Atacar para corrigir vulnerabilidades é a missão dos hackers éticos que estão do lado das organizações e das empresas para as protegerem de possíveis ataques informáticos. Esta aposta na segurança tem sido feita um pouco por todo o mundo, mas na Europa, e consequentemente em Portugal, há um claro problema de "falta de mão-de-obra qualificada e de qualidade" capaz de exercer o hacking ético.
Corpo do artigo
"[Em Portugal e na Europa] Há poucas pessoas que percebam de segurança ofensiva e também de segurança defensiva", contou ao JN André Baptista, o "hacker mais valioso" do mundo em 2018.
Ainda assim, o investigador e professor da Universidade do Porto admite também que "já há empresas em Portugal que recorrem ao hacking ético e percebem que esta estratégia de segurança é necessária e imprescindível" para protegerem os seus negócios e dados. Os "white hat hacker", em português os "hackers bons", tentam descobrir fragilidades na superfície digital de uma determinada organização, seja em ativos tecnológicos, nos sistemas operativos, websites ou aplicações, para reduzir a probabilidade de um ataque informático devastador.
"Haver hackers que com ética e com as autorizações necessárias, do ponto de vista legal, possam analisar essas superfícies de ataque, tem vindo a ser uma estratégia muito seguida por empresas muito avançadas na área tecnológica e é cada vez mais necessário para todas as empresas e organizações, e até mesmo pessoas, devido à nossa imersão digital", alertou André Baptista.
As grandes empresas de tecnologia têm criado uma "espécie" de realidade paralela para a qual conseguem atrair todos os utilizadores da Internet a passarem mais tempo. Nos dias que correm, o acesso ao mundo é feito pelo digital, seja através das redes sociais ou dos sites com os quais interagimos. A tecnologia funciona "quase como uma droga que é extremamente viciante e aditiva" e pode ser perigosa se "as empresas não conseguirem garantir que os dados não vazam dos seus servidores" garantiu o hacker.
Aos 24 anos, André Baptista foi considerado o "Most Valuable Hacker" (hacker mais valioso) do mundo depois de ter ganho uma competição internacional nos Estados Unidos da América. Ganhou um prémio monetário no valor de 7300 euros e desde então nunca mais parou de "fazer o bem" através do hacking. É investigador do Instituto de Engenharia de Sistemas e Computadores, Tecnologia e Ciência (INESC-TEC), no Porto, dá aulas no Mestrado de Segurança Informática da Faculdade de Ciências da Universidade do Porto e já ajudou empresas como a Uber, Airbnb, Instagram e Facebook a protegerem-se contra possíveis ataques informáticos.
Além da carreira académica, o jovem fundou a startup Penthack, que providencia serviços na área da cibersegurança, com peritos em investigação e desenvolvimento de técnicas digitais de defesa e ataque.
André Baptista foi um dos convidados do segundo dia da Tomorrow Summit, que se realiza na SuperBock Arena, no Porto. Para uma plateia diversificada, o jovem definiu-se "como alguém que gosta de encontrar um caminho que não é suposto para fazer alguma coisa" e admitiu ainda que é "muito desafiante" ser hacker. Nas palavras do próprio, para ser um hacker ético basta ser autodidata e curioso, para começar a aprender e evoluir neste mundo.
Cibercriminalidade está a aumentar de ano para ano
De acordo com a Microsoft, os ciberataques têm crescido em volume, sofisticação e impacto. A verdade é que os ganhos financeiros estão na origem de grande parte dos ataques informáticos, que são já uma "ameaça à segurança nacional", segundo o Digital Defense Report de outubro da gigante tecnológica. Além da captura de informação, os cibercriminosos querem também "a interrupção de processos e serviços ou a destruição de dados e ativos físicos, juntamente com a obtenção de receitas".
Em maio de 2021, a Colonial Pipeline, a maior operadora de oleodutos dos EUA, foi alvo de um ataque informático que levou à rutura do fornecimento de combustível a mais de mil bombas do Sudeste norte-americano. Para recuperar o acesso aos equipamentos da empresa, a Colonial Pipeline teve de pagar cerca de cinco milhões de dólares (4,14 milhões de euros) a hackers do Leste Europeu, responsáveis pelo ataque. Este é apenas um exemplo de como o cibercrime pode ter um impacto real e desmesurado no funcionamento da sociedade.
Em 2020, 58% de todos os ciberataques de estados-nação observados pela Microsoft tiveram origem na Rússia e dirigiram-se sobretudo aos Estados Unidos, Ucrânia e Reino Unido. O documento destaca também o aumento da eficácia dos ataques do país de Vladimir Putin, passando de uma taxa de sucesso de 21% para 32% em apenas um ano, que passou a focar os seus ataques informáticos em órgãos de política externa, segurança nacional ou defesa para a recolha de informações.
Segundo o Digital Defense Report de outubro, os ciberataques russos são os mais comuns, mas não são os únicos, "nem a espionagem a única motivação". Países como a Coreia do Norte, Irão, China, Coreia do Sul, Turquia (novo participante no relatório) e o Vietname, ainda que em menor grau, também fazem parte da lista de atacantes constituída pela gigante tecnológica.
A Microsoft analisou, a cada 24 horas, mais de 24 biliões de sinais de segurança. Contando com o empenho de mais de 8500 especialistas, de 77 países, o documento relata uma "visão única e abrangente do estado atual da segurança" e Portugal surge mesmo como um dos novos alvos. De acordo com informação no relatório, cerca de 1% dos ataques detetados foram dirigidos a território nacional.
E os dados revelados pelo Centro Nacional de Cibersegurança de Portugal comprovam isso mesmo. Os ataques informáticos no país aumentaram 23% no primeiro semestre de 2021, em relação ao mesmo período de 2020 e subiram 124% face a 2019.
Também a Agência da União Europeia para a Cibersegurança, a ENISA, disse à CNN que houve 304 ataques significativos e maliciosos contra os "setores críticos" em 2020, mais do dobro dos 146 registados no ano anterior.