“Se, durante o início da pandemia, o tema utilizado pelos ‘hackers’ era a covid-19, agora estamos a ver um grande desenvolvimento na utilização da vacina. A vacina, neste momento, é o tema, é o assunto que os cibercriminosos estão a utilizar para atrair vítimas para os seus ataques”, refere Marco Barros Lourenço, responsável pela Investigação e Inovação da Agência Europeia para a Segurança das Redes e da Informação (ENISA, na sigla em inglês), em entrevista à Lusa.
Segundo o investigador português, o facto de as pessoas quererem “procurar informação muito rapidamente” – da fiabilidade das vacinas, à maneira como serão administradas ou aos efeitos secundários que poderão criar – “dá azo” a várias ações que podem tomar a forma de campanhas de desinformação ou de ciberataques.
“Durante o início da pandemia, vimos [mensagens] SMS falsas da Direção-Geral da Saúde (DGS) e de outras autoridades noutros Estados-membros. Vamos ver, provavelmente – e já estamos a começar a ver – mensagens a chamar as pessoas para serem vacinadas e clicarem no ‘link’ para se registarem para obterem uma vacina, por exemplo. São situações das quais, tipicamente, os ‘hackers’ tentam tirar vantagem”, sublinha Barros Lourenço.
Esta tendência tornou-se clara na quarta-feira passada quando a Agência Europeia do Medicamento (AEM) anunciou que tinha sofrido um ciberataque, tendo sido pirateados documentos relacionados com a vacina contra a covid-19 da Pfizer e da BioNTech.
Também Irene Plank, diretora de comunicação estratégica no Ministério de Relações Externas da Alemanha e responsável pela desinformação durante a presidência alemã, refere, em entrevista à Lusa, que a pandemia criou um “cenário de sonho” para quem quer difundir desinformação.
“A covid-19 foi algo que fez com que as pessoas se sentissem muito inseguras, ninguém sabia ao certo do que é que se tratava… E, quando se procura informação na Internet, cria-se um cenário de sonho para quem quer difundir informação. Foi, claro, o que aconteceu”, refere Plank.
Interrogada acerca da resposta dada pela presidência alemã às campanhas de desinformação, Irene Plank refere que, nos casos em que a integridade física das pessoas não foi posta em causa, a presidência optou por ignorar as campanhas e abrir canais de informação credíveis.
“A nossa filosofia geral é: não, não desmascaramos. Preferimos utilizar a nossa própria comunicação, que é baseada em factos, (…) e tentar fazer com que chegue a esses espaços [de desinformação]. Acreditamos na força das narrativas baseadas em factos”, frisa Plank.
Ainda que ressalvando que, na maioria dos casos, “não havia muito esforço por trás das ações” de desinformação, nem o intuito de se “criar uma história completa”, Plank salienta que o objetivo costumava ser o de “enfraquecer a coesão dentro da UE e, também, dentro das sociedades respetivas que compõem a UE”.
A responsável alemã sublinha assim que pode dizer “de maneira segura” que Portugal terá de continuar a “lidar com toda a desinformação ligada à covid”.
“Acho que podemos dizer com segurança que a presidência portuguesa irá continuar a lidar com os desafios originados pela pandemia, incluindo com toda a desinformação ligada à covid”, refere Plank.
Também Hanna Smith, diretora de investigação e análise no Centro Europeu de Excelência para Combate às Ameaças Híbridas, frisa à Lusa que “não há dúvidas” que o que tem sido visto “em termos de desinformação e ciberataques” continuará, incluindo durante a presidência portuguesa.
“A melhor maneira de olharmos para o fenómeno é pensar que irá continuar, que os ataques irão continuar e, por isso, temos de monitorizar a 360º graus o maior número de áreas possível”, sublinha Hanna Smith.
Portugal terá de lidar com ciberataques a infraestruturas críticas
Os ciberataques a infraestruturas críticas da União Europeia (UE) deverão continuar durante a presidência portuguesa do Conselho da UE, prevendo-se também um aumento das ações com motivações geoestratégicas, referem responsáveis à Lusa.
