Depois de Christopher Wylie, whistleblower do Facebook no polémico caso Cambrige Analytica, ter pintado um futuro assombrado por “algoritmos invisíveis” caso não exista um código para a Internet, a privacidade e direitos digitais dos internautas voltam a estar em destaque no Web Summit 2021, assim como novas perspetivas acerca de como as empresas devem encarar a segurança informática para protegerem, de facto, os dados dos utilizadores.

No palco FullSTK, Ondrej Vlcek, CEO da Avast, acompanhado por Garry Kasparov, grande mestre de xadrez e embaixador da empresa de cibersegurança, reconta que quando começou a sua carreira em 1995, o mundo da cibersegurança era um local bem diferente daquele que é atualmente.

Na altura, a Internet como a conhecemos ainda estava a dar os primeiros passos, mas já se previa o surgimento de ameaças online. O responsável detalha que, a seu ver, a mudança terá começado a surgir a partir do ano 2000, com a popularização do acesso à Internet.

“Saltando” para a atualidade, o panorama tornou-se “exponencialmente mais complicado, mais sofisticado e mais perigoso”, afirma. “Vivemos num mundo onde os danos causados pelo cibercrime superam a marca dos biliões de dólares”, onde “o poder da big data, do machine learning e da inteligência artificial” é usado para criar sistemas massivos de vigilância e onde existe um elevado nível de manipulação da informação.

Web Summit 2021
Web Summit 2021 Ondrej Vlcek e Garry Kasparov na sessão Taking back control of the internet.

Fazendo referência a um recente estudo levado a cabo pela organização Freedom House, o responsável indica que 43% das pessoas vivem em locais onde existem restrições severas nas plataformas de comunicação online. Já 75% habitam em países onde podem ser presas por aquilo que publicam e 72% em regiões onde podem mesmo ser condenadas à morte pelas suas publicações.

A China é um dos países que se destaca neste contexto, com os seus sistemas de monitorização e vigilância repressiva da população, e Ondrej Vlcek explica que estas mesmas tecnologias estão a ser vendidas a outros países na Ásia e América Latina. Garry Kasparov realça também que existe uma dualidade entre os problemas de privacidade online que os habitantes de países ditos democráticos e não-democráticos enfrentam.

Com a pandemia de COVID-19 a virar a esfera da cibersegurança às avessas, o CEO da Avast enfatiza que todas as crises vão passar a ser vistas cada vez mais como oportunidades para os cibercriminosos. É por este motivo que o responsável afirma que é preciso reimaginar a indústria da segurança informática, com um particular foco na proteção da privacidade dos internautas.

Os cibercriminosos "escondem-se por entre todo o barulho"

Já para Raj Samani, Chief Scientist da McAfee, é necessária uma mudança na forma como as organizações encaram a cibercrime. O responsável explica que existe todo um conjunto de expressões usadas pelas empresas quando há algum incidente que põe em causa a informação dos seus colaboradores e clientes e que precisam de ser desmistificadas.

Por exemplo, o uso da palavra “sofisticado” para descrever um determinado ataque. Na verdade, o que muitas empresas querem dizer é que não foram capazes de proteger adequadamente os seus sistemas, defende.

O Chief Scientist da McAfee argumenta que muitos têm uma ideia errónea do mundo do cibercrime, pensando que existe numa espécie de escala, onde quanto mais elevada a posição, maior será o seu nível de sofisticação dos criminosos. Tal não é verdade: por exemplo, “por si próprio, um Estado-Nação não é sofisticado”. Da mesma forma, os criminosos no fundo da escala podem ser mais avançados do que se pensa.

Web Summit 2021
Web Summit 2021 Raj Samani na sessão Blurred lines: Cybercriminal v nation state.

O ransomware é uma das maiores ameaças do atual panorama da cibersegurança e, de acordo com Raj Samani, é um autêntico negócio para os atacantes, que além de refinarem as suas capacidades, aproveitam os fóruns de hackers para se gabarem dos seus ataques e de quanto conseguiram roubar às vítimas.

Ransomware pode render mais este ano do que em toda a última década 
Ransomware pode render mais este ano do que em toda a última década 
Ver artigo

“Estamos a lidar com uma indústria de milhares de milhões de dólares que está a investir em investigação e desenvolvimento para encontrar novas formas de se infiltrarem em redes internacionais,”, afirma. “Isto é, em parte, o motivo pelo qual estamos a ver ataques de ransomware a aumentar significativamente”.

