Detecção e prevenção de ameaças cibernéticas

Actualmente, as tecnologias de informação e comunicação são indispensáveis. A sua contribuição para a sociedade em todas as áreas da actividade humana (por exemplo, ciência médica, investigação, segurança, transportes, etc.) é indiscutível. O campo das tecnologias da informação e da comunicação é o ramo mais rápido e mais proliferante da actividade humana.

O que precisa de ser realizado é o facto de que a informação ou dados e a sua utilização envolvem um potencial económico e político considerável. A informação, como dados em bruto e fluxo de dados, pode determinar não só a existência ou não existência de um indivíduo ou empresa, mas também, pela sua natureza, influenciar o desenvolvimento global.

No entanto, a utilização das tecnologias de informação e comunicação tem também os seus inconvenientes. Um deles, sem dúvida, é o aumento gigantesco e dinâmico do "novo tipo" de crime, que deve ser tratado de forma a não pôr em perigo e violar os interesses da sociedade. Este crime pode ser colectivamente designado por cibercriminalidade.[1]

É de notar que, a uma escala global, podem ser observados esforços consideráveis, tanto a nível jurídico como de segurança, para tomar medidas adequadas para responder a este novo e dinâmico fenómeno de hoje.[2]

Três factos tornaram-se pontos-chave para o desenvolvimento da cibercriminalidade.[3] O primeiro é a ligação de quatro computadores universitários e a criação de uma rede informática para a partilha de dados. [4]O segundo é a criação do primeiro Computador Pessoal da IBM no final dos anos 80. O terceiro e, na minha opinião, o marco mais importante é tornar a Internet acessível ao público em geral, incluindo a modificação de aplicações individuais para uma forma mais fácil de utilizar.

O desenvolvimento da sociedade digital de hoje não se baseia directamente no desenvolvimento económico associado aos recursos materiais, mas no desenvolvimento das TI, na ligação de cada vez mais utilizadores à Internet, mas especialmente nas aplicações como tal e, por último mas não menos importante, na obtenção de informações e dados dos próprios utilizadores. Estas mudanças estão ligadas ao desenvolvimento das TI, tanto social como economicamente, e são uma das causas da cibercriminalidade.

O ciberespaço é actualmente a arma mais eficaz e perigosa nas mãos dos cibercriminosos. Não é que o ciberespaço ou a própria Internet sejam perigosos ou desprovidos de segurança. A questão é que um sistema é sempre tão forte como o seu elo mais fraco. Neste caso, o elemento mais fraco é, mais do que nunca, um utilizador. De facto, um utilizador é a maior "ameaça" para si próprio e para o seu meio envolvente, porque apesar de ter personalidade jurídica[5] , muitas vezes tem apenas um conhecimento mínimo dos seus direitos e obrigações.

A Internet tornou-se uma parte da nossa vida quotidiana e especialmente o seu aspecto multimédia está a desenvolver-se muito rapidamente. A Internet, quer queiramos quer não, é um meio mais poderoso e predatório do que a televisão ou qualquer outro meio de comunicação de massas. Hoje em dia, mesmo um simples utilizador pode transmitir ou forçar os seus pensamentos ou opiniões a toda a população global através de uma interface simples. E não importa se os pensamentos são banais ou pervertidos de alguma forma.

Por um lado, a Internet oferece possibilidades praticamente ilimitadas para quase todos na obtenção e processamento de informação sobre quase tudo, sem necessidade de passar tempo em bibliotecas ou centros de informação fora de casa (a obtenção da informação em questão é uma questão de poucos segundos).

O Google e a Wikipédia tornaram-se relevantes e muitas vezes as únicas fontes de informação para as nossas decisões. A Internet permite a comunicação entre pessoas, facilita uma série de actividades graças à possibilidade de encontrar uma solução ou instruções, oferece uma série de canais de informação diferentes, etc. Ao mesmo tempo, permite-lhe fazer tudo isto a partir da sua casa e com um sentimento de anonimato quase absoluto.

Por outro lado, trabalhar neste ambiente virtual pode resultar em graves perdas financeiras, medo de intrusões na sua privacidade por parte de estranhos, perda de dados pessoais valiosos, comunicação online de pessoas mentalmente perturbadas (pedófilos, toxicodependentes, filosoficamente à deriva, etc.).), comunicação destas pessoas com os nossos próprios filhos nas nossas costas, organização de grupos criminosos para actividades ilegais sem possibilidade de escuta por terceiros, fraude, intrusões não autorizadas em esferas privadas de empresas, redireccionamento de encomendas comerciais, roubo de contas de outras pessoas, destruição de dados e bases de dados, violação de direitos de autor, etc.

Não se pode permitir que o ciberespaço se torne um ambiente onde os perpetradores possam cometer qualquer crime praticamente sem punição. Mas há apenas um ponto de partida para combater o crime no ciberespaço, e que é o próprio ciberespaço. É necessário compreender o que o ciberespaço realmente representa, em que princípios funciona, que tipos de crime podem ocorrer neste mundo virtual, e o que todas as agências de aplicação da lei, mas especialmente o próprio utilizador, podem fazer contra esta actividade ilegal.

Como já foi mencionado, a cibercriminalidade tem vindo a ganhar ímpeto nos últimos tempos. Devido à sua natureza variada, uma vasta gama de cada um dos nossos direitos humanos fundamentais é violada, e as tecnologias de informação e comunicação tornam-se assim os meios pelos quais o crime é cometido ou são eles próprios o alvo desta actividade.

Uma diferença significativa entre o cibercrime e outros tipos de crime é a sua considerável latência, frequentemente um elevado nível de tolerância por parte da sociedade (incluindo a indiferença do utilizador a potenciais ameaças), o anonimato real ou percebido do perpetrador e a sua difícil identificação, bem como todo o processo de prova. Por conseguinte, é necessário não só abordar a questão da acção repressiva contra os infractores mas também a questão da prevenção do crime nesta área, bem como a questão da possível protecção da sociedade contra este crime.

A prevenção efectiva destes fenómenos negativos deve necessariamente começar pelos utilizadores finais, porque no ciberespaço são eles que são a típica primeira vítima de um agressor. Com base na minha experiência, estou convencido de que a educação e formação dos utilizadores deve ser uma parte essencial da penetração das tecnologias de informação e comunicação nas nossas vidas. Acredito que a construção da literacia da informação deve estar inextricavelmente ligada à criação, distribuição e promoção de produtos ou serviços associados às tecnologias da informação e da comunicação. A verdadeira educação nesta área, ou melhor, a aprendizagem sobre possíveis ameaças, riscos e inconvenientes colocados pelas TI, deveria fazer parte do ensino de todas as formas de estudo em todos os níveis de ensino.

No que diz respeito às pessoas que lidam com esta questão a nível profissional, são colocadas exigências ainda maiores a estes especialistas, uma vez que devem aprender e treinar constantemente para serem capazes de enfrentar ataques sempre novos e dinamicamente crescentes por meios TIC e no ambiente das TIC.