uma cadeia de valor que abre o apetite a quem quer ter algum proveito delas. Os casos mais mediatizados têm servido para alertar alguns sectores da sociedade de que existe um risco, de facto. A internet e o ciberespaço não são plataformas totalmente seguras, embora tragam vantagens às empresas e às organizações, mas também representam riscos. A mensagem do CNCS tem sido alertar para a presença desses riscos, mas também para as soluções e formas de as efectivar.

A ideia clássica que o público tem dos piratas informáticos é de alguém, normalmente um adolescente introvertido, num quarto escuro, a cometer estes crimes sozinho. Mas, actualmente, há grupos organizados, a trabalhar em rede e a fazer intrusões...
Os nossos relatórios do Observatório destacam essas abordagens, identificam actores e agentes de ameaça e existe uma panóplia de conceitos. Ainda há miúdos e adultos a operar isoladamente - os lobos solitários -, há activistas no ciberespaço - os hacktivists -, há uma grande vertente, que é o cibercrime organizado, e há indicadores de que alguns agentes podem estar ao serviço de Estados. Há de tudo. O ciberespaço é rico em oportunidades, mas também em riscos.

Foi um dos oradores num jantar-conferência, organizado pela Nerlei - Associação Empresarial da Região de Leiria, onde o tema foi Cibersegurança: Factor-chave nos negócios, que decorreu na semana passada. Que conselho deu, em caso de ataque aos sistemas informáticos e pedido de resgate?
A primeira coisa que nós e as autoridades recomendamos, quando há pedido de resgate, é que não se pague. Não há garantia que, mesmo após o pagamento, a cifra seja retirada, que o código para retirar a cifra seja fornecido ou que os dados sejam devolvidos em condições de integridade. Além disso, as empresas podem fazer a comunicação ao cert.pt e ao CNCS. O cert.pt irá, depois, agilizar com as autoridades policiais, neste caso, com a unidade técnica da Polícia Judiciária (PJ).