19 fev, 2022 - 09:00 • Marina Pimentel
O cibercrime aumentou de formal brutal nos últimos dois anos. Desde 2019, a criminalidade na internet foi sempre duplicando, revela o coordenador da unidade de combate ao cibercrime do Ministério Público.
Pedro Verdelho é um dos participantes do programa da Renascença “Em Nome da Lei", que debateu a vaga de ataques informáticos que atingiram desde o início do ano várias empresas e organismos, nomeadamente uma dos três grandes operadores de telecomunicações em Portugal.
No debate, o CEO da Vodafone explica que quando falou de crime de terrorismo, estava sobretudo a avaliar o impacto que o ataque teve sobre os qautro milhões de clientes da empresa. O especialista em cibercrime José Tribolet concorda e defende que compete ao Estado garantir que as infraestruturas vitais do país têm alternativa, em caso de colapso, o que não acontece nas comunicações. Também o advogado penalista Paulo Saragoça da Matta aponta o dedo ao poder político, responsabilizando-o pela avalanche de ciberataques.
Pedro Verdelho explica que “os criminosos mudaram-se para o espaço cibernético ,onde tudo é muito mais fácil, onde estão longe da vítima, e onde podem expandir o seu negócio”. E concluiu, ironizando: “Eu, por graça, costumo dizer que o espaço cibernético permitiu pela primeira vez na história do crime globalizar o negócio. Porque os criminosos estão sabe-se lá onde e atingem vítimas que nem eles sabem onde estão. Verdadeiramente o cibercrime é o primeiro negócio criminoso à escala global”.
Sobre a vaga de ataques informáticos que atingiram várias empresas e organismos, nomeadamente um dos três grandes operadores de telecomunicações em Portugal, Pedro Verdelho contraria o que chegou a ser admitido pela PJ sobre a origem do ataque à Vodafone. Diz não poder concluir-se ainda que o ataque foi desencadeado a partir do estrangeiro. Porque na internet não há fronteiras.” Não pode dizer-se que uma pessoa está em Portugal ou está no estrangeiro. Estando em Portugal é possível deixar pistas de que atuou no estrangeiro ou ao contrário e pode estar em Portugal e atacar um sistema em Portugal e deixar pistas de que atuou em vários sítios. Na internet não temos nacionalidade”.
A origem do ataque que deixou quatro milhões de pessoas sem rede está ainda a ser investigado. O Ministério Público considera também que é prematuro classifica-lo como ataque terrorista. Pedro Verdelho diz que a investigação ainda está em curso .” Para já só podemos falar em teoria “,diz ”E em teoria há uma lista de crimes que podem também verificar-se ou não ,como a sabotagem informática, o dano informático, o acesso ilegítimo a sistemas, mas neste momento é absolutamente prematuro tirara conclusões a esse respeito”.
Mário Vaz, o CEO da Vodafone admite que quando classificou o ataque de que a sua empresa foi alvo como crime de terrorismo, pode não ter sido rigoroso, do ponto de vista jurídico. Mas teve sobretudo em conta o impacto que teve sobre os 4 milhões de clientes .”Uma infraestrutura de telecomunicações é uma estrutura nuclear para o país. Foi referido no início do programa que nós fornecemos e sustentamos serviços de emergência, são essenciais, mas não são os únicos .Muitas empresas dependem de nós e muitas famílias dependem do serviços que disponibilizados e durante o COVID foi bem demonstrativo o quanto é estrutural e relevante no nosso tempos uma estrutura de telecomunicações .Estamos num mundo digital. Estamos a falar das novas estradas, das pontes dos tempos modernos. Ao destruir a nossa rede ,não estão a destruir a Vodafone ,estão a destruir algo que é essencial para o país”.
Uma opinião partilhada por José Tribolet. O professor jubilado do Instituto Superior Técnico defende que não se tratou apenas de um ataque à empresa, “ foi também um ataque à Nação, à sociedade portuguesa , porque em cima desta estrutura há coisas vitais para o país ,e que não são só as emergências .São também empresas que ficaram paralisadas durante 2 ou 3 dias; não conseguiam ter a sua ordem de trabalhos, contactos com os seus clientes e os seus fornecedores. E portanto isto teve um impacto brutal na sociedade portuguesa “.
Tribolet defende que” compete ao Estado garantir que as infraestruturas vitais do país têm resiliência .As soluções de implementação têm de garantir alternativas em caso de colapso .É uma coisa fundamental. E é isso que não está garantido hoje nas comunicações”.
Também o advogado penalista Paulo Saragoça da Matta aponta o dedo ao poder central pela avalanche de cibercrime que temos vivido .”É responsabilidade do poder político ,do poder executivo. No dia em que o poder executivo e o poder político quiserem há maneiras de travar a quantidade. Não travar a existência do crime mas travar a quantidade”, acusa.
O penalista defende um aumento do policiamento no mundo digital e a exigência de credenciais a quem acede à internet, uma espécie de carta de condução para a circulação digital. Considera também fundamental o aumento das penas do cibercrime. ”Andamos a brincar com as penas previstas na lei do cibercrime. As penas são absolutamente irrisórias”.
Saragoça da Matta defende que na criminalidade digital não há bons e maus hackers. “Um hacker é um criminoso. Como é que atua um criminoso? Rouba credenciais para aceder a informação para extorquir dinheiro. Todos os hackers funcionam da mesma maneira. A Marina falou há pouco do colaborador da PJ Rui Pinto. O Sr. Rui Pinto é um problema gravíssimo. Quando a Polícia Judiciária e o Ministério Público credibilizam a prática de atos ilícitos, temos um problema gravíssimo."
Fazendo um paralelismo com o recente ataque à Vodafone, Paulo Saragoça da Matta ironiza: “Os autores do ataque à Vodafone também passariam a colaboradores da investigação se pelo caminho fosse descoberta que a empresa praticava outros crimes, como por exemplo a fraude fiscal ou o branqueamento de capitais?”
Sobre a versão que surgiu na Imprensa de que os hackers responsáveis pelo ataque à Vodafone terão roubado credenciais de um funcionário da empresa e clonado o seu cartão de telemóvel, acedendo assim à rede, o CEO da empresa não confirma essa versão e garante que não será pela Vodafone que o segredo de Justiça é violado. "Todas as versões que hoje surgem têm um natureza especulativa. Ou podem ter algo de verdade mas têm também componentes especulativas. Eu não vou confirmar nenhuma dessas leituras que são feitas porque naturalmente o caso está em segredo de Justiça; está em investigação, e não será pela Vodafone que o segredo de Justiça vai ser posto em causa.”
Mário Vaz garante que nem direta nem indiretamente o ataque à Vodafone foi até agora reivindicado. ”Nós não temos nenhuma evidência de que haja, em qualquer meio onde habitualmente aparecem as reivindicações, que tenha acontecido."
O CEO da Vodafone assegura também que continua a não ter qualquer evidência de que os dados dos clientes tenham sido violados. “Posso garantir que é absolutamente verdade aquilo que garanti à primeira hora de comunicação ao país, e hoje mantenho, não temos qualquer evidência de que tenha havido ataque ou alteração ou qualquer forma invasão sobre os dadas pessoais dos nossos clientes. Porquê? Porque o ataque foi dirigido a elementos core de rede, onde não há dados pessoais dos clientes.”