"Entre 2020 e 2022, só na Unidade Nacional de Combate ao Cibercrime aqui na área de Lisboa", o número de casos de cibercriminalidade "cresceu na ordem dos 50%" Em causa estão "cerca de 4.500 inquéritos pendentes no fim de 2021", sendo que "a nível nacional estamos provavelmente a falar na ordem dos 20 a 22 mil inquéritos relacionados com cibercrime". O balanço é de Carlos Cabreiro, especialista da Polícia Judiciária (PJ) em cibercrime e diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica. 

Carlos Cabreiro falava aos jornalistas à margem da conferência "Cibersegurança: Capacidades de Defesa a Ataques Cibernéticos", que decorre esta quarta-feira em Lisboa. O responsável sublinhou que "tem havido uma evolução clara daquilo que é o cibercrime",até na medida em que "a nossa vida passou a ser uma vida digital, por isso os comportamentos humanos passaram também a ser muito escrutinados e usados para o cometimento de crimes". 

Sem querer falar de casos concretos, como os recentes ataques ao Hospital Garcia de Horta ou ao Grupo Impresa, o responsável da PJ admitiu que "denotam de facto uma realidade dos ciberataques sobre infraestruturas críticas ou entidades que possuem informação crítica''.

"Estamos a trabalhar, existem já alguns dados relacionados com a autoria sobre determinados ataques, mas não estamos a falar só de um grupo ou de um, dois ou três autores. Podemos estar a falar de vários autores que cometeram vários ataques", disse. 

Nalguns casos, são mesmo identificados padrões de comportamento por parte dos criminosos. São "dois ou três casos onde, efetivamente, existe algum padrão e podemos  dizer, até pela reivindicação, que estamos a falar de um mesmo grupo, sendo que aqui o conceito de grupo é muito lato e é difuso. Outros há que não têm nada a ver", acrescentou Carlos Cabreiro.

A guerra na Ucrânia trouxe também novas preocupações. O diretor da PJ admite que eventuais ligações de ataques informáticos à Rússia ou a grupos estatais russos "é uma linha que nunca podemos desprezar". Porquê? "a motivação que está subjacente aos ataques informáticos pode de facto ter essa vertente", e sair do âmbito mais "individual e de satisfação de ego", podendo ""escalar para motivações políticas, e configuramos a hipótese de existirem criminosos que a soldo, a pagamento, possam estar a praticar atos pelo crime organizado ou mesmo a coberto de Estados". 

É importante "desconfiar para não ter dissabores"

Ainda assim, não foi detetada, para já, qualquer ligação direta de ataques informáticos à Rússia ou, de alguma forma, ao conflito na Ucrânia. "A comunidade também ficou mais alertada, a perceção de cibersegurança começa a ser cada vez mais evidente e a própria cobertura que a imprensa dá estes casos está a servir, precisamente, para um dos focos que colocamos, que é a prevenção". 

A prevenção, explica, passa desde logo "pela cultura de segurança". Porque "verificamos que em 80%, 90% dos casos, numa primeira análise até podemos ter uma componente técnica que está subjacente ao ataque, mas temos sempre uma fragilidade humana que é explorada". 

Assim sendo, Carlos Cabreiro deixa o alerta: "É isso que temos de  combater e fazer com que cada vez mais as pessoas estejam alerta e tenham uma cultura de segurança, saibam colocar-se perante negócios que lhes são oferecidos, desconfiem e utilizem mecanismos e instrumentos alternativos por forma a não terem dissabores".