Ciberataques nas comunicações. Não há alternativa em caso de colapso
19-02-2022 - 12:30
 • Marina Pimentel

Nos últimos dois anos, a criminalidade na internet foi sempre duplicando, revela o coordenador da unidade de combate ao cibercrime do Ministério Público. Pedro Verdelho é um dos participantes nesta edição do Em Nome da Lei que debate a vaga de ataques informáticos que atingiu várias empresas e organismos, entre os quais um dos três grandes operadores de telecomunicações em Portugal.

“Os criminosos mudaram-se para o espaço cibernético, onde tudo é muito mais fácil, onde estão longe da vítima e onde podem expandir o seu negócio”, diz o coordenador da unidade de combate ao cibercrime do Ministério Público.

“Eu, por graça, costumo dizer que o espaço cibernético permitiu, pela primeira vez na história do crime, globalizar o negócio. Porque os criminosos estão sabe-se lá onde e atingem vítimas que nem eles sabem onde estão. Verdadeiramente, o cibercrime é o primeiro negócio criminoso à escala global”, acrescenta Pedro Verdelho na Renascença.

Sobre o ataque informático à Vodafone, o investigador contraria o que chegou a ser admitido pela Polícia Judiciária e diz não poder concluir-se ainda que foi desencadeado a partir do estrangeiro. Porque na internet não há fronteiras: “não se pode dizer que uma pessoa está em Portugal ou está no estrangeiro. Estando em Portugal, é possível deixar pistas de que atuou no estrangeiro ou ao contrário e pode estar em Portugal e atacar um sistema em Portugal e deixar pistas de que atuou em vários sítios. Na internet não temos nacionalidade”.

A origem do ataque que deixou quatro milhões de pessoas sem rede está ainda a ser investigado. O Ministério Público considera também que é prematuro classificá-lo como ataque terrorista. Pedro Verdelho diz que a investigação ainda está em curso.

“Para já, só podemos falar em teoria”, diz. “E, em teoria, há uma lista de crimes que podem também verificar-se ou não, como a sabotagem informática, o dano informático, o acesso ilegítimo a sistemas, mas neste momento é absolutamente prematuro tirar conclusões a esse respeito”, explica no programa Em Nome da Lei.

Mário Vaz, CEO da Vodafone, também participa no programa. Admite que, quando classificou o ataque como crime de terrorismo, pode não ter sido rigoroso do ponto de vista jurídico. Mas teve, sobretudo, em conta o impacto que teve sobre os quatro milhões de clientes.

“Uma infraestrutura de telecomunicações é uma estrutura nuclear para o país. Nós fornecemos e sustentamos serviços de emergência, são essenciais, mas não são os únicos. Muitas empresas dependem de nós e muitas famílias dependem dos serviços que disponibilizados e durante a Covid foi bem demonstrativo o quanto é estrutural e relevante no nosso tempo uma estrutura de telecomunicações. Estamos num mundo digital. Estamos a falar das novas estradas, das pontes dos tempos modernos. Ao destruir a nossa rede, não estão a destruir a Vodafone, estão a destruir algo que é essencial para o país”, defende.

A opinião é partilhada por José Tribolet, professor jubilado do Instituto Superior Técnico, para quem aquele ataque não foi apenas dirigido à empresa, “foi também um ataque à Nação, à sociedade portuguesa, porque em cima desta estrutura há coisas vitais para o país e que não são só as emergências – são também empresas que ficaram paralisadas durante dois ou três dias; não conseguiam ter a sua ordem de trabalhos, contactos com os seus clientes e os seus fornecedores. E, portanto, isto teve um impacto brutal na sociedade portuguesa”, sublinha.

Dedo apontado ao Estado

Tribolet defende que “compete ao Estado garantir que as infraestruturas vitais do país têm resiliência. As soluções de implementação têm de garantir alternativas em caso de colapso. É uma coisa fundamental. E é isso que não está garantido hoje nas comunicações”.

Também o advogado penalista Paulo Saragoça da Matta aponta o dedo ao poder central pela avalanche de cibercrime que temos vivido. “É responsabilidade do poder político, do poder executivo. No dia em que o poder executivo e o poder político quiserem, há maneiras de travar a quantidade. Não travar a existência do crime, mas travar a quantidade”, destaca.

O penalista defende um aumento do policiamento no mundo digital e a exigência de credenciais a quem acede à internet – uma espécie de carta de condução para a circulação digital. Considera também fundamental o aumento das penas do cibercrime.

Andamos a brincar com as penas previstas na lei do cibercrime. As penas são absolutamente irrisórias”, critica.

Saragoça da Matta defende que na criminalidade digital não há bons e maus hackers. “Um hacker é um criminoso. Como é que atua um criminoso? Rouba credenciais para aceder a informação para extorquir dinheiro. Todos os hackers funcionam da mesma maneira. O senhor Rui Pinto é um problema gravíssimo. Quando a Polícia Judiciária e o Ministério Público credibilizam a prática de atos ilícitos, temos um problema gravíssimo”, diz.

Fazendo um paralelismo com o recente ataque à Vodafone, Paulo Saragoça da Matta ironiza: “os autores do ataque à Vodafone também passariam a colaboradores da investigação se pelo caminho fosse descoberta que a empresa praticava outros crimes, como por exemplo a fraude fiscal ou o branqueamento de capitais?”

Sobre a versão que surgiu na imprensa de que os hackers responsáveis pelo ataque à Vodafone terão roubado credenciais de um funcionário da empresa e clonado o seu cartão de telemóvel, acedendo assim à rede, o CEO da empresa não confirma e garante que não será pela Vodafone que o segredo de Justiça é violado.

“Todas as versões que hoje surgem têm uma natureza especulativa. Ou podem ter algo de verdade, mas têm também componentes especulativas. Eu não vou confirmar nenhuma dessas leituras que são feitas porque, naturalmente, o caso está em segredo de Justiça, está em investigação, e não será pela Vodafone que o segredo de Justiça vai ser posto em causa”, assegura.

Ataque à Vodafone por reivindicar

Mário Vaz garante que, nem direta nem indiretamente, o ataque à Vodafone foi até agora reivindicado. “Não temos nenhuma evidência de que haja, em qualquer meio onde habitualmente aparecem as reivindicações, que tenha acontecido”.

O CEO da Vodafone assegura também que continua a não ter qualquer evidência de que os dados dos clientes tenham sido violados.

“Posso garantir que é absolutamente verdade aquilo que garanti à primeira hora de comunicação ao país, e hoje mantenho: não temos qualquer evidência de que tenha havido ataque ou alteração ou qualquer forma invasão sobre os dadas pessoais dos nossos clientes. Porquê? Porque o ataque foi dirigido a elementos ‘core’ de rede, onde não há dados pessoais dos clientes”, explica.

O programa Em Nome da Lei é transmitido aos sábados na Renascença, entre as 12h00 e as 13h00 e repetido à meia-noite.