31 mar, 2022 - 08:21 • Marina Pimentel
É muito difícil descobrir de que país partem os ciberataques e mais ainda quem são os seus autores, reconhece José Luís Trindade, do Eurojust - a agência europeia de cooperação judicial, com sede em Haia e que visa sobretudo o combate ao crime organizado transfronteiriço.
Sobre os ciberataques de que Portugal tem sido alvo, o mais recente dos quais ao grupo Sonae, o procurador-geral adjunto do membro nacional no Eurojust defende que se trata de um tipo de criminalidade que usa múltiplas formas de disfarce, sendo quase impossível identificar os seus autores. É frequente os piratas informáticos usarem sistemas informáticos de pessoas que são completamente inocentes no processo. “É o que se chama de ‘botnets’ que é a manipulação de uma rede de computadores, com o desconhecimento dos seus detentores, dos seus usuários, para provocar um ataque. O recurso a esse tipo de meios torna praticamente impossível identificar quem é o autor da captura dessa rede pertencente a terceiros e que estão completamente inocentes no processo.”
O mesmo vale para o país de onde partiu o ataque. José Luís Trindade admite que, como toda a gente, tem lido e ouvido informações sobre possíveis origens russas dos ciberataques. Mas não só adianta que o Eurojust não tem nenhum dossier aberto sobre ofensivas comandadas partir de Moscovo, como explica que pode ser impossível identificar em que país tiveram origem. “Porque o autor do ciberataque pode estar num país e usar um servidor sedeado noutro.”
O procurador português no Eurojust não tem dúvidas de que os ciberataques a grandes empresas, como o recente ao grupo Sonae, mas também os que foram feitos contra a Vodafone, ao grupo Impresa ou ao laboratório Germano de Sousa, têm ligações criminosas fora de Portugal.
“Devemos distinguir a pequena criminalidade que usa meios informáticos para conseguir os seus intentos, sobretudo as fraudes cometidas através de meios informáticos, de outro tipo de criminalidade, essa sim mais grave que passa por ‘ransomware´ e se destina a provocar um dano, muitas vezes motivado por militância de todo o género, política e não só, por vezes militância até da simpatia das próprias comunidades. E esse sim, o crime cibernético mais grave, está relacionado com organizações criminosas fora de Portugal.”
Apesar de tudo indicar serem ciberataques de origem transnacional, o Ministério Público português não pediu até agora a colaboração do Eurojust.
José Luís Trindade não acha estranho porque “no início de uma investigação criminal a maior parte da atividade é desenvolvida pelas polícias, que procuram sobretudo obter informações relacionadas como o caso, o que não é a vocação do Eurojust. Mas antes da agência europeia para a cooperação policial, a Europol”.
Já sobre pirata informático Rui Pinto, o Eurojust recebeu pedidos de Portugal e também de outros Estados-membros. O curioso é que uns consideraram Rui Pinto como um denunciante e outros como autor de crimes. “Houve pedidos à Eurojust referentes a processo pendentes em Portugal e noutros Estados-membros que foram motivados ou por colaboração do Rui Pinto com autoridades judiciárias ou, pelo contrário, pela sua perseguição, enquanto autor de condutas tipificadas na lei como crime.”
José Luís Trindade, que no Eurojust se tem dedicado muito ao cibercrime, revela que a maioria dos casos que chegam à agência europeia de cooperação judicial são casos de crime que visam a obtenção de proveitos económicos. Diz que o número de casos de “CEO fraud” - caracterizado pelo acesso ilegítimo aos sistemas informáticos das empresas com o objetivo de posteriormente as substituírem na sua atividade comercial, e que levou a PJ ontem a deter 25 pessoas, portugueses e estrangeiras - aumentou exponencialmente.
Num outro ângulo, o procurador-geral adjunto também que a agência europeia está já envolvida nas investigações aos crimes de guerra e contra a Humanidade que poderão estar a ser praticados pela Rússia na Ucrânia.
“O Eurojust já tem abertos dossiers. Há três gabinetes que já abriram investigações que estão relacionadas com Estados mais próximos da Ucrânia, mas não posso revelar mais nada sobre o caso.”
Embora a Ucrânia não seja ainda um Estado-membro da UE, celebrou com a Eurojust um acordo de colaboração e tem até já um representante na agência europeia de cooperação policial.
Proteção de Dados
A MC Sonae avança que os dados bancários dos clien(...)