Na sua quarta edição, o Relatório Riscos e Conflitos 2023 destaca que o ano de 2022 ficou marcado pela “persistência de atividades relacionadas com campanhas de ciberespionagem no ciberespaço de interesse nacional”. Segundo o relatório publicado pelo Centro Nacional de Cibersegurança (CNCS), “houve um crescimento quantitativo e qualitativo” deste fenómeno, “o que tende a tornar as consequências sobre as vítimas mais gravosas”.
O documento analisado pela TejoMag revela que “a guerra da Ucrânia ajudou a definir um cenário de antagonismo entre geografias e quadros políticos consoante os posicionamentos relativamente ao conflito”. Neste contexto, explica, “Portugal foi alvo de operações que ameaçaram comprometer a informação privilegiada, particularmente no que diz respeito a interesses nacionais e organizações bilaterais e multilaterais das quais Portugal faz parte”. De acordo com o relatório, “enquanto a guerra na Ucrânia não terminar, prevê-se que este cenário se mantenha e possa mesmo agudizar-se”.
Atores estatais entre os principais responsáveis
O Centro Nacional de Cibersegurança (CNCS) destaca que a prática de ciberespionagem é frequentemente realizada por atores estatais, muitas vezes associados ao spear phishing, um tipo de ataque direcionado a “vítimas específicas”, como responsáveis do Estado ou operadores de serviços essenciais. “Os ataques de ransomware (sequestro de dados para obtenção de um resgate pela sua devolução) tendem a ser realizados por cibercriminosos extorsionistas, mas existem grupos deste tipo associados a alguns Estados, que são acionados a título de ação disruptiva e a coberto de falsa bandeira”, alerta.
Questionado sobre o assunto, o CNCS informa que o relatório “apresenta a informação mais detalhada possível sobre operações, vítimas e agentes de ameaça”. A TejoMag também contactou o Serviço de Informações Estratégicas de Defesa – uma das entidades parceiras do CNCS – para saber quais são os principais atores estatais por detrás desses ataques, bem como o conteúdo e a substância dessas operações, mas não obteve resposta.
O CNCS antecipou que, em 2023, os atores estatais continuassem a representar uma ameaça significativa, ocupando o segundo lugar no ranking de ameaças cibernéticas, logo atrás dos cibercriminosos, cujo principal objetivo é o lucro económico. Consoante o relatório do CNCS, os atores estatais são “grupos com elevado nível de recursos e sofisticação pertencentes à estrutura de Estados ou patrocinados por estes”. Os grupos, explica, “podem fazer parte de serviços de informações ou serem organizações criminosas com apoio de determinado Estado para a realização de acções maliciosas sobre um alvo”.
Como já aqui foi referido, as suas motivações tendem a estar ligadas às “estratégias geopolíticas dos Estados que representam, o que pode passar pela ciberespionagem, mas também pela cibersabotagem, a desinformação ou mesmo a procura de obtenção de ganhos económicos”. Em 2021, o jornal PÚBLICO identificou a China e a Rússia como países associados à ciberespionagem. Quando contactadas pelo referido jornal, nenhuma das respectivas embaixadas negou estar envolvida nos ataques que marcaram o ano de 2020, aos quais o artigo se refere.
Portugal acompanha a tendência
Este fenómeno não é novo e não se limita à realidade portuguesa. “Fora do conflito na Europa, outros atores hostis no ciberespaço, nomeadamente com apoio estatal, continuaram a manter uma atividade regular ao longo de 2022, sobretudo com ações de ciberespionagem nos domínios industrial, diplomático, militar, bem como de reconhecimento de infraestruturas críticas e de vigilância de opositores políticos”, lê-se no relatório do CNCS.
Um relatório publicado pela Agência Europeia para a Segurança das Redes e da Informação (ENISA) em 2018, citado no relatório do CNCS, destaca que “esta ameaça geralmente tem como alvo os setores industriais, as infraestruturas críticas e estratégicas em todo o mundo, incluindo entidades governamentais, transportes, provedores de telecomunicações, empresas de energia, hospitais e bancos”.
