A evolução das Ameaças Cibernéticas: Os impactos mais relevantes - Parte 2
No artigo anterior, explorámos a forma como o avanço da tecnologia tem andado a par com o desenvolvimento de tácticas e ferramentas mais sofisticadas por parte dos cibercriminosos. Nesta segunda parte, continuamos a nossa análise da evolução do cibercrime, centrando-nos em alguns dos impactos mais significativos que estes ataques podem ter. Da desigualdade económica à manipulação política, continue a ler para saber todos os pormenores!
IMPACTOS RELEVANTES DA CIBERCRIMINALIDADE
1.- Os nossos idosos: extremamente vulneráveis à cibercriminalidade
Os riscos de cibersegurança não são uniformes entre os grupos etários e certos grupos, como os idosos, são particularmente vulneráveis às ciberameaças. Quanto mais aspectos da vida quotidiana são conduzidos ou geridos online, mais as populações mais velhas podem não ter as competências de literacia digital necessárias para se protegerem das burlas e das ameaças à segurança.
As pessoas mais velhas são frequentemente alvo de esquemas de phishing, em que os criminosos se fazem passar por instituições legítimas para obter informações pessoais ou financeiras. Além disso, podem ser mais susceptíveis de cair em armadilhas online devido a uma menor familiaridade com a tecnologia e a uma confiança potencialmente excessiva.
Os ciberataques que visam especificamente os idosos estão a tornar-se cada vez mais comuns e podem ter um impacto significativo nesta população vulnerável. Um exemplo relevante desta situação é a fraude no apoio técnico.
Neste tipo de burla, os burlões fazem-se passar por funcionários de empresas tecnológicas legítimas e contactam os idosos através de chamadas telefónicas, e-mails ou mensagens pop-up nos seus dispositivos electrónicos. Os burlões informam as vítimas de que os seus aparelhos têm problemas de segurança ou de funcionamento e oferecem “ajuda” para resolver o problema. Os criminosos convencem então as vítimas a fornecer acesso remoto aos seus dispositivos ou a pagar por serviços ou software desnecessários.
Este tipo de burla tira partido da possível falta de familiaridade dos idosos com a tecnologia e da sua vontade de confiar na autoridade de uma pessoa supostamente conhecedora, tornando-os mais susceptíveis à manipulação. Além disso, os idosos podem sentir-se mais sozinhos ou isolados, o que os torna mais receptivos à interação com estranhos que oferecem ajuda aparentemente genuína.
As fraudes no apoio técnico e outras burlas dirigidas a pessoas idosas podem ter consequências financeiras devastadoras, uma vez que as vítimas podem perder grandes somas de dinheiro ou ver a sua identidade comprometida. Além disso, estes ataques podem ter um impacto emocional significativo, causando stress, ansiedade e perda de confiança em si próprio e nos outros.
Para combater estes tipos de ciberataques dirigidos aos idosos, é crucial educar esta população sobre as tácticas de burla mais comuns e sensibilizá-la para a importância de proteger as informações pessoais e financeiras. É fundamental educar sobre as competências básicas de segurança em linha, como identificar as fraudes mais comuns e o que fazer no caso de ser vítima de um ciberataque. A este respeito, é também interessante que as organizações e os governos possam fornecer recursos específicos e programas de formação para ajudar este grupo da população a proteger-se no mundo digital.
2.- Cibercriminalidade e pobreza
Para além do seu impacto direto nos indivíduos e nas organizações, a cibercriminalidade pode também agravar a pobreza e a desigualdade socioeconómica, especialmente nos países em desenvolvimento e nas comunidades marginalizadas. A natureza interligada da economia mundial significa que os ciberataques que visam os sistemas financeiros, as empresas e os indivíduos podem ter consequências de grande alcance para a estabilidade económica e a prosperidade.
Uma das formas de a cibercriminalidade contribuir para a pobreza é através da fraude financeira e das burlas online, em que os indivíduos e as empresas são vítimas de esquemas fraudulentos que resultam em perdas financeiras. Para as pessoas que vivem na pobreza, estas perdas podem ter consequências devastadoras, empurrando-as ainda mais para dificuldades económicas e exacerbando as desigualdades existentes.
