Entrevista

Pedro Matos, consultor em cibersegurança: "Usar sempre a mesma palavra-passe é meio caminho andado para a desgraça"

25 mar 2022 10:37

Especialista esteve em Leiria para um jantar conferência com empresários na Nerlei. Diz que não se deve pagar resgates, em caso de ataque, que os hackers contam já com estruturas profissionais e que a literacia digital é um factor de segurança

Pedro Matos, especialista em cibersegurança
Ricardo Graça
Jacinto Silva Duro

Qual é a função do Centro Nacional de Cibersegurança (CNCS)?
Tem diversos objectivos. É a autoridade nacional de cibersegurança. Tem um papel de supervisão e de regulação nessa área, em Portugal, e é, desde o ano passado, a autoridade nacional para a certificação em cibersegurança. No âmbito da nossa acção, temos a equipa nacional de resposta a incidentes, o cert.pt, e o nosso foco principal são os operadores de serviços essenciais em Portugal, os operadores de infra-estruturas críticas e a administração pública são o nosso “público-alvo”, digamos assim. Também alargamos o papel que temos para estas entidades. Temos uma oferta de produtos e serviços que prestamos igualmente a outras organizações no sector privado, para empresas, PME, ONG e para o cidadão comum.

A cibersegurança para as empresas é um tema que tem de estar sempre presente na sua actividade, porém, nos últimos meses, também ganhou dimensão para o cidadão comum, após ataques à Vodafone e ao Grupo Impresa, que até terão sido patrocinados por um Estado. Deixámos de ter “piratas informáticos” para ter “corsários informáticos”, apoiados por governos?
Não posso falar sobre casos específicos. A nossa mensagem desde há algum tempo é que a cibersegurança não é um problema meramente tecnológico e não é um problema apenas das grandes empresas. Há uma grande apetência de dirigir situações de ataque às PME. Há uma cadeia de valor que abre o apetite a quem quer ter algum proveito delas. Os casos mais mediatizados têm servido para alertar alguns sectores da sociedade de que existe um risco, de facto. A internet e o ciberespaço não são plataformas totalmente seguras, embora tragam vantagens às empresas e às organizações, mas também representam riscos. A mensagem do CNCS tem sido alertar para a presença desses riscos, mas também para as soluções e formas de as efectivar.

A ideia clássica que o público tem dos piratas informáticos é de alguém, normalmente um adolescente introvertido, num quarto escuro, a cometer estes crimes sozinho. Mas, actualmente, há grupos organizados, a trabalhar em rede e a fazer intrusões...
Os nossos relatórios do Observatório destacam essas abordagens, identificam actores e agentes de ameaça e existe uma panóplia de conceitos. Ainda há miúdos e adultos a operar isoladamente - os lobos solitários -, há activistas no ciberespaço - os hacktivists -, há uma grande vertente, que é o cibercrime organizado, e há indicadores de que alguns agentes podem estar ao serviço de Estados. Há de tudo. O ciberespaço é rico em oportunidades, mas também em riscos.

Foi um dos oradores num jantar-conferência, organizado pela Nerlei - Associação Empresarial da Região de Leiria, onde o tema foi Cibersegurança: Factor-chave nos negócios, que decorreu na semana passada. Que conselho deu, em caso de ataque aos sistemas informáticos e pedido de resgate?
A primeira coisa que nós e as autoridades recomendamos, quando há pedido de resgate, é que não se pague. Não há garantia que, mesmo após o pagamento, a cifra seja retirada, que o código para retirar a cifra seja fornecido ou que os dados sejam devolvidos em condições de integridade. Além disso, as empresas podem fazer a comunicação ao cert.pt e ao CNCS. O cert.pt irá, depois, agilizar com as autoridades policiais, neste caso, com a unidade técnica da Polícia Judiciária (PJ).

Este conteúdo é exclusivo para assinantes

Sabia que pode ser assinante do JORNAL DE LEIRIA por 5 cêntimos por dia?

Não perca a oportunidade de ter nas suas mãos e sem restrições o retrato diário do que se passa em Leiria. Junte-se a nós e dê o seu apoio ao jornalismo de referência do Jornal de Leiria. Torne-se nosso assinante.

Já é assinante? Inicie aqui
ASSINE JÁ