Ciberameaças

A sociedade em rede, embora muito promissora em termos sociais e económicos, agrega também um conjunto de novas ameaças, que restringem a liberdade das pessoas no ciberespaço e que colocam em causa as infraestruturas do Estado52. Neste sentido, importa elencar as várias ciberameaças que têm vindo a multiplicar-se no ciberespaço e distingui-las do hacktivismo, que é, em concreto, a ciberameaça privilegiada no nosso estudo.

No Relatório Anual de Segurança Interna (RASI) respeitante ao ano de 2013, considera-se que os riscos e as ameaças associadas ao ciberespaço, nomeadamente o

hacktivismo, a espionagem e o terrorismo, são ameaças globais à segurança. O mesmo

documento reforça ainda que "Portugal não ficou imune a tentativas de infiltração de sistemas informáticos do Estado, ocorridas no contexto de campanhas internacionais,

51 _{Stuxnet é um vírus muito sofisticado que se instala no sistema operativo e controla os sistemas remotos de} uma forma autónoma. O Stuxnet terá aparentemente infectado cerca de 60.000 computadores, principalmente no Irão, mas também terá atingido a Índia, Indonésia, China, Azerbaijão, Coreia do Sul, Malásia, Estados Unidos, Reino Unido, Austrália, Finlândia e Alemanha. Este vírus continua a espalhar-se na internet, embora já tenham sido encontradas soluções de segurança para o combater. Alegadamente, este vírus poderá ter atingido as centrais nucleares de Natanz no Irão (Farwell & Rohozinski, 2011).

52 _{A ciberameaça é já considerada uma das temáticas alvo de estudo por parte do SIS. Ver em} http://www.sis.pt/ciberameaca.html (consultado em 08 de fevereiro de 2015).

aparentemente visando o acesso a informação privilegiada" (p. 32). Embora o nosso país seja afetado por ciberataques, continuam a persistir dificuldades em identificar a origem e natureza dos mesmos, pois mesmo o Internet Protocol (IP)53 de origem pode ser mascarado, não sendo possível verificar em concreto quem realiza o ataque, nem mesmo precisar se foi um ataque de natureza interna ou externa, o que dificulta a investigação criminal e a consequente responsabilização destas práticas54.

Uma ameaça à segurança das TIC pode ser considerada “qualquer circunstância ou evento passível de explorar, intencionalmente ou não, uma vulnerabilidade específica num sistema de TIC, resultando numa perda de confidencialidade55, integridade56 e disponibilidade57 da informação manipulada ou da integridade ou disponibilidade do sistema” (Centro Criptológico Nacional, 2006, citado por Freire et al., 2013, p. 22). Estas ameaças podem ter origem em desastres naturais, origem industrial, erros ou falhas não intencionais e podem estar relacionadas com ataques deliberados. Estes ataques deliberados merecem a nossa atenção já que elevam o nível de risco a que os sistemas estão sujeitos.

De acordo com Freire et al. (2013), as ameaças podem ser agrupadas nas seguintes categorias: cibercrime, ciberterrorismo, ciberespionagem, ciberguerra e hacktivismo. Na primeira categoria de cibercrime o autor inclui as ameaças centradas na obtenção de benefício económico mediante a utilização de ações ilegais, dando o exemplo de fraude bancária. Contudo, não concordamos em pleno com esta categoria, uma vez que consideramos cibercrime como todo o tipo de crime realizado com recurso a meios informáticos, pois mesmo os ataques informáticos de terroristas e espiões, por exemplo, podem constituir cibercrime, de acordo com a definição da Estratégia da União Europeia para a cibersegurança.

O conceito de ciberterrorismo foi cunhado por Barry Collin, na década de 80 do século XX, como a convergência do ciberespaço com o terrorismo (Collin, 1997). Porém, podemos considerar que até ao momento este conceito é meramente teórico, uma vez que nunca se verificou um ciberataque com fins terroristas. Todavia, essa hipótese não pode ser

53 _{Código numérico identificativo de cada máquina conectada à internet.} 54 _{Conforme entrevista a Vitor Costa, em Apêndice C.}

55 _{Princípio da segurança da informação, segundo o qual a informação está acessível apenas às pessoas que} têm autorização para tal (FCCN, 2005).

56 _{Princípio da segurança da informação, de acordo com o qual a informação e os métodos de processamento} devem ser rigorosamente salvaguardados (FCCN, 2005).

57 _{Reflete-se na garantia de que a informação necessária para os utilizadores autorizados deve estar} disponível, sempre que tal seja necessário (FCCN, 2005).

colocada de parte. Freire e Caldas (2013) afirmam que a probabilidade de ocorrência de um ataque com um impacto elevado é baixa, mas se acontecer pode provocar efeitos disruptivos, pelo que é uma hipótese que deve ser contemplada pelos Estados. De acordo com Argomaniz (2014), “os grupos terroristas têm explorado até agora a internet e outras tecnologias informáticas e software não como arma (também denominado ciberterrorismo), mas como instrumento de apoio para as suas ações no mundo físico” (p. 3), ou seja, a

internet assume um papel importante para os terroristas, mas em termos de treino,

propaganda e radicalização. Os ciberataques apresentam características que poderiam ser atrativas para os terroristas como a disponibilidade das ferramentas, a possibilidade de o alvo poder ser atacado à distância, a facilidade em manter o anonimato ou o grande impacto que possivelmente poderia originar. Contudo, a ausência do drama e da teatralidade que são essenciais para a propaganda da sua ação podem justificar a falta de interesse dos grupos terroristas no recurso a ciberataques (Argomaniz, 2014).

