Cibercrime. Uma ameaça exacerbada pela pandemia

por Cronista convidado,    26 Julho, 2020
Cibercrime. Uma ameaça exacerbada pela pandemia
Fotografia de Markus Spiske / Unsplash

O coronavírus tem vindo não só a ter repercussões graves na saúde dos indivíduos, mas também a afetar grandemente outros setores do quotidiano, como o trabalho, a escola e o lazer, o que, por sua vez, tem consequências indiretas nefastas para as pessoas [1].

Consequências da pandemia no ciberespaço

De forma a combater a pandemia, várias medidas foram implementadas, tais como o distanciamento social, as quais conduziram à necessidade de as pessoas permanecerem em casa e trabalharem e estudarem a partir de aí, isto é, o teletrabalho e a telescola, respetivamente [1, 2].

No entanto, as tecnologias que permitem esta adaptação não estão a ser apenas essenciais para estas atividades, mas também para o uso individual diário relacionado com o consumo, a comunicação, as operações bancárias, o entretenimento e a informação, assim como para outros fins e entidades, incluindo governos, hospitais e empresas [3, 4, 5, 6].

Isto conduziu a uma maior dependência da Internet e do mundo virtual como resposta à disrupção da vida económica e quotidiana, o que culminou num aumento exponencial do tempo que os indivíduos passam na Internet [1, 2, 6, 7, 8].

Porém, a tecnologia que permite isto é a mesma que comporta riscos para a nossa segurança digital [2, 9]. Na verdade, todos os avanços tecnológicos de que usufruímos e que têm sido essenciais nestes tempos de pandemia tornam a nossa segurança cada vez mais desafiante, uma vez que a maior dependência do ciberespaço nos torna mais vulneráveis a ele, aumentando significativamente o risco de ser vítima de cibercrime [1, 2, 3, 4, 5, 7, 8, 10]. De facto, os níveis de cibercrime têm aumentado ao longo da pandemia [1, 7].

O cibercrime pode ser definido como a utilização de recursos informáticos para praticar atividades ilegais online, sendo cometido com intenções maliciosas para causar danos a organizações ou indivíduos que usam a Internet [2].

Contraposto a isto existe a cibersegurança, considerada um dos maiores desafios mundiais atualmente, a qual emergiu da necessidade de combater o cibercrime, podendo ser definida como a forma de proteger os sistemas computacionais, focando-se na prevenção de acessos não autorizados que têm o potencial de quebrar a sua confidencialidade, disponibilidade e integridade [2, 6].

Ciberameaças durante a pandemia

Os hackers, burlões, espiões e outros ofensores do espaço digital aproveitam-se de estados de emergência, os quais são de especial vulnerabilidade, para atuarem através de técnicas de engenharia social [1, 5, 11]. Isto ocorre porque os sistemas de informação utilizados em casa são menos seguros e por isso mais sujeitos a ciberataques, aumentando assim o potencial de danos graves e globais [2, 12].

Ademais, a urgência da situação não permitiu a criação de sistemas robustos, nomeadamente os remotos, resultando em várias lacunas de segurança, o que foi exacerbado pela necessidade de divergir fundos para outras áreas de maior necessidade imediata [10].

Assim, os ofensores estão a explorar as fraquezas dos sistemas usados pelas empresas, escolas e governos e procuram novas oportunidades para expor e roubar informação sensível, fazer lucro ou causar disrupção [2, 12].

Alguns exemplos de crimes que acontecem na esfera online são as invasões de privacidade, a exploração sexual infantil e a pornografia infantil, as transações bancárias não autorizadas e as burlas, os quais aumentaram devido ao coronavírus [2]. De facto, Alweidani e Wortley [2] reportaram que 20 a 32% dos usuários da Internet menores de idade já receberam solicitações sexuais online em aplicações como o Instagram, Facebook, Snapchat e Tik Tok. Tal tem o potencial de aumentar ainda mais durante a pandemia, pois os ofensores e as vítimas têm mais tempo livre e passam uma maior porção desse a navegar e interagir na Internet.

Entre os ataques que podem ser perpetrados incluem-se ataques DDOS (ataque distribuído de negação de serviço); malware e ransomware, os quais têm tido como alvo preferencial organizações governamentais e de saúde, dificultando o acesso a informação crítica e, consequentemente, o combate à pandemia; domínios e websites maliciosos relacionados com o coronavírus; emails de spam; mensagens maliciosas nas redes sociais; portais de notícias falsas; e novas aplicações [1, 2, 5, 6, 7, 9, 11, 12].

