Início Futuro DUPLICOU O NÚMEROS DE CIBERATAQUES QUE ENVOLVEM MACAU

DUPLICOU O NÚMEROS DE CIBERATAQUES QUE ENVOLVEM MACAU

 

O número de incidentes de segurança informática que envolveram organizações de Macau duplicou no ano passado para 60 e partiram sobretudo da América do Norte e da Ásia, segundo Gilbert Chan, diretor executivo do Centro Incubador de Novas Tecnologias Manetic, que gere a equipa de resposta a esses casos. Em entrevista ao Plataforma Macau, o responsável constata que Macau está mais exposta a ciberataques por ser a capital mundial do jogo e por ser parte da China e prevê mais incidentes no futuro.

 

PLATAFORMA MACAU – Por que razão foi criada a Equipa de Resposta a Incidentes de Segurança Informática (MOCERT, na sigla inglesa)?

GILBERT CHAN – Toda a gente está a usar tecnologias de informação. Se  um incidente ocorrer, isso poderá pôr em risco toda a indústria num dia, num segundo. Cada território tem a sua equipa de resposta a estes incidentes, mas Macau não tinha e perdíamos contacto com as outras economias. Por isso, em 2010 criámos esta equipa, que está em contacto com as de outros territórios, para que tenhamos as informações mais recentes sobre as últimas ameaças, de modo a que possamos informar as organizações implicadas em Macau.

 

P.M. – Quais as responsabilidades da MOCERT?

G.C. – Temos um sistema de alerta e todos os dias fornecemos informação sobre potenciais ameaças para quem trabalhar em determinado sistema implicado, de modo a que as organizações fiquem atentas. Também respondemos a chamadas para comunicação de incidentes. Se alguma organização tiver incidentes relacionados com segurança informática pode telefonar-nos e, se pedirem a nossa ajuda, procuraremos entrar em contacto com as regiões envolvidas.

 

P.M. – Foram informados, por exemplo, do ataque contra caixas de correio eletrónico de mais de 30 clientes da Companhia de Telecomunicações de Macau (CTM) em 2013?

G.C. – Não, não fomos contactados. Por outro lado, se formos nós a descobrir algum incidente, informamos a parte envolvida. Por exemplo, se nos Estados Unidos for descoberto um caso de falsificação de um site de Macau, informam-nos e ajudam-nos a fechá-lo. O mais certo é mesmo o dono do site em Macau não saber dessa situação, mas informamo-lo para que o problema seja resolvido. E se descobrirmos que alguém em Singapura, por exemplo, está a atacar Macau, avisamos Singapura para que seja feito alguma coisa.

 

P.M. – Têm registo de muitos incidentes?

G.C. – O número de incidentes aumentou muito. Em 2014, registámos cerca de 60 casos, o que significa que todas as semanas tivemos um caso, o que é muito. Mas antes tínhamos só cerca de 30 casos por ano, portanto, duplicou. No entanto, estes casos referem-se a chamadas que recebemos, por isso, acho que houve mais casos do que esses.

 

P.M. – E por que razão o número de incidentes aumentou?

G.C. – A má notícia é que isto acontece mais frequentemente. A boa notícia é que as pessoas estão mais dispostas a pedir ajuda.

Acho que os incidentes de segurança informática vão aumentar ainda mais, porque as pessoas usam mais produtos eletrónicos. O telemóvel que usamos hoje em dia é uma máquina muito poderosa. Os hackers têm então mais dispositivos para atacar e isso significa que há uma maior probabilidade de levarem a cabo ataques. Por outro lado, as pessoas não se conseguem livrar mais destes dispositivos eletrónicos.

 

SEM LIMITES NEM FRONTEIRAS

 

P.M. – Falamos de que tipo de incidentes?

G.C. – Falamos de falsificação de sites, ou seja, cópia de sites para fazer algo errado. Também há casos de ataques distribuídos de negação de serviço (DDoS) [quando um hacker faz com que vários computadores acedam a um site ao mesmo tempo, sobrecarregando o sistema e fazendo com que o site saia do ar]. Tratam-se de casos que afetam sites e os próprios sistemas que as organizações usam para operar, como serviços online, aplicações, sistemas internos. Por vezes, os problemas são causados pelo próprio pessoal das empresas.

Recentemente tem também havido ataques contra países asiáticos com recurso ao protocolo de sincronização NTP (Network Time Protocol), usado para sincronizar automaticamente a data e hora dos sistemas. Descobrimos que há um certo número de serviços NTP em Macau que não foram configurados de forma apropriada e tivemos um caso em que um servidor NTP local foi usado para um ataque contra um país asiático. Fomos informados por esse país de que uma organização sua tinha sido atacada por alguém a partir de Macau. Nós comunicámos então com a entidade que detinha esse servidor e o problema resolveu-se.

 

P.M. – A maior parte destes incidentes tem Macau como meio ou alvo?

G.C. – Verificam-se as duas situações [Macau é vítima deste tipo de ataque e também é usada para outros]. Por vezes, algumas organizações têm vulnerabilidades e podem ser facilmente atacadas e não sabem isso e nós avisamo-las para resolverem essas vulnerabilidades, caso contrário, poderão ser atacadas ou já o foram mesmo sem saberem.