“Existem algumas tendências que se alteraram do ano passado para este ano. Nós vemos que este ano, por via da pandemia, as entidades que estão associadas à prestação de cuidados de saúde – como hospitais ou clínicas - motivaram um grande interesse. Vimos também um grande aumento [do interesse] em entidades ligadas ao setor público e ao setor do ensino”, frisa Marco Barros Lourenço, responsável pela Investigação e Inovação na Agência Europeia para a Segurança das Redes e da Informação (ENISA, na sigla em inglês), em entrevista à Lusa.
Em março, por exemplo, o hospital universitário de Brno, na República Checa, foi alvo de um ciberataque que obrigou a que os sistemas informáticos fossem desligados, cirurgias urgentes adiadas e doentes em estado crítico transferidos para outros hospitais.
Notando a mesma tendência, Hanna Smith, diretora de investigação e análise no Centro Europeu de Excelência para Combate às Ameaças Híbridas, refere, em entrevista à Lusa, que o objetivo destas ações é o de “criar disrupção, confusão e fazer danos” e que, em certos aspetos, visam tanto os Estados-membros como as instituições europeias.
“Um ator que usa atividades ligadas às ameaças híbridas também usa com frequência chamarizes. Ou seja, a ação pode ocorrer num sítio – fazendo com que os países ou governos olhem para o que está a acontecer aí –, mas o verdadeiro objetivo pode estar noutro sítio. Por isso, pode parecer que um Estado-membro está a ser visado, mas, na realidade, o verdadeiro alvo pode ser o processo de decisão da UE no sentido em que os Estados-membros tomam decisões juntos”, sublinha Hanna Smith.
Ainda que refira que as motivações financeiras continuam a ser “a motivação primária” das ações, Marco Barros Lourenço nota também um “aumento muito significativo” de ações ligadas a questões geoestratégicas.
“Existe um aumento muito significativo em questões geoestratégicas, ligadas também à ciberespionagem e a entidades que são patrocinadas por Estados. (…) São outro tipo de motivações que estão a aparecer e que têm ligações geoestratégicas, sejam a pressão sobre sistemas ou pressão sobre a rede”, frisa o investigador português.
Em nota à Lusa, fonte do Serviço Europeu de Ação Externa (SEAE) refere que tanto “atores estatais como não estatais” se aperceberam do potencial que o ciberespaço e a internet oferecem “para levar a cabo atividades maliciosas” e para “avançar os seus objetivos”.
Nesse âmbito, em junho de 2020, o Alto Representante da UE para a Política Externa, Josep Borrell, e Comissão Europeia publicaram um comunicado conjunto onde destacam a ação da China e da Rússia durante a pandemia de covid-19.
“Atores estrangeiros e alguns países terceiros, em particular a Rússia e a China, participaram em operações de influência direcionada e campanhas de desinformação em torno da covid-19 na UE, na sua vizinhança e em termos globais, com o intuito de minar o debate democrático e exacerbar a polarização social, melhorando também a sua própria imagem no contexto de covid-19”, frisa o comunicado conjunto.
Também a presidente da Comissão Europeia, Ursula von der Leyen, à saída de uma cimeira com a China em junho, afirmou em conferência de imprensa que tinha alertado de que os ciberataques e campanhas de desinformação da China “não podiam ser toleradas”.
“Vimos ataques em sistemas de computadores, em hospitais, e conhecemos a origem dos ciberataques. Reunimos os factos e os números necessários para saber”, sublinhou Von der Leyen na altura.
Hanna Smith refere que é preciso abordar as ameaças híbridas como uma batalha entre “Estados democratas e Estados autoritários”.
“Se és um Estado democrático, então podes esperar que alguém irá querer minar ou fazer-te dano, especialmente quando estás em destaque. E isso é, claro, o que está relacionado com Portugal: enquanto futura presidência [do Conselho da UE], é preciso que tenha noção de que pode vir a ser um alvo”, refere a investigadora.
Formato virtual trará dificuldades acrescidas a Portugal
O formato virtual que a presidência portuguesa do Conselho da União Europeia (UE) deverá adotar devido à pandemia da covid-19 trará dificuldades de segurança acrescidas a Portugal, referem vários responsáveis à Lusa.
“Emergiram novos tipos de desafios com o aumento da utilização de videoconferências. Tivemos sempre conscientes e alertámos para o facto de as videoconferências serem vulneráveis do ponto de vista de segurança”, refere à Lusa fonte do Secretariado Geral do Conselho Europeu, a instituição encarregada de assegurar a segurança das comunicações entre os parceiros europeus.
