Blog

Já todos devemos ter percebido que as questões "ciber” não abrangem apenas questões técnicas e jurídicas. O ser humano fundiu-se com todos os dispositivos tecnológicos que o acompanham, tendo o 5G fortalecido ainda mais essa relação. A Internet das Coisas (IoT) não é um assunto recente como se pensa, já faz parte do passado quando aplicamos a Lei de Moore e temos em consideração a velocidade na relação ciberespaço-tempo. 

O paradigma atual da Internet, que se centra nas infraestruturas, não é a forma certa de lidar com um cenário emergente, que nos apresenta uma vasta gama de aplicações digitais a processar dados pessoais e outras informações sensíveis. Tudo isto requer um novo paradigma de Internet denominado de Internet das Pessoas (IoP). Os humanos, juntamente com os seus dispositivos, não são vistos apenas como utilizadores finais, mas como elementos ativos na rede devido à simbiose de todos os atores. Note-se que a IoP não substitui a infraestrutura atual da Internet, mas explora os serviços herdados da Internet para uma conectividade ponta-a-ponta em escala global. Posto isto, as questões de Cibersegurança devem ser tratadas de forma multidisciplinar em três pilares: pessoas, processos e tecnologias.

Independentemente dos avanços tecnológicos, todos eles serão baseados na Internet que não é segura na sua génese. Podemos então questionar: é desenvolvida tecnologia de ponta que assenta numa infraestrutura insegura? Sim, na prática é o que acontece. A Internet surgiu com o objetivo de possibilitar a comunicação e partilha de informações entre sistemas. Não foi desenvolvida nem idealizada tendo em conta questões de segurança, e muito menos questões de privacidade que tanto nos preocupam nos dias de hoje. A Internet é tudo menos segura, as tecnologias e protocolos desenvolvidos ao longo do tempo é que vieram adicionar camadas de segurança à Internet.

A Internet, com todas as suas imperfeições, veio possibilitar que atores com intenções criminosas migrassem do mundo real para o ciberespaço, dando origem ao cibercrime, mas também a possibilidade de ações ofensivas no ciberespaço com fins estratégicos. Chegamos ao ponto em que ações ofensivas no ciberespaço conseguem obrigar governos, pessoas e organizações a cederem às vontades de atores externos, que nem sempre podem ser tipificados pelo seu aspeto físico, dimensão ou identidade. A história dos últimos anos mostra-nos que a Internet está a ser utilizada por atores com finalidades estratégicas que podem ir desde a apropriação de dados corporativos, dados pessoais, espionagem industrial, entre outros. Em casos mais extremos, podem acontecer atos de ciberguerra contra Estados, tal como aconteceu no passado contra a Estónia e a Geórgia, e mais recentemente contra a Ucrânia. Não esquecendo também a criação dos malwares Flame e Stuxnet. Atualmente, verificamos uma autêntica praga de ransomware que utiliza táticas cada vez mais agressivas, disruptivas e de grande impacto para as organizações afetadas.

O ciberespaço trouxe uma maior consciência sobre o direito de acesso à informação e ao conhecimento, permitindo a perceção do ciberespaço como um novo espaço comum - Global Common - a juntar-se aos já existentes. Um espaço comum pode ser definido como uma área que não está sob a jurisdição de nenhum Estado ou Soberania Nacional, e que pode ser acedido por todos os atores, Estados, não Estados ou indivíduos. A NATO considera a competição e negação do uso do ciberespaço como uma das maiores ameaças, considerando a crescente sofisticação dos ciberataques cujos danos podem afetar o bom funcionamento dos sistemas governamentais, negócios, economias, redes de transporte, bem como outras infraestruturas críticas.