exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Internet

«Em Portugal, são os hackers que fazem os testes às infraestruturas»

Um ano depois de emigrar para o estrangeiro, o mais conhecido perito de segurança eletrónica português regressou ao País para participar numa conferência. No final, pediu resiliência e lembrou que não devem ser apenas as empresas a suportar os custos da segurança eletrónica.

  • 333

Hugo Séneca

Talvez seja defeito de ofício, talvez seja do caráter, mas Paulo Veríssimo dificilmente poderá ser considerado um otimista. Na melhor das hipóteses, será um «otimista esclarecido», que é também uma outra forma de dizer «pessimista». Ser o mais conhecido perito de cibersegurança português tem um custo – e o «otimismo esclarecido» com que sobe ao palco do CCB, participa na Conferência da Anacom com o título "Regulação no Novo Ecossistema Digital", e espanta a audiência é apenas uma parte da fatura: «Em Portugal, os testes de stresse às infraestruturas são feitos por hackers».

Mesmo há um ano emigrado no estrangeiro, o homem providencial que chegou a ser chamado para analisar a segurança eletrónica da Presidência da República em plena crise política de suspeita de escutas, conhece o «otimismo não esclarecido» que domina a sociedade portuguesa. A audiência é uma boa amostra desse otimismo – e talvez por isso se mantenha impassível e silenciosa perante os alertas de Veríssimo: «Temos de avaliar o risco dos vários elementos ao nível nacional. É importante ter em conta os vários cenários de risco. E só depois quando alcançarmos a maturidade é que podemos planear».

Há bons e maus exemplos. Paulo Veríssimo dá um de cada. Os exercícios levados a cabo pelo exército em concertação com empresas nacionais é, sem dúvida, uma boa iniciativa; pelo contrário, os já referidos e indesejáveis testes de stresse levados a cabo pelos tais hackers que começaram a atacar servidores, sites e redes nacionais só podem mesmo ser considerados como um mau exemplo. «Têm de ser feitos os testes de stresse à infraestruturas», diz em jeito de alerta para autoridades competentes e comunidade de profissionais, sem pôr em causa a importância dos outros exercícios que já começaram a ser feitos.

Um pouco de história ajuda a perceber o que está em causa: Em tempos, nada se fazia sem eletricidade; mas hoje, os operadores de telecomunicações que necessitam de eletricidade para funcionar são também indispensáveis porque fornecem as ferramentas necessárias para as centrais elétricas e postos de transformação funcionem de forma automatizada e com controlo remoto. É apenas um dos exemplos dados por Paulo Veríssimo sobre a interligação exponencial entre serviços, redes, equipamentos e pessoas na sociedade atual.

Também no que toca aos malfeitores a história também se encarregou de moldar formas de atuação: Veríssimo recorda que houve tempos em que os hackers eram peritos em informática; hoje, com a crescente automatização das ferramentas, os hackers já não terão de saber tanto e apenas têm de fazer os cliques certos para lançarem ataques. O que nãpo invalida a existência «de forças especiais, gangues, que têm verdadeiros Darth Vaders, que são tão bons ou melhores que nós (peritos em segurança eletrónica) e usam ferramentas muito sofisticadas».

Perante tal cenário de ciberguerra não declarada entre crime organizado, unidades de espionagem, exércitos e agências governamentais, Paulo Veríssimo parafraseia os líderes da segurança eletrónica dos EUA: «É uma questão de tempo até termos um grande ataque. Portugal pertence à UE, mas aproveito para lembrar que os impérios começam sempre a cair pelas extremidades».

Será otimismo esclarecido a mais? A resposta do especialista que, há um ano, cedeu ao apelo das condições de trabalho de uma universidade no Luxemburgo é bem mais pragmático do que parece. Quando os mais receosos o julgam um profeta da desgraça, logo revela que o lado mau da força está em todo o lado. E temos de saber viver com ele e com os vários quadrantes da sociedade que são afetados por essa ameaça não assumida que circula na Web: «Temos de falar resiliência, porque é o único paradigma que vai obstar a todas estas coisas. Não existe essa coisa extraordinária de uma defesa que resiste a tudo».

A segurança eletrónica tem custos. Paulo Veríssimo não tem dúvidas de que compensa, apesar da relutância de alguns intervenientes em assumir a fatura. Entre quem paga e quem protege, o perito manda mais uma pedra para o charco: «Se calhar não têm de ser apenas as empresas a suportar todos os custos, até porque a resiliência é um ativo do País».

  • 333