À conversa com Mário Antunes e Baltazar Rodrigues - Autores do Livro “Introdução à Cibersegurança - A Internet, os Aspetos Legais e a Análise Digital Forense”

A editora FCA anunciou a publicação da 2ª edição de “Introdução à Cibersegurança - A Internet, os Aspetos Legais e a Análise Digital Forense” com conteúdos atualizados, numa altura em que este tema está na ordem do dia, atendendo ao aumento expressivo do número de ciberataques a que temos vindo a assistir nos últimos anos.

Esta atualização contribui para a formação contínua dos utilizadores sobre o funcionamento da Internet, dos seus principais serviços e das estratégias de prevenção que aí podem ser aplicadas, com vista à gestão e à minimização dos eventuais riscos da sua presença no ciberespaço.

Já tivemos a oportunidade de analisar o livro e este tem uma linguagem simples e é uma preciosa fonte de informação sobre os variados temas de interesse no âmbito da segurança na Internet.

Podes saber mais sobre ele aqui.

Mário Antunes e Baltazar Rodrigues, possibilitaram-nos um conversa, na qual agradecemos imenso a oportunidade, onde nos falam de alguns dos temas do livro mas também um pouco sobre a temática de Cibersegurança e cuidados a ter. 

Vale a pena ler o que vem a seguir.

Uma breve apresentação do vosso Percurso.

Mário Antunes: 

O meu percurso profissional iniciou-se em 1988. Desde então até 2001 tive o privilégio de passar por várias empresas do grupo Sonae, onde desempenhei várias funções ligadas à informática e às tecnologias de informação. Foi uma experiência pessoal e profissional riquíssima, já que tive oportunidade de acompanhar a evolução da Internet e dos seus serviços num contexto empresarial e em áreas de negócio desafiantes. A minha formação académica é em Engenharia Informática, designadamente a Licenciatura no Instituto Superior de Engenharia do Porto, o Mestrado em Informática na Faculdade de Ciências da Universidade do Porto e, mais tarde, o Doutoramento em Ciência de Computadores também na Faculdade de Ciências da Universidade do Porto.

Desde 2004 desempenho funções de docente no departamento de Engenharia Informática na Escola Superior de Tecnologia e Gestão do Politécnico de Leiria. Tenho a responsabilidade e lecionação de unidades curriculares nas áreas temáticas de Redes de Computadores, Segurança na Internet, Administração de Sistemas e Serviços de Rede e Infraestruturas de Cloud e de Data Centers. Desde 2017 coordeno o curso de mestrado em cibersegurança e informática forense. Atualmente sou membro efetivo e investigador do Center for Research in Advanced Computing Systems do INESC TEC e colaboro com o Centro de Investigação em Informática e Comunicações do Politécnico de Leiria.

Baltazar Rodrigues: 

Sou inspetor da Polícia Judiciária desde 1990, tendo em 1997 sido colocado na secção de investigação do crime informático e tecnológico (atualmente UNC3T), onde me especializei no combate à cibercriminalidade e informática forense. Fiz várias formações (nacionais e internacionais) especializadas e em 2005 assumi a chefia do primeiro grupo de informática forense da PJ, ainda no seio da SICIT. Mais tarde, em 2014 chefiei o grupo nacional de informática forense da PJ e, em 2016, a meu pedido fui colocado UNCT, onde investiguei crimes de terrorismo e ciberterrorismo. Desde 2017 chefio a brigada de combate ao crime contra o património e cibercrime na ULIC de Évora.

Quando surge a cibersegurança nos vossos caminhos?

Mário Antunes: 

A segurança informática foi sempre uma área transversal que me acompanhou ao longo do percurso profissional, quer enquanto administrador de sistemas, quer como docente do ensino superior. Desde 2010 tenho-me dedicado à investigação aplicada nas áreas da cibersegurança, ciberconsciencialização, segurança da informação e informação forense, nomeadamente através de projetos em parcerias com empresas, orientações de estudantes e organização inúmeras ações de formação.

Baltazar Rodrigues: 

A cibersegurança surge por inerência das funções profissionais, ainda nos anos 90, fundamentalmente pela necessidade de conhecer mais e melhor os sistemas de segurança e as falhas/vulnerabilidades mais comuns. Este conhecimento foi crucial para permitir a conclusão, com sucesso, quer das investigações de cibercrime, quer das perícias forenses.

Pode dar uma breve explicação aos leitores da importância de saber usar a Internet e particularmente as redes sociais?

