TeK: No leque de ameaças que hoje dominam os alertas das empresas de segurança, como a Kaspersky, que áreas são mais pertinentes ao nível da península ibérica?
Vicente Diaz:
Acredito que a ameaça mais relevante ao nível da península ibérica é o malware criado para roubar dados bancários. Na península ibérica as medidas usadas pelos bancos para prevenir este tipo de ataques não são suficientes e isso faz da região um bom local para desenvolver ataques deste tipo, apelativo para roubo de dados bancários aos utilizadores.



TeK: Mas o problema também está do lado do utilizador?
Vicente Diaz:
Está de ambos os lados. Do lado do utilizador a predominância de sistemas operativos obsoletos como o Windows XP e o Windows 2000 não ajuda e junta-se a isso alguma falta de consciência sobre os riscos online. Contudo, do lado dos bancos também há falhas importantes. Muitos ainda não estão a usar medidas que se têm revelado muito eficazes em termos de resultados, como os token. É certo que implementar este tipo de medidas tem custos para o banco, que terá de distribuir um token para cada um dos seus utilizadores.

Em vez disso, distribuem cartões com coordenadas, a que os atacantes acabam por ter acesso pedindo aos utilizadores que forneçam toda a informação lá contida. Contornar esta questão passa de facto por educar o consumidor a não fornecer este tipo de informação, mas passa também pelos bancos, que deveriam investir mais em medidas de segurança. Ao nível da educação do cliente era útil aumentar a consciência dos riscos na hora de usar serviços de banca online.



TeK: Têm dados relativamente ao número de casos de roubo de dados bancários em Portugal e Espanha, face ao resto da Europa?

Vicente Diaz:
Em Portugal e Espanha a prevalência deste tipo de crimes é mais alta, já entre os dois países não há grandes diferenças. Embora se constate que há um maior número de entidades espanholas afectadas por este tipo de problemas, isso acontece porque em Espanha o número de bancos é maior.

[caption]Vicente Diaz - Kaspersky[/caption]

TeK: E as empresas, pode dizer-se que hoje estão mais conscientes dos problemas de segurança, ou isso ainda depende muito da dimensão e dos recursos de cada organização?

Vicente Diaz:
Acredito que o tema da segurança interessa cada vez mais às empresas, mas na prática os passos necessários para a garantir não são todos dados. Ou seja, os investimentos em aplicações e soluções na área da segurança até são feitos, mas na hora de responder aos problemas as coisas não funcionam. Ou porque não existem os recursos necessários, ou porque os riscos são subavaliados. Diria que as empresas respondem às exigências do mercado, mas ficam-se pela aparência. Falham na capacidade de incorporar as medidas necessárias, consequência de alguma falta de consciência relativamente a todos os requisitos necessários para o fazer.



TeK: Que estrutura ibérica tem a Kaspersy para dar resposta aos problemas que possam surgir com a base de clientes na região?

Vicente Diaz:
A estrutura ibérica é idêntica àquela que temos noutros países. Não é melhor nem pior. A filosofia da Kaspersy passa por ter um centro principal em Moscovo, onde centramos todos os nossos esforços e onde existem equipas especializadas a trabalhar 24 horas por dia. Na península ibérica temos uma estrutura bastante grande, comprando com a de outros países na Europa mas, tal como acontece nos restantes países, o core está sempre em Moscovo, o que não invalida que a nível local mantenhamos os recursos necessários para acompanhar de perto todos os nossos clientes e dar resposta a qualquer questão técnica que possa surgir.



TeK: Os dados mostram que o cibercrime está a aumentar um pouco por toda a parte, incluindo em países como Portugal, até há algum tempo mais referenciados como vítimas. O que explica isso, a legislação?

Vicente Diaz:
Está a aumentar em todo o mundo. A principal razão a meu ver é a facilidade com que este tipo de crimes pode ser cometido, sem que sequer exista a sensação de que se está a praticar um crime. As leis não estão preparadas para lidar com estas questões específicas e isso abre uma grande margem à criminalidade nesta área. Faltam leis que permitam atacar o problema na origem, punindo quem é apanhado, travando o acesso às ferramentas que permitem cometer os crimes e combatendo o sentimento de impunidade. Este é um primeiro passo, a partir daí é preciso apurar mecanismos para ir atrás das grandes máfias especializadas, que na verdade também estão em todo o mundo.



TeK: Mas diria que a legislação a nível ibérico facilita ou atrai este tipo de crimes?

Vicente Diaz:
Posso dar um exemplo paradigmático. Quando a Mariposa Network foi desmantelada em Espanha foram presas três pessoas. Hoje estão todas livres. Não chegaram sequer a ser condenadas e na altura foi uma operação enorme, que envolveu vários meios e agiu contra um problema que afectava 5 milhões de computadores. Os suspeitos acabaram por não ser condenados por falta de enquadramento das suas acções pelo código penal, acho que isso diz alguma coisa.



TeK: Os últimos dados das empresas de segurança, sem excepção, mostram que o perfil das ameaças de segurança está a mudar e que os ataques estão a ficar cada vez mais sofisticados. Neste âmbito, o que devemos esperar este ano como grandes tendências?

Vicente Diaz:
De facto as plataformas de ataque estão a mudar, tal como os objectivos. O Windows deixou de ser o grande alvo dos ataques e começamos a ver ataques massivos também para Mac que entretanto, pelas quotas de mercado atingidas, se tornou um alvo economicamente interessante.

A outra tendência relevante tem a ver com o Android. A plataforma está a assegurar um crescimento espectacular e por isso começamos a ver cada vez mais código malicioso para o sistema operativo. Actualmente existem 170 famílias e alguns ataques já com relevo, como o que aconteceu no início do ano, a partir de mais de 50 aplicações alojadas na loja.

Os ataques dirigidos ao roubo de dados bancários também continuarão a ter importância, se bem que já não são uma forma de angariar muito dinheiro. Para esses fins vemos ataques cada vez mais sofisticados e muito direccionados às grandes empresas, que são cada vez mais vítimas deste tipo de situação. São alvos com um enorme potencial de retorno que gerem normalmente enormes bases de clientes.



TeK: As máfias estão cada vez mais organizadas …

Vicente Diaz:
Máfias e não só. O stuxnet, por exemplo, é basicamente um código de espionagem industrial. Pode ser do interesse de máfias ou outro tipo de organizações, que estão a despender cada vez mais recursos para esses fins e a trabalhar de forma mais coordenada e metódica. Encontrar uma vulnerabilidade num sistema e explorá-la não é propriamente uma coisa banal. Quem o faz só pode trabalhar dia e noite para conseguir bons exploits e utilizá-los de forma muito concreta.

Cristina A. Ferreira

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.