Como sempre, as ameaças tecnológicas começam por ser conhecidas em língua inglesa - e acabam a fazer vítimas em todos os idiomas. E nisso, o CEO Fraud não é exceção, como confirma Lino Santos, coordenador do Centro Nacional de Cibersegurança, em entrevista ao podcast Futuro do Futuro: “O nosso serviço de resposta a incidentes registou, em 2024, 20 destes casos, mas temos a clara noção de que há uma cifra negra elevada neste tipo de queixas e neste tipo de reporte ao nosso serviço e, portanto, o número deste tipo de incidentes é muito maior.”
O CEO Fraud tem por base o envio de faturas e ordens de pagamento que parecem legítimos, mas contêm números de identificação bancária (IBAN) que foram alterados por cibercriminosos para conseguirem ludibriar os serviços financeiros de uma empresa.
Este estratagema, que deu, recentemente, origem ao o extravio temporário de 2,5 milhões de euros numa transação efetuada por serviços do Ministério da Educação, pode ter por base intrusões ou contágios com códigos maliciosos, mas muitas vezes os cibercriminosos enviam faturas e guias de pagamento através de contas de e-mail legítimas. O acesso a estas contas de e-mail só se torna possível porque os cibercriminosos conseguiram obter ou comprar as credenciais de acesso a essas contas legítimas no submundo do crime que recorre à Darkweb.
Foi também para ilustrar as várias ameaças que pairam na Web que Lino Santos respondeu aos dois desafios que costumam ser colocados no Futuro do Futuro com o tema “People ain't no good”, de Nick Cave & The Bad Seeds, e uma imagem do filme WarGames.
Lino Santos recorda que, nalguns casos, as empresas só descobrem que estão a enviar o dinheiro para um IBAN que não é o legítimo “quando o fornecedor, que é personificado (por cibercriminosos) se queixa que as faturas, efetivamente, não estão a ser pagas pela vítima”.
O coordenador do CNCS recorda que, nalguns casos, as empresas só detetam que foram burladas quando já fizeram “um, dois, três ou quatro pagamentos” para os cibercriminosos que conseguiram enviar uma guia de pagamento com um IBAN forjado.
O especialista em cibersegurança admite que empresas e instituições públicas vão ter de criar novos mecanismos de verificação de contas bancárias de destino, ou que obrigam a uma espera até às transações ficarem fechadas. Caso contrário, arriscam-se ao pior: “Depende muito do serviço de transação bancária que é utilizado. Se for internacional, a probabilidade (de recuperação do dinheiro) é muito, muito baixa”, avisa Lino Santos.
De difícil recuperação é também o pecúlio obtido com ataques de ransomware. Este método de ataque tem por base a distribuição de códigos maliciosos, por e-mail e outros tipos de mensagens, com o objetivo de bloquear computadores, e depois obter resgates para a “libertação” das máquinas infetadas.
Lino Santos não tem dúvidas em considerar que o ransomware “não desapareceu e não é fácil que venha a desaparecer enquanto as empresas pagarem os resgates”. “Se o modelo de negócio existe é porque muitas empresas pagam. Isso é totalmente desaconselhável”, sublinha o coordenador do CNCS.
O especialista refere ainda que, no ano passado, o CNCS sentiu a necessidade de lançar um alerta especial devido a um “crescimento muito forte” de casos de ransomware na “administração local em Portugal”. “Tivemos um elevado número de vítimas em câmaras municipais”, acrescenta.
Neste ano de 2024, marcado por eleições legislativas e europeias, Portugal acabou por não escapar a algumas campanhas que tentam fazer passar mensagens que nem sempre têm correspondência com a realidade. “Identificamos, de facto, a utilização de inteligência artificial e desinformação”, refere Lino Santos sobre o mais recente balanço de tendências e ciberameaças em Portugal, mas sem deixar de fazer um esclarecimento: “Felizmente, e podemos dizê-lo agora que passou, não tivemos nenhum caso relevante (sobre desinformação).”
De súbito começaram a proliferar deepfakes que usam Inteligência Artificial para criar vídeos e fotos de pessoas reais a a passarem mensagens falsas. Pode ser apenas o princípio de um pouco admirável mundo novo, que obriga a criar novos mecanismos de segurança.
“Da mesma maneira que nós temos um registo no Instituto de Registo e Notariado para a nossa existência física, podemos, porventura, vir a ter um registo numa entidade independente, eventualmente estatal, daquilo que são as nossas identidades digitais”, refere Lino Santos.
Hugo Séneca conversa com mentes brilhantes de diversas áreas sobre o admirável mundo novo que a tecnologia nos reserva. Uma janela aberta para as grandes inovações destes e dos próximos tempos.