Rui Duro: “As pessoas não têm consciência do perigo que correm”

Rui Duro: “As pessoas não têm consciência do perigo que correm”

Entrevistas

Rui Duro: “As pessoas não têm consciência do perigo que correm”

Portugal está protegido de ataques informáticos em larga escala? Que comportamentos devemos evitar a navegar na Internet? Estas e outras questões são respondidas nesta entrevista por Rui Duro, um dos principais especialistas em segurança informática do nosso País.

Artigo de Hugo Mesquita

25-03-2019

O tema da segurança informática não podia ser mais atual. As notícias que dão conta de fugas de informação que colocam à mercê de hackers mal intencionados dados pessoais de milhões de pessoas são praticamente diárias. O mediatismo gerado em torno de Rui Pinto e a sua alegada ligação ao FC Porto numa suposta divulgação de e-mails privados do Benfica colocam também o tema da segurança informática na ordem do dia.

Naturalmente, algumas questões surgem associadas a esta temática: as principais instituições públicas e privadas do país estão bem salvaguardadas deste tipo de ataques? Pode Portugal ver-se envolvido numa guerra informática? Quais são os comportamentos que devemos evitar quando navegamos na Internet? Para responder a estas proeminentes perguntas, ninguém melhor que um dos principais especialistas em segurança informática do nosso país.

Rui Duro é o responsável pela Check Point em Portugal, uma das maiores e mais importantes empresas especializadas em segurança informática a nível mundial. Rui Duro é um profissional com mais de 25 anos de experiência no mercado IT e está ligado à área de segurança informática há 16 anos.

Que conselhos básicos costuma dar a quem utiliza Internet?
Cuidado por onde navega e no que clica. Há que fazer uma utilização responsável e clara da Internet, através da validação prévia de sites e de links que acede. Tenha sempre uma posição crítica e de questionar a tipologia de links que lhe são disponibilizados e cuidado com certo tipo de publicidade falsa que o leva a dirigir-se a sites que podem ser suspeitos.

Os smartphones são cada vez mais super-computadores. Não está a sua segurança um pouco aquém relativamente ao que acontece nos computadores? É mais fácil lançar um ataque informático a um computador ou a um smartphone?
Os ataques a computadores encontram-se num estado de desenvolvimento muito sofisticado, porém, o ataque a dispositivos móveis como smartphones são cada vez mais frequentes. Os cibercriminosos procuram a todo o momento encontrar falhas de segurança ou vulnerabilidades que possam usar para fins ilícitos. No último ano, reportámos que já não existem equipamentos seguros, pois encontramos vulnerabilidades e possibilidade de ataques através de velhinhas máquinas de fax.

“Pessoas e empresas têm de tomar consciência desta insegurança e de que é preciso tomar precauções”

Quais são os próximos passos ao nível da segurança informática?
A segurança informática tem vindo a tornar-se cada vez mais sofisticada, não estando já no estágio de proteção de um vírus malicioso. Estamos já numa fase de exploração de recursos das empresas e das pessoas para fins ilícitos. Por isso, quer pessoas quer empresas têm de tomar consciência desta insegurança latente e de que é preciso tomar as precauções devidas para não por em cheque informação pessoal e empresarial em risco. Uma boa formação desde o ambiente escolar até ao empresarial terá grande impacto, em paralelo com o investimento em ferramentas de segurança que promovam a segurança dos dados desde o momento zero dos ataques informáticos.

Acredita numa possível guerra informática entre países?
Não só acreditamos como vemos isso a acontecer. Só no ano de 2018 vimos diversas ações maliciosas com perfil de guerra cibernética a acontecer. Recordo o caso de aplicações maliciosas desenvolvidas para espionagem militar ao exército israelita, por parte do Hamas, ou do malware promovido pelo estado iraniano para espiar e monitorizar grupos armados e oposição.