A Internet é um recurso imprescindível, sendo difícil imaginar o nosso dia-a-dia sem recorrer, por exemplo, a Web ou o serviço de e-mail. No entanto, o desenho e a implantação da Internet não tiveram em conta os comportamentos desviantes que alguns utilizadores adotam online, recorrendo à Internet para praticar crimes com recurso aos meios informáticos.

As redes sociais possibilitam a existência digital dos seus utilizadores. Pela interatividade que proporcionam, as redes sociais são também o meio privilegiado para os criminosos desenvolverem a sua atividade ilícita. Para tal, utilizam várias técnicas, como a engenharia social, aproveitando sempre o desconhecimento ou a pouca experiência dos utilizadores.

O uso das redes sociais deve ser levado a cabo com muita parcimónia, nomeadamente na informação partilhada, a altura em que a mesma é partilhada, os contactos com quem essa informação é partilhada e os dados pessoais que são divulgados pelos utilizadores.

Em suma, conhecer o funcionamento da Internet e dos seus serviços é um passo fundamental para nos protegermos e, assim, evitarmos eventuais problemas na nossa utilização da Internet.

Quais os erros mais frequentes cometidos pelas pessoas, de matéria criminal, no uso da internet e redes sociais?

É, sem dúvida, a partilha desatenta de informação, nomeadamente de caracter pessoal, em vários serviços e plataformas digitais na Internet. A interação com outros utilizadores digitais que não conhecemos presencialmente, ou ainda a visita indiscriminada a sítios não confiáveis e com várias vulnerabilidades identificadas (por ex. sem certificado de segurança), constituem falhas frequentes dos utilizadores da Internet. Por fim, o descarregamento e instalação de aplicações a partir de locais pouco confiáveis é igualmente um comportamento que potencia a posterior exfiltração de dados e compromete o bom funcionamento do computador e da rede em que o mesmo está ligado.

Em Portugal, qual o momento em que a cibersegurança ganha importância?

Em Portugal, a par dos outros países, a cibersegurança foi ganhando importância à medida que a Internet foi aumentando de dimensão (número de utilizadores ligados e abrangência territorial), passando a integrar as pessoas, as empresas e outras organizações, algumas delas suportando serviços críticos. A exfiltração de dados pessoais, empresariais ou comerciais, o acesso ilícito a contas bancárias ou aos equipamentos informáticos, fez começar a soar os alarmes relativamente à necessidade de identificar e monitorizar o risco de cibersegurança, de adotar medidas preventivas e de implementar soluções de mitigação e continuidade do negócio após a ocorrência de um ciberataque.

Em poucos passos, como uma pessoa pode identificar um cibercrime e qual a forma mais rápida de apresentar queixa às autoridades?

Infelizmente quando um utilizador se apercebe que foi ou está a ser vítima de um crime praticado pelos meios de comunicação eletrónica, já é tarde demais para o evitar.

Há alguns sinais que poderão indiciar que pode ter sido vítima de um crime informático:

1. se verificar que perdeu inesperadamente o acesso a uma conta, nomeadamente das redes sociais ou e-mail; 
2. se inadvertidamente clicou num link que lhe foi enviado por email e foi redirecionado para um sítio semelhante ao seu banco; 
3. se constatou movimentos que desconhece na sua conta bancária; 
4. se descarregou inadvertidamente uma aplicação que desconhece e viu o seu sistema deixar de funcionar normalmente, ficando com os seus dados cifrados; 
5. se recebeu uma mensagem ameaçadora ou de pedido de resgate, independentemente do motivo; 
6. se recebeu uma SMS de um número desconhecido a pedir um contacto ou informação confidencial; ou ainda 
7. se recebeu uma mensagem de um familiar próximo, de um número que desconhece.

São inúmeras as situações que constituem uma ameaça à nossa utilização da Internet, através dos vários equipamentos eletrónicos que utilizamos. Em caso de suspeita de alguma atividade ilícita contra os seus dados e/ou equipamentos, o primeiro passo deverá ser o contacto, o mais rápido possível, com o serviço de piquete da Polícia Judiciária, mais perto de si.

A pandemia foi uma agravante em matéria de cibercrimes?

A pandemia fez com que mais utilizadores, com menos experiência, tivessem uma presença constante na Internet, deixando-os mais vulneráveis aos comportamentos desviantes.

A rapidez com que o país (e o mundo) colocou muitas pessoas em teletrabalho, não permitiu porventura dotá-las de instrumentos e formação necessários para fazer face a ameaças antigas e outras que foram intensificadas durante este período.

