sexta-feira, 13 de dezembro de 2013

Cibercrime, cibersegurança e ciberguerra



Cibercrime, cibersegurança e ciberguerra

Recentemente foi veiculado pelas autoridades nacionais, que Portugal vai contar com um centro de cibersegurança1 bem como de uma estratégia nacional para o combate ao cibercrime. Louve-se a iniciativa, que peca, por muito tardia, mas ainda assim saúde-se a iniciativa.
A realidade das novas tecnologias trouxe ao mundo um novo universo de potencialidades de crime. E os criminosos não se fizeram rogados e o aparentemente inócuo mundo da Internet é hoje um campo de batalha onde se travam intensas batalhas. Comecemos por esclarecer alguns dos conceitos.
O cibercrime ou crime informático mais não é que a actividade criminosa que utiliza meios informáticos e precisamos de entender essa utilização e esse novo fenómeno como consequência lógica das modificações que a globalização trouxe à nossa sociedade2. Dentro da definição de cibercrime cabem acções tão díspares como seja o download de arquivos de música ou filmes ou o roubo de contas bancárias.
O conceito também inclui crimes de natureza não monetária, como seja a criação e distribuição de vírus ou postar informações confidenciais de negócios na Internet, talvez a forma mais mediática do cibercrime seja o roubo de identidade ou de informações pessoais, método através do qual os criminosos utilizam a Internet para roubar informações pessoais de outros utilizadores.
O cibercrime possui muitas facetas, um estudo da conceituada empresa de segurança informática Symantec, relativo ao ano de 2012 revela que os custos do cibercrime relativos a esse ano montam a 110 mil milhões de dólares. O cibercrime, tem ramificações, ao tráfico de drogas e de armas utilizando portais da Internet como o Silk Road3, as fraudes que envolvem o e-banking, as fraudes financeiras a empresas e a pessoas, são apenas algumas das implicações do cibercrime.
Genericamente o termo Cibersegurança refere-se às tecnologias e aos processos destinados a proteger tanto os computadores, como as redes de tentativas de acesso não autorizadas, de vulnerabilidades e de ataques distribuídos através da Internet por criminosos informáticos. Os desafios que a cibersegurança coloca, transcendem em muito as capacidades de qualquer organização ou indivíduo que por si sós não conseguirão enfrentar esses problemas e desafios3, daí a questão da cibersegurança dever ser uma preocupação comum e alvo de preocupação comum e políticas concertadas de todas as nações do planeta, dado que a ameaça é real e extensiva a todos, tomemos o exemplo da NATO, que após a cimeira de Lisboa4, começou a integrar no seu processo de planeamento da Defesa (NDPP) a questão da cibersegurança.
A ciberguerra ou guerra cibernética refere-se a actos de pirataria informática, politicamente motivados, que se destinam a realizar actos quer de sabotagem quer de espionagem. Poderemos dizer que é uma forma de guerra de informação, mas que ultrapassa largamente os efeitos de uma guerra comum de informação, dados que os seus efeitos podem ser devastadores.
Todas estas ameaças devem ser levadas com seriedade, não apenas pelos estados, mas também por cada cidadão individualmente, cada um de nós tem também responsabilidades acrescidas em termos da segurança da Internet.
Existem aspectos do cibercrime transversais à ciberguerra e que vão para além de meros actos criminosos, falamos do activismo hacker, do ciberterrorismo e da espionagem entre estados. No quadro 1, sintetizamos os diversos níveis de ameaça do cibercrime, para que o leitor tenha uma percepção mais global das várias ameaças que decorrem das actividades mais sinistras



Quadro 1

O quadro 1, sintetiza as principais ramificações do cibercrime, capaz de afectar pessoas individuais, com isto queremos dizer, cada um de nós é uma potencial vítima. As principais ameaças que nos podem afectar, são o phishing, o roubo de dados pessoais, os vírus e o malware em geral. Não podemos também ignorar que as ameaças estão também disseminadas pelas redes sociais e afectam igualmente os dispositivos móveis, como iphones, smartphones e dispositivos da mesma categoria, transformando a Internet num verdadeiro campo minado.
As empresas e outras instituições, são também um alvo muito apetecido, os criminosos informáticos, não só atacam as empresas com intuitos fraudulentos, mas também para efectuar espionagem industrial e roubos de valiosas bases de dados.
Os estados, são vítimas de ciberterroristas, de activistas hacker, como os grupos LuzSec e Anonymous, são também potenciais vítimas de espionagem, como se verificou recentemente com o caso da NSA7 bem como potenciais actos de guerra que podem efectivamente colocar em perigo real os países atacados e as suas populações. Para contrariar esta potencial ameaça vários países possuem há algum tempo, unidades especiais, integradas nos seus exércitos, cuja missão é a guerra cibernética, casos como o CNOU da Alemanha8 ou a Unidade 61398 da China9. Muitos outros países possuem unidades desse tipo especializadas em guerra electrónica, bem como unidades especializadas em espionagem cibernética.
Os vários aspectos da actividade cibernética ilícita, dominam cada vez mais o nosso mundo, a realidade mundial da globalização, trouxe-nos a convivência com um mundo informatizado, redes de esgotos, serviços de informação, redes eléctricas, distribuição de água, transportes e instituições bancárias, para dar apenas alguns exemplos, são serviços essenciais que dependem muito da informática para o seu funcionamento e que em muitos casos são estruturas muito vulneráveis. O mesmo se passa com as inúmeras bases de dados onde se encontram as informações pessoais dos cidadãos, em ministérios, serviços governamentais e outras instituições, que são igualmente muito vulneráveis a ataques10, em suma, o mundo globalizada e informatizado, tem no que á informática concerne inúmeros problemas e ameaças concretas, que os governos, as instituições públicas e privadas e os cidadãos individuais, parecem não levar com a seriedade necessária, um ataque informático poderá futuramente causar muitas vitimas inocentes, esperemos que tal previsão saia gorada, mas a possibilidade da sua ocorrência é algo real e muito provável!  

@protejainternet


Referências

1Alves, Sandra. (2012-02-16). Portugal vai ter centro de cibersegurança em Abril. Jornal de Notícias. http://www.jn.pt/PaginaInicial/Tecnologia/Interior.aspx?content_id=2308518&page=-1
2Loader, B. D., & Thomas, D. (Eds.). (2013). Cybercrime: Security and surveillance in the information age. Routledge.
3Silk Road. http://pt.wikipedia.org/wiki/Silk_Road
4Bailetti, T., Craigen, D., Hudson, D., Levesque, R., McKeen, S., & Walsh, D. A. (2013). Developing an Innovation Engine to Make Canada a Global Leader in Cybersecurity. Technology Innovation Management Review, (August 2013: Cybersecurity). http://timreview.ca/article/711
5 NATO and cyber defence. http://www.nato.int/cps/da/natolive/topics_78170.htm
6http://www.symantec.com/about/news/release/article.jsp?prid=20120905_02
7http://elpais.com/elpais/2013/10/25/inenglish/1382703360_329586.html
8Germany reveals secret techie soldier unit, new cyberweapons. http://www.theregister.co.uk/2012/06/08/germany_cyber_offensive_capability/
9Unit 61398: A Chinese cyber espionage unit on the outskirts of Shanghai? 2013. http://nakedsecurity.sophos.com/2013/02/19/unit-61398-chinese-military-cyber-espionage-unit/
10Rede de espionagem roubou dados do Ministério da Justiça. 2009. Diário de Notícias. http://www.dn.pt/inicio/portugal/interior.aspx?content_id=1386903

Nenhum comentário:

Postar um comentário