O elo mais fraco

Artigo de opinião publicado no diário ‘As Beiras’
em 12 de Setembro de 2011


Há quem se questione se estamos a assistir, nos dias de hoje, a um incremento do número de ciber-ataques ou se, por outro lado, o que existe é mais atenção dos media em relação a este tipo de ocorrências. Provavelmente, a resposta certa é que ambas as afirmações correspondem à verdade, o que se entende facilmente.

Por um lado, o crescimento da utilização das tecnologias da informação e comunicação (TIC) leva a um maior número de potenciais vítimas, a uma maior exposição de informação e serviços críticos e, também, à existência de um maior número de especialistas informáticos capazes de ultrapassarem barreiras de segurança. Por outro, o impacto de certos ataques, mesmo que não totalmente consumados, pode ser de tal forma grande que, inevitavelmente, tem que ser alvo de informação por parte dos órgãos de comunicação social.

É certo que a capacidade dos ciber-criminosos aumenta todos os dias, a par da evolução tecnológica. Todos os dias, milhares de milhões de mensagens de correio electrónico com vírus, worms, cavalos de Tróia e muitos outros programas maliciosos, dignos da verdadeira caixa de Pandora, são enviados através da Internet. Todos os dias, incontáveis computadores infetados são agregados em botnets, sem que os seus donos suspeitem, formando “exércitos” de mercenários literalmente vendidos a hackers e crackers, para que estes os utilizem nos seus ataques. Todos os dias, centenas de milhares de ciber-crimes são perpetrados, com especial predileção por ataques contra contas bancárias, embora sistemas de grandes multinacionais e sistemas de informação e de segurança de governos e nações também estejam debaixo de constantes ameaças.

É claro que existe um manancial de ferramentas para proteger os sistemas informáticos, desde protocolos de comunicação especificamente desenvolvidos para garantir a confidencialidade e integridade da informação que circula na rede, a firewalls colocadas nas fronteiras e/ou pontos críticos das redes privadas das organizações ou, ainda, programas especializados na detecção e eliminação de todo o tipo de software malicioso. No entanto, como a sofisticação das ameaças está constantemente a evoluir, é essencial que tais sistemas sejam permanentemente atualizados e monitorizados, por forma a minimizar riscos e reduzir danos, o que, surpreendentemente, ou talvez não, é descurado num grande número de casos.

Apesar de todas as ferramentas disponíveis, nenhuma pode garantir a eliminação do erro ou falha humanos. Quase todos os ataques bem sucedidos têm por detrás uma falha humana, seja ela uma palavra chave demasiado frágil, a não observância de um procedimento básico ou o desconhecimento de regras fundamentais. Isto para não mencionar as quebras intencionais de segurança de sistemas de informação, normalmente com origem em pessoas internas ao sistema. Afinal de contas, em termos de segurança, por uma ou outra razão, o ser humano sempre foi e sempre será o elo mais fraco.