Os receios e medos estão longe de ser novos, mas o tema da cibersegurança ganhou em 2017 novas proporções e, com elas, novas preocupações, tendo ficado marcado como o ano dos ciberataques em larga escala que provocaram prejuízos financeiros e operacionais a empresas e cidadãos em todo o mundo.

No início do ano, centenas de milhares de empresas foram afetadas por aquele que foi considerado um dos maiores ciberataques de sempre com Ransomware, o Wannacry. Mais de 300 mil computadores em cerca de 150 países foram “infetados”.

Não tardaram as suspeitas de que o vírus tinha sido uma criação de piratas informáticos russos, acusações desmentidas por Moscovo que responsabilizou as secretas norte americanas.

Mas, afinal, parece que o Wannacry teve mão norte-coreana, segundo os EUA, cuja acusação é baseada em provas e foi confirmada por outros governos e empresas privadas, incluindo o Reino Unido e a Microsoft.

E, ainda o mundo estava no rescaldo deste ataque, quando, mais uma vez a Europa tremeu devido a um ataque informático, o NotPetya, que, desta vez, teve início na Ucrânia e foi a partir daí­ que se espalhou um pouco por todo o lado, conseguindo realizar mais de dois mil ataques.

Seguiu-se, em outubro, o Bad Rabbit, cujo código foi compilado a partir do NotPetya e ao qual Portugal terá escapado sem grandes prejuízos.

Mas, o mesmo já não puderam dizer os cerca de 145,5 milhões de consumidores americanos que viram os seus dados pessoais como nomes, datas de nascimento, moradas e números de segurança social comprometidos, na sequência de um ataque informático à Equifax, que, com a TransUnion e a Experian, é uma das três maiores empresas de gestão de crédito nos EUA.

Na base de todos estes ciberataques estará a falta de atualização dos sistemas operativos dos utilizadores domésticos e empresariais, que, apesar de conscientes dos riscos associados à implementação de novas tecnologias e à crescente interdependência das redes, são poucas as empresas que adoptam medidas de cibersegurança.

E, se por um lado, cerca de 63% dos utilizadores de internet na Europa estão preocupados com ciberameaças como o phishing e sites maliciosos e mais de metade (56%) referem ter receio que os seus dados possam ser roubados e que lhes seja pedido para pagar um resgate, são 39% os europeus que não protegem adequadamente os seus dispositivos de ciberameaças como hackers, malware ou fraude financeira, entre outros, encontrando-se Portugal entre os países da Europa mais vulneráveis ao cibercrime.

Manter-se a salvo, ou talvez não

Que medidas podem ser tomadas para evitar a recolha de dados pessoais, como endereços de email e passwords ou os ataques a redes sociais como o Facebook, o Twitter ou o LinkedIn, como terá acontecido a milhares de utilizadores portugueses nos últimos anos?

Para além da utilização de passwords seguras e das constantes atualizações dos sistemas, empresas como a Google também têm criado medidas para que os utilizadores se sintam mais protegidos online.

O Facebook, depois de assumir que era utilizado pelos governos para manipular as massas, decidiu introduzir alterações para evitar a repetição deste tipo de situações, as quais passariam por evitar a segmentação de anúncios ao tornar a publicidade mais transparente e ao reforçar o sistema de revisão de anúncios, quer automático quer humano e o YouTube, depois de censurar vídeos violentos com desenhos animados e de apagar mais de 150 mil vídeos de crianças com comentários pedófilos, decidiu contratar, a partir do próximo ano, mais 10 mil moderadores para analisar conteúdos impróprios.

Mas, estarão também as autoridades a fazer o suficiente para combater o cibercrime?

Além das mais de 300 atividades que aconteceram na Europa durante o Mês Europeu da Cibersegurança, em outubro, este foi um tema muito presente durante o debate do Estado da União, em setembro, no Parlamento Europeu.

Reforçando a ideia de que o futuro da Europa é digital, Jean-Claude Junker, presidente da Comissão Europeia, lembrou na altura que os ciberataques representam uma ameaça à estabilidade das democracias e das economias, tendo proposto novas ferramentas, como a criação de uma Agência Europeia de Cibersegurança e novas formas para combater a cibercriminalidade e proteger infraestruturas críticas, como as redes de fornecimento de energia e as estruturas financeiras, prevendo um reforço da cooperação entre os Estados-membros para reduzir a vulnerabilidade da UE.

Já em 2018, o chamado Regulamento Geral de Proteção de Dados (RGPD) vai passar a ser aplicado a partir de 25 de maio, e vem substituir a atual diretiva e lei de proteção de dados pessoais.

Em causa, está a proteção do direito humano de privacidade e este regulamente dará a qualquer cidadão europeu o poder de impor a qualquer empresa e instituição o adequado tratamento dos seus dados pessoais. Em caso de incumprimento, as coimas podem ir até ao montante de 20 milhões de euros ou 4% do volume de negócios anual a nível mundial, da empresa ou instituição visada.

Portugal, apesar de, como a grande maioria das empresas, estar a falhar na sua preparação básica para a entrada em vigor do RGPD, reforçou este ano a aposta na segurança cibernética ao criar um Conselho Superior de Segurança do Ciberespaço, cujo objetivo principal é o de garantir a proteção e a defesa das infraestruturas críticas e dos serviços vitais de informação, assim como potenciar uma utilização livre, segura e eficiente do ciberespaço por parte de todos os cidadãos, empresas e entidades públicas e privadas.

A massificação (?) das criptomoedas

O ano de 2017 foi igualmente emblemático pelo aumento no uso das criptomoedas, como a bitcoin ou a ethereum, e pelos riscos que as divisas digitais podem trazer a quem nelas aposta.

A descentralização de uma entidade financeira reguladora e o anonimato das transações são algumas das características que tornam estas moedas digitais tão populares, mas a sua volatilidade leva a que muitos especialistas a classifiquem como sendo uma “bolha”, sendo vários os alertas para os perigos de comprar moedas digitais.

A moeda digital, baseada em criptografia e que tem por trás a tecnologia de blockchain, além de servir para comprar bens em lojas online, também pode ser vendida e comprada como uma moeda, contudo, uma que está sujeita à especulação, provocando grande desconfiança nos bancos e nos sistemas financeiros.

E, por existir um risco de especulação, ideia reforçada pelos altos e baixos que a valorização da moeda tem vivido, tendo atingido o pico ao rondar os 19 mil dólares em algumas bolsas, é que a sua regulação é um tema em cima da mesa e alguns países, como a Dubai ou a Venezuela têm optado por criar a sua própria criptomoeda.

No entanto, apesar dos riscos inerentes à divisa digital, como a possibilidade de alguns utilizadores não conseguirem tirar os fundos das suas wallets porque parte do código foi apagado ou porque, simplesmente, se esqueceram dos seus códigos de acesso, alguns países, como o Japão, têm optado por legalizar as plataformas de transações, de forma a proteger os investidores de fraude e apoiar a inovação tecnológica.