Convém recordar que as famílias ficaram em casa e tiveram de partilhar computadores pessoais, por exemplo entre pais e filhos. Ora, os computadores pessoais das empresas têm necessariamente informação do negócio e não devem ser utilizados para fins pessoais. Quando estamos em teletrabalho ou acedendo à Internet através de uma rede desprotegida, devemos sempre usar uma VPN (Virtual Private Network) para acesso aos serviços da empresa. Desta forma, é possível assegurar a comunicação cifrada entre o computador pessoal e a empresa.

Em suma, a pandemia incentivou as atividades criminosas no ciberespaço, muito por força da rapidez com que se colocaram as pessoas em teletrabalho, sem se ter acautelado a formação e as regras básicas de utilização do computador pessoal, que essa nova realidade deveria exigir.

Que cuidados deve ter o cidadão no dia-a-dia?

É uma pergunta de âmbito muito vasto e a resposta terá sempre de estar relacionada com o tipo de utilização e os serviços utilizados na Internet.

Globalmente, aprenda sobre o funcionamento da Internet é um primeiro passo para prevenir um vasto conjunto de ciberataques e exploração de vulnerabilidades. Além de livros e outras publicações sobre o tema, há várias formações gratuitas disponíveis, onde se poderão destacar as disponibilizadas pelo Centro Nacional de Cibersegurança.

Há um conjunto de medidas que são de âmbito geral, onde se podem destacar as seguintes:

• Use palavras-passe complexas e alterá-las com frequência.
• Não instalar aplicações provenientes de locais acessíveis através de links enviados por e-mail, especialmente de remetentes que não são conhecidos.
• Manter os sistemas operativos (PC e smartphone) atualizados, nomeadamente com as últimas atualizações de segurança. A instalação de um antivírus e de uma firewall constitui, sempre que disponível, uma boa medida de proteção.
• Escrever o link na barra de endereços do browser e ter sempre cuidado quando clica em links.
• Usar sempre ligações web seguras (assinaladas por um cadeado junto ao endereço), especialmente quando se trata de sites onde é necessário colocar informações confidenciais, como os serviços de home banking.
• Usar as redes sociais de forma consciente e não partilhar informações pessoais e confidenciais por essa via.

Por fim e não menos importante, não acredite em “super promoções” de produtos e tenha sempre muito cuidado com falsos contactos e burlas informáticas, normalmente difundidas por phishing (e-mail, SMS ou voz).

Convém ainda reforçar que o telemóvel apresenta os mesmos riscos (ou até mais) que os computadores pessoais, na medida em que guarda informação pessoal e confidencial, como a localização, os contactos e conteúdos multimédia.

Quais os principais pontos a ter em conta numa análise digital forense?

Tal como a prova tradicional, a prova digital tem de ser admissível, autentica, exata e completa, com a agravante de que, dadas as suas características intrínsecas, é volátil e fungível. Assim, os peritos de informática forense aplicam sempre técnicas e procedimentos tendentes a preservar o estado original dos dados e equipamentos, recolhendo a máxima informação possível sem alterar “um bit”. A análise forense comporta quatro fases distintas, cada uma com as suas especificidades e desafios: a identificação da origem da prova digital, a preservação dessa prova, a pesquisa e análise de evidências e a reconstrução do evento ou demonstração probatória em relatório.

Portugal deveria investir em mais recursos humanos para esta área?

A integração e continua massificação da utilização da inteligência artificial, da inteligência computacional e da interligação de dispositivos de IoT, deveria motivar as empresas, organizações e instituições públicas a investir mais em cibersegurança, tendo em conta os riscos e ameaças novas a que poderão ser expostas.

O investimento deve ser a dois níveis: tecnológico e de recursos humanos. Do ponto de vista tecnológico, aquelas entidades devem investir em soluções de segurança que identifiquem e previnam ciberataques, assentes em normas e boas práticas internacionais de segurança da informação e de cibersegurança. Relativamente aos recursos humanos, a aposta tem de ser necessariamente na formação, no treino e na ciberconsciencialização, com vista a mitigar possíveis ataques.

Como está Portugal a nível de investimento? Esta área requer infraestrutura atualizada?

Genericamente, o parque informático das instituições portuguesas está atualizado. No entanto o investimento em formação de especialistas em cibersegurança e informática forense, bem como o desenvolvimento de soluções tecnológicas para estas áreas necessita de ser intensificado, face às reais necessidades quer no setor público quer no setor privado.

