exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

E se as empresas de cibersegurança andarem a exagerar nas ameaças?

Ian Levy, responsável técnico do Centro Nacional de Cibersegurança, compara as mensagens das empresas de segurança eletrónica à feitiçaria medieval

  • 333

A acusação veio de onde menos se esperava: Ian Levy, diretor técnico do Centro Nacional de Cibersegurança do Reino Unido, subiu ao palanque da conferência Usenix Enigma 2017, em Oakland, EUA, para dizer que as empresas especializadas em segurança eletrónica andam a exagerar no grau de perigosidade atribuído às diferentes ciberameaças com o propósito de potenciar as vendas de ferramentas e a prestação de serviços.

«Quando alguém fala em ameaça persistente e avançada, acaba por fomentar uma narrativa que basicamente nos diz: “vocês todos são demasiado estúpidos para perceber isto e, possivelmente, apenas eu poderei ajudar-vos – comprem-nos o nosso amuleto mágico e vão ficar bem”. É como a feiticaria medieval», criticou Ian Levy, citado pelo The Inquirer, durante a conferência realizada nos EUA.

As ameaças de segurança poderão não ter um grande grau de complexidade, mas podem ser suficientemente efetivas. O próprio Ian Levy dá como exemplo o sucedido recentemente com um ataque que terá logrado bloquear algumas redes de telecomunicações no Reino Unido. O responsável pela cibersegurança britânica recorda que o ataque de SQL que motivou essa disrupção nas redes terá tirado partido de uma vulnerabilidade com uma idade superior à do próprio hacker que a explorou.

O facto de os hackers nem sempre precisarem de ferramentas altamente sofisticadas para lançar ataques não impede Ian Levy de concluir que há um cenário pessimista que beneficia quem tem de proteger as redes e computadores alheios. «Estamos a permitir que empresas muito motivadas definam a perceção pública do problema», acrescentou o responsável técnico da cibersegurança no Reino Unido.

A denúncia de Ian Levy surge pouco depois de um comité do Parlamento Britânico ter apresentado um relatório pouco abonatório do estado da cibersegurança em Terras de Sua Majestade. Mas esta não é a única “força” de oposição com o Centro Nacional de Cibersegurança do Reino Unido tem de enfrentar nos tempos que correm, como foi possível confirmar na própria conferência Usenix Enigma 2017: da assistência, quando menos se esperava, um dos espetadores terá aproveitado para, de modo exaltado, acusar a equipa de Ian Levy de criar uma rede que promove a censura dos conteúdos veiculados na Internet.

Nos tempos mais recentes, o Centro de Cibersegurança Britânico tem vindo a levar a cabo uma aturada operação de “limpeza”: mais de 50 mil endereços inseguros foram detetados durante à analise das redes governamentais.

  • 333