A ciberespionagem é, segundo Silva (2014), um conceito que evolui da tradicional espionagem, sendo considerada a “arte de espiar com recurso a meios e técnicas evoluídas tecnologicamente no seio do ciberespaço, que possibilitam a obtenção de dados e informação de forma ilícita” (p. 18). Entre os objetivos deste tipo de ciberameaça está a vantagem competitiva entre Estados ou empresas e a obtenção de vantagem económica pela venda da informação (Santos, 2014). No ciberespaço, qualquer um pode sentar-se em frente a um computador e aceder a grandes quantidades de informação de forma rápida e muitas vezes sem consequências (Armstrong, 2013).

Também o conceito de ciberguerra tem estado em cima da mesa para discussão. A ciberguerra consiste em “conduzir, e preparar-se para conduzir, operações militares de acordo com os princípios da informação” (Arquilla, 1993, p. 30). De acordo com Freire e Caldas (2013), a ciberguerra é o conflito entre duas ou mais nações ou diferentes partes de uma nação tendo como campo de batalha o ciberespaço. As guerras são como têm sido sempre, sendo que o objetivo continua a ser o de atingir o adversário e as suas forças armadas, não causando danos desnecessários (Howard, 2006).

A distinção relativa aos conceitos de ciberterrorismo, ciberguerra, ciberespionagem e hacktivismo reside sobretudo no campo das motivações e intenções. Para fazer uma análise das ameaças que podem afetar cada infraestrutura é necessário apurar qual a origem das mesmas, bem como os atores responsáveis. De acordo com Freire et al. (2013), as motivações inerentes a estes podem estar relacionadas com benefícios económicos (p. e.

cibercriminosos, espiões industriais e pessoal interno), vantagens táticas ou competitivas em termos militares ou empresariais (p. e. os espiões industriais e nações), motivações políticas (p. e. hacktivistas e terroristas), destruição ou dano (p. e. terroristas e nações) e fama ou vingança (p. e. hacktivistas e funcionários).

De acordo com Freire et al. (2013), os ciberataques podem distinguir-se em função do seu nível de organização: simples, organizados, Advanced Persistent Threats (APT), ataques coordenados de grande escala e ciberataques coordenados com ataques físicos. Os ataques simples são pouco ou nada organizados, realizados por uma pessoa ou várias, mas sem qualquer tipo de organização, apresentando um impacto médio-baixo. Quando falamos de ataques organizados estamos a falar de um ataque coordenado por um número significativo de pessoas organizadas. O impacto destes ataques é médio, dependendo muito dos objetivos pretendidos. No que diz respeito às APT, são ameaças desenvolvidas por pessoas com elevadas capacidades técnicas, com um alvo específico e que permanecem ao longo do tempo na rede. Estes têm uma precisão muito elevada, sendo a possibilidade de ocorrerem alta e o impacto de tal ameaça pode inclusive ser bastante forte. Os ataques coordenados de grande escala são organizados por uma nação ou organização e envolvem um múltiplo número de atores e neste curso o impacto pode vir a ser elevado ou muito elevado. Os ciberataques coordenados com ataques físicos são os ataques que envolvem um maior nível de coordenação, implicando a combinação de ataques em diferentes dimensões, com uma precisão exata, de maneira que são considerados de impacto extremamente elevado (Freire et al., 2013).

Embora seja possível distinguir as ciberameaças em termos teóricos, torna-se muito difícil fazê-lo na prática. De acordo com o ponto de vista de Martins (2012), o ciberespaço é atualmente um “mundo dos rostos invisíveis” (p. 40). Neste mundo onde o anonimato toma lugar, é bastante difícil identificar a origem das ameaças, bem como definir quais as verdadeiras intenções dos indivíduos que as desenvolvem.

De acordo com Klimburg e Tirmaa-Klaar (2011), “o principal problema na separação de ciberataques em categorias baseadas em autores como «criminosos», «terrorista» e «soldado» é que de facto estas próprias identidades podem ser fluidas e ambíguas” (p. 5), isto é, é difícil identificar qual o fenómeno cibernético que tem lugar quando ocorre um ciberataque, uma vez que os mesmos acabam por ser um tanto ambíguos. De acordo com Anderson (2008), o protesto online irá aumentar, mas manter-se-á provavelmente desorganizado. Os ataques que chamam a atenção da imprensa

perderão interesse e será necessário desenvolver ataques que causem maior impacto e consecutivamente mais interesse dos media.