De acordo com uma investigação da Trends, até ao início de abril existiram mais de 907 mil mensagens de spam, 737 ataques de malware e 48 mil links maliciosos. Da mesma forma, desde fevereiro, os emails de spam aumentaram 220 vezes e os URL maliciosos 260% [1].

Em Portugal, a Procuradoria-Geral da República alertou que os cibercrimes aumentaram desde o início da pandemia e podiam subir até 300% no fim de abril10,11,13. Entre fevereiro e março os incidentes aumentaram 84%, e, comparando com o ano anterior, aumentaram 176%11. Entre os alvos destes ataques encontram-se o Ministério da Saúde e o da Administração Interna, o Serviço Nacional de Saúde, o Portal das Finanças, clubes desportivos como o Sporting e o Benfica, universidades, entidades bancárias e empresas como a Altice e a EDP [13].

Perigos do uso da tecnologia no combate ao vírus

Uma das formas de combate à pandemia que tem sido utilizada em alguns países é o desenvolvimento de uma aplicação para controlar os movimentos dos cidadãos e facilitar o estabelecimento de cadeias de contágio [1, 6]. Isto pode ser positivo nesta situação em concreto, mas impõe elevados riscos para o futuro, pois esta informação pode vir a ser utilizada de forma maliciosa ou ser roubada num caso de falha de segurança [1].

Relacionado com isto, várias empresas tecnológicas como o Facebook, a Google e a Apple têm recolhido informação para ajudar na luta e investigação da pandemia, mas isto novamente comporta riscos graves para a privacidade e os dados pessoais e sensíveis dos utilizadores [1]. De facto, um estudo recente reviu as políticas de privacidade de aplicações como a Google Meets, Microsoft Teams e Zoom, amplamente utilizadas para o teletrabalho e telescola, tendo concluído que estas recolhem mais informação do que dão a entender [1].

Mais especificamente, o Zoom, apesar do exponencial aumento de procura, mostrou ser vulnerável a cibercrime, pelo que vários profissionais da área da cibersegurança já alertaram para o facto de não ser uma ferramenta segura, tendo sido até proibida por organizações como a NASA e a SpaceX [1, 5, 7].

Recomendações

Tendo em conta que qualquer forma de vitimação envolve uma vítima, um perpetrador e um local propício para esta ocorrer, no caso dos cibercrimes é possível proteger os indivíduos mais vulneráveis, controlar potenciais ofensores e tornar a Internet um lugar em que é mais difícil cometer ofensas.

Por exemplo, em relação às crianças, é necessário ensiná-las comportamentos responsáveis para se manterem seguras online, além de supervisionar o seu uso da Internet de modo a garantir que estas não se expõem demasiado. Ademais, é também importante saber onde procurar ajuda no caso de a criança ser alvo de um cibercrime, sendo que a maior parte das redes sociais oferece métodos de denúncia de fácil utilização [3, 8].

Em adição, a APAV criou uma linha de apoio a vítimas de cibercrime que providencia aconselhamento gratuito e acompanhamento confidencial que pode ser acedida através do email linhainternetsegura@apav.pt e do número 800 219 09013.

Em relação às empresas e organizações, é necessário desenvolver políticas de segurança adequadas ao teletrabalho e fortalecer o acesso às redes da empresa, em especial o remoto, de modo a que terceiros não consigam aceder a informações confidenciais. É também importante que os dispositivos utilizados pelos trabalhadores estejam seguros contra potenciais ciberameaças. Para tal, devem ser desenvolvidas formações para os trabalhadores estarem mais adequadamente informados sobre como se manterem seguros durante o período de teletrabalho [2].

Quanto à sociedade em geral, é necessário desenvolver a sua consciencialização e conhecimento sobre como evitar serem vítimas de cibercrimes e como se protegerem online. Algumas recomendações incluem instalar um antivírus adequado, não abrir emails ou links suspeitos, não utilizar a mesma password para todas as contas, verificar a autenticidade dos sites acedidos, principalmente nos casos de compras online em que é necessário fazer um pagamento ou fornecer dados pessoais, e ter em atenção a veracidade das fontes da informação que utilizam [6].