Frisando que a capacidade do Conselho aumentou significativamente desde o início da pandemia – no princípio, o Conselho tinha apenas capacidade para duas reuniões por videoconferência por dia com o máximo de 30 participantes, e atualmente “opera com frequência mais de vinte reuniões por dia, incluindo reuniões ministeriais, de grupos de trabalho e em trílogos” –, a mesma fonte sublinha que a multiplicidade dos sistemas de videoconferência utilizados pelos Estados-membros aumenta a vulnerabilidade do sistema.
“O Secretariado do Conselho não opera ou gere um único sistema de videoconferência entre todos os Estados-membros. Cada departamento dos Governos nacionais conecta-se ao ‘hub’ [rede central] do Conselho, usando os seus próprios sistemas, o que acrescenta, claro, uma [nova] camada de complexidade e também de riscos”, frisa o Concelho.
Devido à vulnerabilidade da videoconferência, o Secretariado sublinha assim que “as videoconferências não são reuniões formais do Conselho e nenhum assunto classificado pode ser discutido” em formato virtual.
A este cenário, Irene Plank, diretora de comunicação estratégica no Ministério de Relações Externas da Alemanha, acrescenta também a dificuldade em comunicar através de um formato virtual.
Sublinhando, em entrevista à Lusa, que a presidência alemã tinha planeado uma “presidência normal”, com “reuniões presenciais, conferências de imprensa e fotos de pessoas a saírem das cimeiras”, a partir de abril tornou-se claro que “a maioria da presidência teria de ser digital”, o que Plank qualifica de mudança “massiva”.
“Tivemos de encontrar novas maneiras [de comunicar] e o nosso objetivo foi o de criar um espaço público europeu onde podíamos falar sobre a maioria dos assuntos e onde poderíamos chegar a mais pessoas do que caso tivéssemos mantido o formado habitual”, refere Irene Plank.
Face à vulnerabilidade decorrente do formato virtual, a responsável alemã refere que a presidência colaborou com vários parceiros internacionais para aumentar a capacidade de resposta.
“Estamos a trabalhar com o Serviço Europeu de Ação Externa (SEAE) e com os Estados-membros numa espécie de ‘rede de reação rápida’ para que nos tornemos todos mais conscientes da maneira como a desinformação funciona e para que desenvolvamos estratégias para contrariá-la. Estabelecemos também ligações com o grupo do G7 com o mesmo objetivo, e estamos igualmente a falar com a NATO”, frisa Plank.
Oito meses de pandemia e de combate a ciberataques e desinformação fizeram com que a UE desenvolvesse uma maior resiliência em termos de segurança.
Nesse âmbito, o Secretariado Geral do Conselho refere à Lusa que “a presidência portuguesa irá ter ao seu dispor um serviço que, com base na experiência, terá sido melhorado e estará melhor adaptado às necessidades do Conselho e da Presidência”.
Também o SEAE, em nota à Lusa, refere que a pandemia impulsionou a criação de uma ‘Covid-19 Cyber Task Force’ para “cooperar e coordenar questões ligadas aos ciberataques” entre a Comissão, a Europol, o SEAE e a Agência Europeia para a Segurança das Redes e da Informação (ENISA, na siga em inglês).
“O SEAE mantém contactos contínuos com outras instituições europeias relevantes e agências, assim como com a presidência do Conselho da UE, para prevenir, desencorajar dissuadir e responder a ciberatividades maliciosas”, refere fonte do SEAE à Lusa.
Hanna Smith, diretora de investigação e análise no Centro Europeu de Excelência para Combate às Ameaças Híbridas, sublinha, no entanto, que, ainda que a preparação da UE esteja a um “bom nível” para este tipo de ameaças, muitas vezes estas “não podem ser contrariadas” porque os atores procuram criar um clima de “preocupação ou medo” que “extenue” o lado adverso.
“A preparação está a um bom nível quando nos referimos aos aspetos técnicos: os níveis de deteção são bons e a sensibilização também o é. Agora é uma questão de termos uma paciência estratégica para esta batalha e assegurar-nos de que não ficamos exaustos demasiado cedo”, salienta a investigadora em entrevista à Lusa.
Comentários