Além disso, os ciberataques que visam infra-estruturas críticas, como os sistemas de energia, de saúde e de transportes, podem perturbar serviços essenciais e comprometer os esforços de desenvolvimento económico em regiões vulneráveis. Sem acesso a infra-estruturas e serviços digitais fiáveis, as comunidades podem ter dificuldade em aceder à educação, aos cuidados de saúde e às oportunidades de emprego, perpetuando ciclos de pobreza e desigualdade.
O aumento das tácticas de extorsão cibernética, como os ataques de ransomware que já discutimos, visando empresas e agências governamentais, pode ter consequências económicas significativas e particularmente devastadoras para as pequenas empresas e organizações que operam com orçamentos limitados, aumentando ainda mais o fosso entre ricos e pobres.
Para fazer face ao impacto socioeconómico da cibercriminalidade é necessária uma abordagem multidimensional que combine intervenções destinadas a apoiar os indivíduos e as comunidades afectadas com esforços mais amplos para reforçar a ciber-resiliência e promover a inclusão digital. As iniciativas destinadas a aumentar o acesso a serviços de Internet a preços acessíveis, a formação em competências digitais e as oportunidades económicas podem permitir que as populações vulneráveis participem mais plenamente na economia digital e reduzam a sua suscetibilidade às ciberameaças.
Além disso, a cooperação e a colaboração internacionais são essenciais para combater as causas profundas da cibercriminalidade e promover o desenvolvimento económico e a estabilidade em regiões atingidas pela pobreza. Ao trabalharmos em conjunto para melhorar as capacidades de cibersegurança, partilhar informações sobre ameaças e apoiar iniciativas de desenvolvimento sustentável, podemos construir um futuro digital mais capacitante e inclusivo para todos.
Um exemplo de um ciberataque que poderia ter tido consequências económicas significativas e afetado a população de um país inteiro é o ciberataque contra o Banco Central do Bangladesh em 2016.
Em fevereiro desse ano, os piratas informáticos tentaram transferir cerca de mil milhões de dólares das contas do Banco Central do Bangladesh na Reserva Federal de Nova Iorque através de uma série de ordens de transferência fraudulentas. Embora a maioria destas transferências tenha sido bloqueada, conseguiram transferir cerca de 81 milhões de dólares para contas nas Filipinas.
O ciberataque envolveu a utilização de malware para manipular o software de mensagens SWIFT (Society for Worldwide Interbank Financial Telecommunication), utilizado pelos bancos para efetuar transacções financeiras internacionais. Embora a identidade exacta dos autores seja desconhecida, suspeita-se que o ataque tenha sido levado a cabo por um grupo de piratas informáticos com ligações à Coreia do Norte.
Este ciberataque teve um impacto significativo no Bangladesh, uma vez que o país é um dos mais pobres do mundo e os 81 milhões de dólares roubados representavam uma grande soma de dinheiro. Para além das perdas financeiras directas, o incidente também causou danos à reputação do Banco Central do Bangladesh e suscitou preocupações quanto à cibersegurança no sector financeiro do país.
Embora este exemplo não tenha empobrecido o país no seu conjunto, teve um impacto económico significativo e poderia ter afetado a população do Bangladesh ao pôr em causa a estabilidade financeira e a confiança no sistema bancário.
3.- Cibercriminalidade e manipulação política
No mundo interligado de hoje, a Internet e as plataformas dos meios de comunicação social tornaram-se instrumentos poderosos de manipulação política, permitindo que agentes mal-intencionados espalhem desinformação, manipulem a opinião pública e comprometam os processos democráticos. Dos ciberataques às campanhas de desinformação de base, a manipulação política no ciberespaço coloca desafios significativos à estabilidade mundial e à governação democrática.
A desinformação tem fortes implicações para a cibersegurança, como reconhece a Agência Europeia para a Segurança das Redes e da Informação (ENISA) no seu relatório “THREAT LANDSCAPE 2021”. Mas será a desinformação em si mesma comparável à cibercriminalidade?
Atualmente, os cibercriminosos aperceberam-se da vantagem de utilizar a desinformação nas suas operações e aplicam-na regularmente para atingir os seus alvos. Graças à Internet, a desinformação permite-lhes lançar as bases, oferecendo-lhes uma difusão nunca antes experimentada, tudo isto com uma elevada relação custo-benefício (em termos de impacto).
