Chefe da espionagem em Portugal alerta para “o inimigo interno”

Estão ao nosso lado e são cada vez mais uma preocupação das autoridades. O líder das secretas alerta para o regresso de uma tendência no mundo da espionagem, numa reflexão em que o diretor da Polícia Judiciária volta a pedir acesso aos metadados e os especialistas alertam que Portugal deve passar ao ataque

As ameaças cibernéticas são cada vez mais poderosas, com capacidade de travar por completo infraestruturas críticas ou criar prejuízos astronómicos em empresas, num combate que as autoridades apelidam “desonesto” e “cego” devido à falta de ferramentas. Para o diretor do Serviço de Informações de Segurança (SIS), Adélio Neiva da Cruz, uma das principais ameaças a Portugal e às empresas vem de dentro – trata-se dos “velhos idiotas úteis”, que recolhem informação estratégica e comprometem as instituições.

“Uma das principais ameaças que nós enfrentamos são os inimigos internos. São aqueles que, por diversos motivos, no quadro de uma organização ou por iniciativa própria, por descontentamento, passam a ter ações perniciosas, passando dados para o exterior”, alerta o líder da espionagem portuguesa, durante a segunda conferência Cibersegurança e Transformação Digital num mundo multipolar.

Só que ao contrário do cibercrime comum, onde o objetivo é na maior parte das vezes obter lucro imediato, o diretor do SIS admite que a ameaça que os países ocidentais enfrentam é bem mais complexa e perigosa a longo prazo. Adélio Neiva da Cruz destaca que é fácil esquecer que existem unidades especializadas estrangeiras que procuram não apenas roubar segredos industriais, mas que operam com objetivos políticos claros de “ciberespionagem, cibersabotagem e desinformação”.

Estes “atores” operam a coberto do anonimato digital, mas dependem frequentemente de colaboradores dentro das instituições e das organizações para conseguirem obter “informação estratégica fundamental” para “comprometerem as instituições democráticas”, alerta o diretor do SIS.

“Os atacantes agem a coberto do anonimato digital e utilizando também os velhos ‘idiotas úteis’. O objetivo principal é a recolha de informação estratégica fundamental para comprometer, de alguma forma, as instituições democráticas”, afirma Neiva da Cruz.

E nem o facto de Portugal ser um país de dimensão reduzida e relativamente periférico parece ser suficiente para que o país caia no “esquecimento” de países hostis. Segundo Neiva da Cruz, o nosso país raramente é atacado isoladamente, acabando por ser “atingido em simultâneo com muitos outros países” ocidentais. 

Um combate “desigual e desonesto” 

Mas, para quem combate o crime organizado no terreno, lutar contra o cibercrime é mais difícil do que parece e, para o diretor da Polícia Judiciária, existe uma frustração palpável. Apesar de todas as melhorias que foram feitas nos últimos anos no campo do combate ao cibercrime, Luís Neves continua a alertar que as autoridades encontram-se a combater num campo de batalha desigual, amarrados por leis que não acompanharam a evolução tecnológica.

“É um combate absolutamente desigual e desonesto nós continuarmos a ter esta diferenciação entre os meios que os criminosos têm e os que nós temos. As organizações criminosas têm dinheiro, têm expertise, têm comunicações encriptadas, comunicações por satélite, utilizam o sistema bancário de uma forma global… e as polícias estão com os mesmos meios legais”, lamenta Luís Neves, que descreve um cenário em que as autoridades estão tecnicamente um passo atrás perante a sofisticação dos grupos que perseguem.

Até porque, no atual contexto, há uma mistura cada vez maior entre os cibercriminosos comuns, que buscam o lucro rápido na internet, e os operadores estatais, que recorrem aos serviços dos cibercriminosos para levar a cabo ações de desinformação. Além disso, o país também tem de lidar com “estados que usam o cibercrime para se financiarem”.

Para o homem que chefia a investigação criminal em Portugal, o principal ponto continua na incapacidade que as autoridades portuguesas têm de aceder aos registos de tráfico e a localização das comunicações, também conhecidos como “metadados”. A medida é criticada por muitos como sendo a abertura da porta ao autoritarismo, mas Luís Neves rejeita que este seja um “fetiche das polícias”, defendo que esta medida pode ser fundamental para a própria manutenção das instituições. 

“Espero estar muito enganado, mas um dia, se nós não agirmos coletivamente, um dia vão entrar as medidas de exceção. E as medidas de exceção chamam-se ‘ditaduras'”, avisa. 

“Pacíficos mas não indefesos”

Para João Annes, do Observatório de Segurança e Defesa, as capacidades defensivas não são suficientes para fazer frente às ameaças que Portugal enfrenta. Para este especialista em cibersegurança, a realidade geopolítica mudou de forma tão drástica que Portugal está obrigado a abandonar a ingenuidade e desenvolver capacidades ofensivas no ciberespaço. 

João Annes alerta que o perfil do atacante sofreu uma mutação perigosa. Já não se trata apenas do pirata informático que bloqueia um sistema para pedir um resgate financeiro. Hoje, o ciberespaço está povoado por “mercenários contratados, tipo hitmen”, cuja missão não é negociar, mas sim “entrar em infraestruturas críticas nacionais para as destruir”.

Perante estes “assassinos” digitais, as barreiras defensivas convencionais como firewalls ou antivírus são insuficientes. “A superfície de ataque é indefensável”, argumenta João Annes, defendendo que é impossível fechar todas as portas de todas as empresas e organismos públicos. A única solução, explica, é a dissuasão: fazer com que o inimigo tenha medo da resposta.

“Temos de usar a dissuasão para levar outros Estados, que têm estratégias contrárias aos nossos interesses, a adequarem os seus interesses aos nossos. Fazermos saber, como dizia o sr. Presidente da República: ‘pacíficos mas não indefesos’. Temos de ter um enquadramento legal para sermos capazes de fazer das palavras atos.”

Sem essa regulação clara, o especialista avisa que corremos dois riscos: ou continuamos a ser um alvo fácil onde os atacantes operam impunemente ou caminhamos para um “Faroeste digital”, onde empresas privadas, em desespero, podem tentar fazer justiça pelas próprias mãos, cometendo elas mesmas crimes informáticos ao tentarem contra-atacar.