No caso do ataque à Colonial Pipeline, nos Estados Unidos, os atacantes do grupo DarkSide têm um ecossistema próprio onde “arrendam” o malware que desenvolvem a outros cibercriminosos, num modelo de negócio lucrativo. “À medida que começamos a entender o grupo DarkSide e o que fazem, temos de perceber como é que se infiltram nos sistemas das empresas”, afirma.

“Este não é um problema de malware”, sublinha Raj Samani. Os cibercriminosos conseguem infiltrar-se com sucesso nos sistemas e redes porque fazem uso das mesmas ferramentas usadas pelas empresas. “[Os atacantes] escondem-se por entre todo o barulho”.

“O mais incrível é que os próprios grupos de ransomware estão mesmo a entrevistar indivíduos para determinarem se são competentes o suficiente para fazerem parte da equipa”, explica, acrescentando que há inclusive espaço para “equipas de recursos humanos e até um serviço de ajuda ao cliente”.

Os hackers não são os únicos a recorrer a ferramentas usadas pelas organizações. Os atacantes que fazem parte de Estados-Nação usam a mesma técnica e, quando não têm as competências para usá-las, optam por fazer outsourcing, aproveitando em vários casos ferramentas ou software malicioso desenvolvido por empresas “legítimas” para realizar operações de espionagem ou vigilância contra os seus alvos.

De acordo com o Chief Scientist da McAfee, nós, enquanto consumidores, podemos desempenhar um papel importante na mudança, pedindo às empresas que demonstrem detalhadamente como e porquê que os ataques que sofrem são “sofisticados”, e exigindo que tomem medidas adequadas para proteger os dados privados dos utilizadores.

Veja as imagens captadas pela equipa do SAPO TEK que dão uma perspetiva por dentro do Web Summit

4 dias de agenda cheia

O Web Summit 2021 começou ontem com uma sessão de abertura onde as startups subiram ao palco mas onde a notícia principal foi Frances Hugen, a denunciante do Facebook que tem acusado a rede social de adotar práticas nocivas em favor do lucro financeiro. Também Carlos Moedas e o ministro Pedro Siza Vieira estiveram em palco para promover o empreendedorismo em Portugal e acolher as startups que se queiram instalar no país. O novo presidente da Câmara de Lisboa anunciou a criação de uma "fábrica de startups" para 2022.

Este é só o início do Web Summit, e de uma agenda cheia. No SAPO TEK, já tínhamos dado a conhecer 10 oradores que vale a pena ouvir no Web Summit 2021 e para ajudar a compor a sua agenda para o evento, destacamos ainda algumas das talks que deve apontar no calendário, e que poderá também consultar ao detalhe no website do Web Summit, ou na própria aplicação do evento.

Clique nas imagens para conhecer algumas talks que vale a pena acompanhar no Web Summit 2021

Dia 4 de novembro

Estaremos a entrar na época áurea da tecnologia europeia? Embora a Europa tenha apenas um décimo de todos os “unicórnios”, com as empresas dos Estados Unidos e China a liderarem nesta categoria, há potencial para ter um papel ainda mais relevante no ecossistema tecnológico global. Nesta sessão, António Dias Martins, CEO da Startup Portugal, e Kat Borlongan, Founding Member da Scale-Up Europe, darão a conhecer o que será necessário para a Europa atingir o seu potencial.

A sustentabilidade e a luta contra as alterações climáticas também fazem parte das temáticas em debate no Web Summit 2021. Patrick Brown, CEO da Impossible Foods, sobe ao palco central para uma sessão acerca da forma como a redução do consumo de produtos animais e a escolha de uma alimentação à base de plantas pode ser uma das formas mais poderosas de pôr um travão nas alterações climáticas.

O “pai” da World Wide Web está de regresso ao Web Summit para uma sessão centrada no uso desregrado de dados. Acompanhado por John Bruce, CEO e cofundador da Inrupt, Tim Berners-Lee, também cofundador e CTO da empresa, deixará um apelo aos governantes um pouco por todo o mundo, focando-se na forma como será possível catalisar a próxima era da web.

Deixe também na caixa de comentários outras sugestões e acompanhe o trabalho do SAPO TEK no Web Summit através do dossier dedicado à conferência.