Embora haja na sociedade a consciência global de que a cibersegurança é importante, nalguns setores esta área é ainda negligenciada. Lembremo-nos que uma extensíssima parte do tecido empresarial é constituído por Pequenas e Médias Empresas, onde estes aspetos nem sempre são prioritários. É, pois, necessário que a mensagem sobre a urgência no investimento nas aplicações que suportam as aplicações do negócio, ao nível da cibersegurança, seja disseminada por todas as empresas e instituições, com vista a um robustecimento da segurança na infraestrutura de comunicações e nos dados.

Deveria ser obrigatória formação especializada para os utilizadores?

O conhecimento do funcionamento da Internet e das medidas de segurança deveriam fazer parte da formação inicial de todas as pessoas. A educação para a cidadania digital é uma necessidade urgente nos curricula dos estudantes, logo a partir do ensino básico e secundário.

A formação e especialmente o treino em cibersegurança deve ser adotado pelas empresas, com vista a minimizar potenciais ataques, especialmente os que exploram as vulnerabilidades do fator humano. A cibersegurança deve ser vista cada vez menos como um problema tecnológico e, cada vez mais, como um problema cultural que afeta todos os setores de uma organização. A formação e o treino são fundamentais para todos os trabalhadores de uma organização, independentemente do setor em que trabalham.

Que conselhos deixa para quem explora o Lado Oculto da Web?

A motivação para o uso da “dark web” é a anonimização e a confidencialidade das comunicações através da utilização de browsers específicos para esse fim. Se, à primeira vista, estas duas características fomentam positivamente a privacidade, é importante reconhecer que é igualmente uma excelente alternativa para os cibercriminosos executarem as suas atividades ilícitas sem serem identificados.

Por outro lado, a “dark web” indexa um vasto conjunto de documentos e sites que não estão acessíveis através dos motores de busca tradicionais (por exemplo, a Google). Trata-se de ligações que escapam às regras de ética dos motores de busca e, nesse sentido, relacionados com conteúdos ilegais e ilícitos (por exemplo, os dark markets), do interesse dos cibercriminais.

Embora a utilização da “dark net” não seja ilegal, algumas atividades que aí se praticam poderão constituir crime. Assim, os utilizadores deverão recolher informação prévia sobre os sites que visitam e o emprego de todos os cuidados de anonimização e higienização do computador usado.

Que conselhos deixam para quem gosta e quer investir nas Criptomoedas?

As moedas virtuais, estão “na moda” e são um “negócio” de risco. Assim, também neste domínio se aconselha a recolha prévia informação (e formação) sobre o tema. É igualmente importante o uso de entidades reconhecidamente credíveis, quer na constituição de uma carteira (wallet), quer na escolha da moeda virtual e, sobretudo na escolha do corretor (exchange), pois a proliferação de moedas virtuais, carteiras e corretores falsos é uma realidade preocupante.

O que pode ser feito para contrariar essa tendência?

Tendo em conta a tendência crescente de utilização das criptomoedas, as medidas que poderão melhorar a sua utilização segura assentam na regulação e na formação dos utilizadores e do público em geral.

Porque é que as pessoas deviam adquirir este livro?

Para nos protegermos de algo, temos de compreender o seu funcionamento e, nessa medida, o livro constitui uma boa ferramenta para compreender o funcionamento da Internet e dos seus serviços principais. O livro utiliza uma linguagem simples e de fácil acesso, com o propósito de alcançar o maior número de pessoas com um mínimo de conhecimentos em informática. Embora haja um fio condutor entre os capítulos, estes são auto-contidos nos conhecimentos que transmitem.

Não tendo a pretensão de ser um livro técnico, é sem dúvida uma ótima ferramenta de iniciação ao funcionamento da Internet e das redes sociais, à cibersegurança, à informática forense e à gíria do cibercrime e aos seus aspetos legais. O livro faz ainda uma introdução à exploração de informações em fontes abertas (OSINT) e ao funcionamento da dark web e das criptomoedas.

Qual o público alvo deste livro?

Este livro destina-se a todos os leitores com um mínimo de competências em informática. Embora o livro tenha um fio condutor, os capítulos são auto-contidos e permitem uma leitura autónoma. Genericamente, além do público em geral, este livro poderá captar a atenção de estudantes de várias áreas, juristas, magistrados, profissionais da investigação criminal e profissionais de informática forense.