Segurança por defeito

A manter-se o atual desfasamento entre Estados e privados nas próximas rondas negociais, arriscamos vir a ter uma convenção da ONU que agiliza a investigação criminal, mas não protege eficazmente cidadãos e empresas do cibercrime.

“Por que razão não é obrigatório ter palavra-passe nos telemóveis?”

A questão foi lançada pelo Diretor de Segurança da Informação da A1 Telekom Austria, durante a segunda ronda negocial da futura convenção da ONU contra o cibercrime. “É realmente uma idiotice”, respondeu o próprio Wolfgang Schwabl, que zela pela proteção de 26 milhões de clientes.

Como acontece com os automóveis, as componentes de segurança de um computador ou de um telemóvel deveriam formar parte do equipamento de origem em lugar de serem opcionais. Se é inadmissível, ou mesmo ilegal, comercializar automóveis sem cintos de segurança, airbags ou sistema de travagem, também não podemos aceitar que se vendam computadores sem antivírus eficazes ou que estes possam ser desinstalados com meia dúzia de cliques, argumentou o gestor. Em virtude do crescimento exponencial do cibercrime, ambos os casos dizem respeito ao mal-estar da civilização.

Segundo Schwabl, a “segurança por defeito” no mundo online passa por medidas concretas, como a obrigatoriedade de exigir autenticação multifator na prestação de serviços digitais. Permitir que os cidadãos utilizem a mesmíssima senha, tantas vezes básica, para ligar-se ao computador da empresa pela manhã, entrar no ginásio à tarde e aceder à conta bancária e ao TikTok à noite representa, nesta fase, um autêntico perigo público.

Pequenos ajustes tecnológicos podem reduzir drasticamente o cibercrime. Schwabl partilhou um exemplo implementado dentro da própria A1 Telekom Austria: tornar visível o email remetente na caixa de entrada para que os colaboradores possam prontamente detetar elementos estranhos no domínio e, assim, identificar mensagens maliciosas. Mas uma vez mais, esta funcionalidade não vem instalada por defeito em plataformas como o Outlook e são necessários vários passos para implementá-la.

O facto de este depoimento ter acontecido nas últimas semanas e nos escritórios das Nações Unidas em Viena, durante as negociações do primeiro tratado internacional contra o cibercrime, carrega considerações políticas que importa relevar.

Desde logo, elucida a forma diferente como Estados e privados tratam a cibercriminalidade. As empresas estão focadas em atuar a montante, na prevenção, em formar os seus funcionários para que sirvam de primeira linha de defesa. Investem cada vez mais tempo e dinheiro em cibersegurança, em blindar os seus sistemas aos invasores. Na verdade, e com raras exceções, ainda não entenderam a utilidade de um futuro instrumento da ONU para proteger o seu negócio, os seus clientes e a sua reputação dos ciberataques que sofrem diariamente.

Pelo contrário, os Estados olham a jusante, para uma criminalização de comportamentos no ciberespaço que seja aceite a nível global e que facilite o trabalho das polícias, procuradorias e tribunais. Quando pensam em cooperação internacional, pensam, em primeiro lugar, em investigação, troca de informações, expedientes judiciais. Mesmo no plano diplomático, a prioridade do Ocidente é fazer controlo de danos e travar a agenda sino-russa para a Internet.

Mantendo-se este desfasamento entre Estados e privados nas próximas rondas negociais, arriscamos vir a ter uma convenção da ONU que agiliza, de facto, a investigação criminal, mas que não protege eficazmente cidadãos e empresas do cibercrime.

Recomendadas

Redes do futuro, na vanguarda da transição energética

As redes de distribuição de eletricidade assumem um papel de facilitador e acelerador da transição energética, sendo fundamental a aposta na sua modernização para a Europa atingir a neutralidade climática em 2050.

Da Lei de Bases da Saúde ao Estatuto do SNS: non ou a vã glória de mudar

Um SNS com futuro e de futuro precisa de autonomia com responsabilização, simplificação, inclusão, transparência, reconhecimento e prevenção, principalmente primária, e por isso com solidariedade de outros sistemas e políticas públicas.

Vamos trocar umas ideias sobre sanções económicas?

O atual caminho tem de ser invertido, através de formas de suspender a guerra, sob pena de a próxima recessão económica ser muito mais dramática que a anterior crise das “dívidas soberanas”.
Comentários