Estes cibercriminosos utilizam meios como a “ciberpropaganda”, contas falsas nas redes sociais, “exércitos de trolls” e tecnologias capazes de imitar sítios Web de notícias legítimas e manipular conteúdos multimédia para se fazerem passar por fontes legítimas, a fim de difundir as suas narrativas e criar estados de opinião polarizados, o que os torna uma ameaça sem precedentes e um risco importante para a cibersegurança mundial.
Além disso, os ciberataques que visam as infra-estruturas eleitorais e as organizações políticas podem ter consequências de grande alcance para os processos democráticos. As tácticas de interferência eleitoral, como a pirataria informática de bases de dados de eleitores, a difusão de notícias falsas e os ataques distribuídos de negação de serviço (DDoS) contra sítios Web eleitorais, podem minar a confiança dos eleitores, perturbar os processos eleitorais e minar a confiança nas instituições democráticas.
A ciberespionagem, outra forma de manipulação política, envolve o acesso não autorizado e o roubo de informações sensíveis de agências governamentais, organizações políticas e instituições diplomáticas. As campanhas de ciberespionagem são frequentemente motivadas por interesses geopolíticos e estratégicos, com o objetivo de obter uma vantagem competitiva, recolher informações ou influenciar a tomada de decisões a nível internacional.
Para além da cibercriminalidade política, as pessoas também podem ser alvo de ataques dirigidos, como o doxxing (o ato de divulgar intencional e publicamente informações pessoais sobre um indivíduo ou uma organização, geralmente através da Internet) e o assédio online, destinados a intimidar, silenciar ou desacreditar dissidentes políticos e activistas. Estes ataques podem ter consequências devastadoras para as vítimas, incluindo a perda de privacidade, o assédio online e a intimidação, que podem ter um impacto duradouro no seu bem-estar mental e emocional.
Tem-se falado muito da interferência russa nas eleições presidenciais dos EUA (2016): durante as eleições presidenciais americanas de 2016, houve uma campanha de ciberinterferência por parte de actores ligados, segundo se diz, ao governo russo. Estes actores conduziram uma série de operações, incluindo a infiltração de sistemas informáticos do Comité Nacional Democrata e a disseminação de desinformação através de plataformas de redes sociais, com o objetivo de influenciar o resultado das eleições e minar a confiança no processo democrático. Alguns destaques deste ciberataque incluem:
- Hacking do Comité Nacional Democrata (DNC): Em 2016, descobriu-se que os sistemas informáticos do DNC foram comprometidos por piratas informáticos ligados ao governo russo. Foram divulgados e-mails e documentos confidenciais do DNC, o que gerou controvérsia e tensões no seio do Partido Democrata;
- Hacking do presidente da campanha de Hillary Clinton: John Podesta, presidente da campanha de Hillary Clinton, foi alvo de um ataque de phishing que levou à fuga dos seus e-mails pessoais. Estes e-mails continham informações confidenciais sobre a campanha presidencial de Clinton e foram divulgados online, causando danos à reputação e controvérsia política;
- Propaganda e desinformação nas redes sociais: Foram levadas a cabo campanhas de desinformação e propaganda nas plataformas das redes sociais, como o Facebook e o Twitter, com o objetivo de influenciar a opinião pública e semear a discórdia durante o processo eleitoral. Foram divulgadas notícias falsas, memes e conteúdos destinados a manipular a perceção dos eleitores e a minar a confiança no sistema democrático.
O combate à manipulação política no ciberespaço exige uma resposta coordenada e multifacetada que envolva governos, plataformas tecnológicas, organizações da sociedade civil e cidadãos individuais. As medidas para combater a desinformação e a propaganda online podem incluir a aplicação de políticas de moderação de conteúdos, a promoção da literacia mediática e digital e a adoção de leis e regulamentos para proteger a integridade dos processos eleitorais e reforçar a transparência online.
Além disso, é fundamental promover a sensibilização do público para as tácticas de manipulação política online e fomentar um sentido de responsabilidade partilhada para combater a desinformação e proteger a democracia digital. Ao trabalharmos em conjunto para enfrentar os desafios da manipulação política no ciberespaço, podemos proteger a integridade dos nossos processos democráticos e reforçar a resiliência contra as ciberameaças em 2024 e nos anos seguintes.
Não perca a última parte desta série, onde iremos aprofundar os impactos adicionais dos ciberataques e fornecer-lhe as principais estratégias para combater estas ameaças. Fique atento!