“Os ataques informáticos são cada vez mais sofisticados e em larga escala”

Está o nosso País, nomeadamente instituições do Estado e principais empresas, seguros de possíveis ataques informáticos?
A realidade da segurança informática em Portugal é preocupante, na medida em que as empresas e entidades estatais ainda se encontram numa fase embrionária de proteção contra ataques maliciosos. A maior parte das empresas continua somente a adquirir software de anti-vírus e uma firewall pensando ser suficiente. Porém, não o é. Os ataques informáticos são cada vez mais sofisticados e em larga escala. As empresas e instituições do estado têm de investir rapidamente nesta área para poder segurar toda a sua infraestrutura e colaboradores da perda de informação relevante e valiosa.

Que comportamentos errados acredita que são os mais comuns, neste campo, entre os portugueses?
Os comportamentos são de diversos tipos. Desde a utilização da mesma password para tudo e nunca a alterar, até à utilização indiscriminada de equipamentos não seguros em ambientes empresariais, sem qualquer tipo de controlo ou monitorização de prevenção.

“Já existem soluções mais simpáticas que colocar adesivo na câmara”

Existe fácil acesso por parte dos hackers às câmaras dos nossos aparelhos? Faz sentido tapá-las com adesivo?
Existe. O tapar das câmaras é um dos passos preventivos e pode ser adotado, porém não deve ser o único. Limpar a cache e os cookies dos computadores, fazer uma limpeza regular aos mesmos, monitorizar potenciais ficheiros maliciosos podem reduzir também essa intrusão por parte dos hackers. Já existem soluções mais simpáticas que colocar adesivo na câmara.

Acredita que, tal como sucedido com o hacker Rui Pinto, estes ataques informáticos possam ser justificados por um bem maior da sociedade, tal como a descoberta de casos de corrupção?
Este tipo de casos levanta diversas questões morais e éticas para as quais preferimos resguardarmos-nos de responder. Porém, se olharmos somente para a base da questão que é o acesso indevido a conteúdo pertencente a terceiros, aí a Check Point tem uma posição clara de oposição, pois essa é a nossa luta diária. Uma luta para que os dados e informação relevante dos nossos clientes se encontrem protegidos, não sendo alvo de qualquer tipo de ataque e acesso indevido.

“Detetámos vulnerabilidades nas infraestruturas da DJI (drones) e do jogo Fortnite”

Já existem os meios tecnológicos suficientes para, por exemplo, garantir umas eleições legislativas com recurso a voto eletrónico sem interferência de terceiros?
Existem meios tecnológicos que permitam eleições legislativas ou de outro tipo com recurso eletrónico sem que haja interferência de terceiros, mas para tal é obrigatório desenvolver toda uma infra-estrutura assente numa plataforma de segurança que para além de impedir ataques básicos e clássicos que se vão ouvindo, possa também perceber e identificar potenciais movimentações e ações similares à movimentação humana para prevenir ataques mais sofisticados e perversos de deturpação de resultados eleitorais.

Qual a sua opinião sobre grandes empresas como a Google e o Facebook e o modo como agregam dados pessoais dos seus utilizadores?
Enquanto Check Point não nos manifestamos relativamente ao modo como estas entidades, ou outras da mesma dimensão, agregam os dados pessoais. Porém, estamos muito atentos a todo o fenómeno e procuramos avaliar e validar potenciais riscos de vulnerabilidades nas suas infraestruturas e alertar para as mesmas. Caso disso mesmo foram os alertas enviados nos últimos meses relativamente às infraestruturas da DJI (drones) e do jogo Fortnite, em que para além de detetarmos as vulnerabilidades, apresentamos as mesmas a cada uma dessas entidades e trabalhamos em conjunto para que se pudesse solucionar da forma mais correta toda a situação, sem por em causa os dados pessoais dos seus utilizadores.

