Estaremos nós a viver numa geração de ataques informáticos? Será esta uma Era do Cibercrime?
Desde o início do ano que este é o tema que mais se ouve falar. Eu, que no final do ano passado me interrogava sobre a minha escolha de dissertação ter sido o Cibercrime, hoje tenho a certeza que não poderia ter escolhido um tema mais atual.
Começámos 2022 logo com o primeiro grande ciberataque destes últimos tempos, ao grupo Impresa. O grande grupo titular do Expresso, Sic, Opto, entre outros.
Ao que parece, tratou-se de uma ação de destruição e sabotagem massiva e gratuita de informação, feita por um grupo de hackers (identificados como Lapsu$ Group).
Este grupo realizou uma intrusão na rede interna utilizando credenciais válidas, obtidas de forma criminosa e tomaram controle da conta Cloud do Grupo Impresa. Os hackers acederam a dados pessoais dos assinantes, concretamente aos dados de identificação e contacto associado ao login, com o seu nome, email e contacto telefónico.
Este ataque tem dificultado seriamente a capacidade de informar, o que resulta num grave atentado à liberdade de imprensa.
Cerca de um mês depois, deparamo-nos com um novo ataque informático, tendo desta vez como alvo a Vodafone. Não havendo até ao momento qualquer notícia sobre se há ransomware (pedido de resgate da restituição de dados roubados).
O ataque informático à Vodafone afetou e continua a afetar, e ao que parece, afetará a prestação de serviços baseados em redes de dados, nomeadamente rede 4G/5G, serviços fixos de voz, televisão SMS e serviços de atendimento voz/ digital.
A dimensão e a gravidade deste ato criminoso está a implicar, para todos os demais serviços, um cuidadoso e prolongado trabalho de recuperação, que envolve múltiplas equipas nacionais, internacionais e parceiros externos.
Quando pensamos que ficar sem comunicação pode ser uma consequência assustadora de todo este ciberataque, deparamo-nos com a maior das consequências, que muito nos assusta – a dificuldade de contactar o serviço de urgências.
O Instituto Nacional de Emergência Médica de Portugal (INEM) tem sentido constrangimentos na sua linha telefónica, para acionar os meios de socorro nas últimas horas, devido ao ciberataque à Vodafone. Também há corporações de bombeiros a sentir dificuldades nas comunicações.
O CEO da Vodafone Portugal, Mário Vaz, declarou que a operadora foi vítima de “um ataque terrorista e criminoso” que levou à interrupção abrupta dos seus serviços.
Menos de uma semana depois, o Grupo Germano de Sousa foi o alvo mais recente de um novo ataque informático.
Em comunicado, este grupo informa que sofreu um ciberataque deliberado e criminoso, com o objetivo de causar danos e perturbações à sua atividade e aos seus doentes. Para já, os dados dos doentes não foram expostos, no entanto, o ataque terá provocado constrangimentos no contacto com postos de colheita, tendo sido cortada a comunicação entre estes e os hospitais com os quais trabalham.
Também este ataque teve consequências desastrosas, confirmando a Direção-Geral de Saúde (DGS) que teve impacto no número diário de novos casos de Covid-19.
A enumeração acima elencada de ciberataques, não está de todo esgotada, foram também recentemente alvo de ataque informático o grupo de comunicação Cofina (Record, Correio da Manhã, CMTV, Sábado e Jornal de Negócios) e o grupo Trust it News, empresa detentora da Visão.
Chegados aqui, depois de abordados alguns dos ataques que temos vivenciado nesta Era do Cibercrime, parece-me que há algo que se assemelha a todos: a vontade de destruir, sem que para isso haja qualquer benefício para quem o faz, se não o de prejudicar.
Na minha perspetiva, dúvidas não restam de que estamos perante um crime de sabotagem informática. Crime este previsto no artigo n.º 5.º da Lei 109/2009, de 15 de setembro (Lei do Cibercrime).
Este tipo de ilícito caracteriza-se por ser praticado contra o meio informático. São crimes contra computadores ou sistemas de computadores, ou seja, são os crimes informáticos propriamente ditos.
A sabotagem informática não tem por pressuposto subjetivo a obtenção de uma vantagem patrimonial para o sujeito ou para terceiro, bastando que o ato seja praticado “contra um sistema informático”, sendo neste caso o elemento subjetivo, “entravar, impedir, interromper ou perturbar gravemente o funcionamento de um sistema informático”.
A prova neste tipo de crime é algo que tem tendência a ser cada vez mais difícil, depois de identificado o grupo de hackers, não se torna mais fácil chegar até aos autores. Para que se consiga rastrear os autores de um ataque informático é essencial a cooperação de vários ordenamentos jurídicos, bem como a realização de provas periciais.
Havendo a necessidade dos resultados serem cruzados com a lei de outros países, o caso torna-se, para além de mais difícil, mais demorado.
Em jeito de conclusão, a dimensão global do ciberespaço tem potenciado o aumento deste tipo de ataques que, em regra, assumem uma dimensão internacional. É imprescindível que as empresas invistam e recorram à segurança informática, para fazer face a uma nova realidade que é a criminalidade associada às tecnologias modernas.