1. Khan, N. A., Brohi, S. N., and Zaman, N. (2020) ‘Ten Deadly Cyber Security Threats Amid COVID-19 Pandemic’. TechRxiv. DOI: 10.36227/techrxiv.12264722.v1
2. Abukari, A. M., and Bankas, E. K. (2020) ‘Some Cyber Security Hygienic Protocols For Teleworkers In Covid-19 Pandemic Period And Beyond’. International Journal of Scientific and Engineering Research [online] 11(4), 1401-1407. available from http://tutag.org/wp-content/uploads/2020/05/Some-Cyber-Security-Hygienic-Protocols-For-Teleworkers-In-Covid-19-Pandemic-Period-And-Beyond-1.pdf [27 April 2020]
3. Alweidani, S., and Wortley, R. (2020) ‘Online child sexual exploitation during a lockdown’. UCL Jill Dando Institute of Security and Crime Science [online]. available from https://popcenter.asu.edu/sites/default/files/online_child_sexual_exploitation_during_a_lockdown.pdf [12 June 2020]
4. Tripathi, K., and Cooper, C. (2020) ‘Cybercrime against older people during COVID19 pandemic’. UCL Jill Dando Institute of Security and Crime Science [online]. available from https://www.ucl.ac.uk/jill-dando-institute/sites/jill-dando-institute/files/cybercrime_0.pdf [21 May 2020]
5. Mahadevan, P. (2020) Cybercrime: Threats during the COVID-19 pandemic. Geneva: Global Initiative Against Transnational Organized Crime. available from <https://globalinitiative.net/wp-content/uploads/2020/04/Cybercrime-Threats-during-the-Covid-19-pandemic.pdf> [21 May 2020]
6. Okereafor, K., and Adebola, O. (2020) ‘Tackling the Cybersecurity Impacts of the Coronavirus Outbreak as a Challenge to Internet Safety’. International Journal in IT and Engineering [online] 8(2), 1-14. available from <https://www.researchgate.net/publication/339727143_TACKLING_THE_CYBERSECURITY_IMPACTS_OF_THE_CORONAVIRUS_OUTBREAK_AS_A_CHALLENGE_TO_INTERNET_SAFETY> [12 June 2020]
7. Fontanilla, M. V. (2020) ‘Cybercrime pandemic’. Eubios Journal of Asian and International Bioethics [online] 30(4), 161-165. available from https://www.eubios.info/yahoo_site_admin/assets/docs/EJAIB52020.111162452.pdf [13 June 2020]
8. UNICEF (2020) Keeping children safe online during the COVID-19 pandemic: Tips for parents and caregivers [online] available from https://www.unicef.org/laos/stories/keeping-children-safe-online-during-covid-19-pandemic [21 May 2020]
9. Council of Europe (2020) Make your home a cyber safe stronghold: Public awareness and prevention [online] available from https://www.europol.europa.eu/activities-services/public-awareness-and-prevention-guides/make-your-home-cyber-safe-stronghold [27 May 2020]
10. Silva, R., and Rico, C. (2020) ‘Cibercrime dispara em Portugal. “Já foi roubado muito dinheiro, tem sido assustador”’. TSF Rádio Notícias [online] 24 April. available from https://www.tsf.pt/portugal/sociedade/cibercrime-dispara-em-portugal-ja-foi-roubado-muito-dinheiro-tem-sido-assustador-12111041.html?fbclid=IwAR1l2QGx4Wuw7sAVqHJ8wkFDV3vSaC2WZw7gC2JmydEcg4oQPwIe28bnldQ> [10 June 2020]
11. Centro Nacional de Cibersegurança (2020) Boletim Observatório de Cibersegurança N.º 2/2020. Lisboa: Centro Nacional de Cibersegurança. available from https://www.cncs.gov.pt/content/files/boletim_observatorio_maio2020.pdf [21 May 2020]
12. Interpol (2020) Global Landscape on COVID-19 Cyberthreat. available from https://www.interpol.int/content/download/15217/file/Global%20landscape%20on%20COVID-19%20cyberthreat.pdf [27 April 2020]
13. Silva, H.T. (2020) ‘Covid-19. Pandemia e aumento do cibercrime: como estão os portugueses a proteger-se?’. Expresso [online] 23 April. available from https://expresso.pt/sociedade/2020-04-23-Covid-19.-Pandemia-e-aumento-do-cibercrime-como-estao-os-portugueses-a-proteger-se- [21 May 2020]

Crónica escrita por Vânia Sampaio e Sara Afonso, recém-licenciadas em Criminologia pela Universidade do Porto, e a completar mestrado em Terrorismo, Crime Internacional e Segurança Global no Reino Unido

Gostas do trabalho da Comunidade Cultura e Arte?

Podes apoiar a partir de 1€ por mês.