“As pessoas não têm consciência do perigo que correm”

Na sua opinião, as pessoas partilham demasiado das suas vidas privadas nas redes sociais?
As pessoas usam as redes sociais como uma extensão da sua vida social, por isso muitas vezes não pensam nos riscos que correm ao partilhar em certas redes sociais a sua vida. É um fenómeno sociológico que, enquanto pessoa que trabalha na área de segurança informática, vejo como meu dever e de toda a minha equipa sensibilizar e formar os cidadãos e colaboradores das nossas empresas clientes a terem uma atitude preventiva e de adotarem as melhores práticas de segurança online.

Acha que, no geral, as pessoas têm consciência que podem correr perigo por conta desses comportamentos?
Não, as pessoas não têm consciência do perigo que correm.

“É importante nunca mostrar fotografias dos locais de férias em tempo real”

Faz falta, nomeadamente nas escolas, o ensino do correto comportamento na Internet/Redes Sociais, um pouco como já acontece com a Educação Sexual?
Sim, faz todo o sentido e deverá realmente ajudar na melhoria do comportamento no uso das redes.

Na sua opinião, qual deve ser o uso correto das redes sociais? 
As redes sociais devem ser usadas com peso conta e medida, quer a nível pessoal e profissional. Como em tudo é importante pensar o que realmente é relevante para o público que temos, e daí definir o que se quer falar e como falar, sem colocar em causa a segurança da informação. Pessoalmente, é importante resguardar a privacidade, como por exemplo, nunca mostrar fotografias dos locais de férias em tempo real, pois estamos a expor que não estamos em casa.

“Sistemas cloud trazem novos desafios de segurança”

Os sistemas cloud são o futuro? Serão algum dia mais seguros que os drivers físicos?
Os sistemas cloud são já o presente, e segundo os diversos estudos e tendências de mercado apresentados pelas grandes casas de estudos de mercado de tecnologia como são os casos da IDC e da Gartner, o grande investimento que as empresas irão continuar a fazer a nível de infraestruturas é focado em ambientes cloud. Estes ambientes trazem novos desafios de segurança e com isso novos vetores de preocupação a nível de segurança informática. Não podemos pensar que são mais ou menos seguros que os drivers físicos, pois as vulnerabilidades são diferentes. Porém, no caso da cloud já temos um histórico bastante grande e uma perspetiva muito abrangente do que poderá ser alvo de ataque e assim trabalhar em antecipação e tornar estes ambientes mais seguros.

Pode explicar de forma resumida o que é uma ligação VPN e se aconselha a sua utilização ao utilizador comum de Internet?
VPN é uma ligação segura que permite um acesso restrito e controlado dos utilizadores a um ambiente ou rede. É algo que pode ser útil para os utilizadores comuns caso tenham a noção que não deverão aceder a espaços ou serviços online menos próprios ou que possam ser suspeitos.

Siga o ParaEles no Instagram
Instagram @paraelesofficial

Siga o ParaEles no Instagram
Instagram @paraelesofficial

Artigo de
Hugo Mesquita

25-03-2019

RELACIONADOS

Entrevistas

Paulo Futre e ida para o FC Porto: “Foi a decisão mais difícil na minha vida”

Em entrevista ao paraeles, Paulo Futre relembra alguns episódios marcantes da sua carreira e também fala da atualidade futebolística nacional.

Entrevistas

João Lousada: “Primeira missão tripulada a Marte vai acontecer na década de 2030”

Conheça João Lousada, o astronauta português que tem trabalhado em várias missões, com intuito de viajar para Marte no futuro.

Entrevistas

Slimmy: “Sinto-me uma estrela rock mais verdadeira”

I’m not crazy, I’m in Love é o quarto álbum de estúdio de Slimmy e o primeiro depois dos tempos em que o músico português se afundou em...

Entrevistas

David Ankin: “Disse-lhe que eu era o verdadeiro Batman e não o Michael Keaton”

Um dos programas mais populares de transformação de veículos, "Toymakerz", chegou a Portugal pela mão da Blaze. David Ankin é o protagonista do...