Para os hackers não há fronteiras, procuram apenas alvos fáceis. Eles utilizam normalmente computadores de outros países para levar a cabo ataques informáticos, por isso, não é fácil identificar a sua origem e não é justo apontar que determinado ataque partiu de certo país. Os Estados Unidos costumam alegar que são alvo de ataques da China, mas servidores ou computadores num certo país são usados por hackers de outros países para atacar terceiros. É muito difícil detetar a origem, por isso criámos esta equipa para cooperar com outras.

 

GOVERNO E EMPRESAS VULNERÁVEIS

 

P.M. – Que organizações locais têm estado envolvidas nestes incidentes?

G.C. – Organizações públicas e privadas locais, Governo, bancos.

 

P.M. – Mais públicas ou privadas?

G.C. – Julgo que privadas, mas também vemos vulnerabilidades em departamentos do Governo.

 

P.M. – E empresas de jogo?

G.C. – Sim, também, a par de bancos. Mas quando falamos em empresas privadas, na maior parte dos casos elas não são alvo dos ataques, mas estão a ser usadas para ataques no estrangeiro, sobretudo na Ásia e na América do Norte. Isto deve-se ao facto de, por vezes, o setor privado não ter os recursos para manter o sistema e não se preocupa muito desde que ele opere.

 

P.M. – Mas também têm registo de casos em que empresas foram alvo de ataques?

G.C. – Sim, também há este tipo de casos no setor privado. Em 2013, por exemplo, um banco de Macau – não quero dizer qual – foi atacado de forma frequente. Depois de trabalharmos com a instituição, ela encontrou uma forma de gerir este tipo de situação.

 

P.M. – De que tipo de incidente se tratou?

G.C. – Falsificação do site desse banco, provavelmente para enganar clientes de modo a estes fornecerem os seus dados bancários e a partir daí conseguir-se roubar dinheiro.

 

P.M. – E chegou a registar-se roubo de dinheiro?

G.C. – Penso que não.

 

P.M. – E há casos de ataques que tenham tido como alvo empresas de jogo?

G.C. – Julgo que não, mas detetámos vulnerabilidades em algumas empresas de jogo, então avisámo-las. Mas isso não significa que tenham sido atacadas, porque só elas sabem se foram ou não. Por vezes podem ser atacadas, mas não querem que isso se saiba, o mesmo se passa com o Governo.

 

MACAU MAIS ATRAENTE

 

P.M. – Qual a origem detetada da maior parte dos incidentes registados em Macau?

G.C. – Surgem de todo o lado, mas sobretudo da Ásia, América do Norte e também da Europa.

P.M. – O aumento do número de incidentes está relacionado com o facto de Macau ser a capital mundial do jogo?

G.C. – Sim, julgo que isso também poderá tornar Macau atrativa para os hackers. No passado, os hackers levavam a cabo ataques sobretudo por gozo, para mostrar que eram inteligentes e conseguiam fazê-lo, mas hoje não é mais assim. Nos últimos dez ou mais anos, trata-se de um negócio. Hoje os hackers são contratados para destruir a imagem de certa organização ou com outro propósito, por exemplo, conseguir informações para serem vendidas a terceiros, como informações de cartões de crédito. Hoje os ataques informáticos são negócio e política e temos de estar conscientes disto.

 

P.M. – Macau está então mais exposta do que antes a ataques informáticos por causa da forte indústria de jogo que tem?

G.C. – Exato. Penso que sim. E politicamente por ser uma Região Administrativa Especial da China, porque um ataque que afeta Macau afeta também a China, tal como quando afeta Hong Kong também afeta a China. A China é frequentemente acusada por outros países de ataques informáticos, mas também tem dito que é vítima da mesma situação.

 

MELHOR PREVENIR QUE REMEDIAR

 

P.M. – O que se pode fazer para evitar este tipo de incidentes?

G.C. – Apostar na prevenção e o nosso trabalho passa também por aí. Por isso, todos os anos temos o “Dia PC Limpo” e organizamos seminários e workshops para informar as organizações sobre como devem gerir os seus servidores e computadores, pois se tomarem bem conta deles, então haverá menos recursos disponíveis para ataques informáticos.

 

P.M. – A questão da privacidade dos dados é um assunto bastante polémico nos dias de hoje. Em Macau, acha que os utilizadores têm a sua privacidade garantida?

G.C. – Recentemente verificamos que as organizações e as pessoas em Macau acabam por usar normalmente as senhas padrão dos dispositivos, dos roteadores, isso significa que outras pessoas conseguirão entrar neles e tornar-se administradores e isso quer dizer que conseguem fazer tudo, podem aceder a informações. E vemos este tipo de situações em Macau, como noutras partes do mundo. Por isso, os funcionários das organizações e as pessoas necessitam de ter conhecimento deste risco para o evitar, mudando, por exemplo, as senhas e atualizando de vez em quando o sistema operativo, porque se nos é pedido para fazermos essas atualizações é porque foi detetado algum problema.

Patrícia Neves

 

Contate-nos

Meio de comunicação social generalista, com foco na relação entre os Países de Língua Portuguesa e a China

Plataforma Studio

Newsletter

Subscreva a Newsletter Plataforma para se manter a par de tudo!