Há um ciber exército a crescer nas Forças Armadas Portuguesas. O que faz, onde está e como vai para a guerra todos os dias? Os inimigos são, muitas vezes, hackers a soldo de estados estrangeiros
Percorre-se um longo corredor com portas codificadas e segurança até chegar à "frente de batalha". Não há trincheiras, não cheira a morte, nem há feridos caídos. Há militares fardados sentados em frente a computadores, com as retinas fixadas nos números 0 e 1 que preenchem os monitores.
Há uma parede totalmente coberta por um ecrã gigante onde se vêm mapas do mundo, com diversos pontos assinalados por luzinhas de várias cores, gráficos, tabelas, muitos números e nomes de alguns países. Não há armas, mas dali pode partir uma guerra. Ali há batalhas diárias contra muitos inimigos estrangeiros, por vezes a soldo de governos.
Desde que foi criado em 2015 a equipa do Centro de Ciberdefesa triplicou e em 2023 terá 10 vezes mais soldados © Ricardo Pinho / EMGFA
Os estragos que podem provocar são tremendos. Podem parar um país, roubar segredos, enfraquecer Estados e comprometer alianças. A defesa é, por isso, muito robusta e permanente.
Estamos no Centro de Ciberdefesa (CCD), situado no coração do quartel-general do Estado-Maior-General das Forças Armadas (EMGFA), um dos pontos nevrálgicos melhor guardados dos militares, onde cresce um autêntico exército de "ciberoperacionais" - desde que foi criado em 2015 a equipa triplicou e em 2023 terá 10 vezes mais soldados.
Protegem toda a rede de informações e comunicações da Defesa Nacional, que é a "espinha dorsal" do comando e controlo das Forças Armadas, por onde passam muitos documentos estratégicos e operacionais de organizações internacionais que Portugal integra, como a NATO.
Cyberpunks e mercenários
"A guerra existe e está a acontecer. Os ataques são diários e cada vez mais sofisticados. Há todos os dias centenas de tentativas de penetração nos nossos sistemas de defesa, como que a tentar arrombar as portas de um quartel. Grande parte é praticada pelos chamados cyberpunks, ou hacktivistas, que andam permanentemente a tentar encontrar nos nossos serviços alguma "frincha" para entrar. Depois há os mais graves, de hackers mercenários, contratados por governos de outros países, que têm vindo a aumentar nos últimos tempos, para uma média diária de cerca de uma dúzia", admite o Vice-almirante Henrique Gouveia e Melo, adjunto de Planeamento e Coordenação EMGFA, responsável pela estratégia deste que é o mais recente domínio operacional militar, a par do ar, mar e terra - o ciberespaço.
O comandante do Centro de Ciberdefesa, Helder Fialho (de pé) dá instruções ao ciberoperacional © Ricardo Pinho / EMGFA
Revela que para esta "guerra" conta também com civis, "alguns jovens universitários" que fazem parte duma rede informal de "voluntários" que "trabalham em conjunto com os militares de forma cooperativa para a preservação de alguma soberania digital".
"Os ciberataques, com sucesso, podem afetar a nossa economia, a propriedade intelectual, as decisões políticas, a atividade militar, as forças de segurança, em resumo o Estado em geral"
Usam software "open source", numa estratégia para evitar portas de intrusão escondidas, colocadas por empresas, ou agências especializadas, na procura de soluções para tornar os sistemas mais seguros. "Chamamos-lhes os "hackers do bem"", sorri este oficial da Marinha. "Os ciberataques, com sucesso, podem afetar a nossa economia, a propriedade intelectual, as decisões políticas, a atividade militar, as forças de segurança, em resumo o Estado em geral", alerta.
Para tirar a fotografia da grande sala de operações, o ecrã gigante é provisoriamente desligado - fica só um fundo azul e o símbolo do Centro de Ciberdefesa - pois quem analisasse à lupa a imagem poderia ver identificados países, que se encontram entre os principais suspeitos das tentativas de entrada nos sistemas de defesa portugueses e dos aliados da NATO. Ou endereços de internet que estão na lista negra dos que já foram usados por hackers profissionais noutros países.
Ameaça de Moscovo?
Faz parte das regras não revelar se houve ataques com sucesso pois isso seria assumir fraquezas. Mas é de conhecimento público que no ano passado houve um um grave ciberataque que atingiu o sistema de correio eletrónico de militares e civis no ministério da Defesa Nacional. Foi o próprio Chefe de Estado-Maior-General das Forças Armadas, Almirante Silva Ribeiro, a confessá-lo num programa de debate televisivo.
Foram os serviços de informações de países aliados europeus da NATO que alertaram as autoridades portuguesas para ações de espionagem russa
Segundo o jornal Público, foram os serviços de informações de países aliados europeus da NATO que alertaram as autoridades portuguesas para ações de espionagem russa. Questionado se confirmava o ataque, Gouveia e Melo fechou o seu rosto compenetrado de submarinista (esteve embarcado 18 anos nos submarinos da Marinha) habituado ao silencioso serviço do mar profundo. Não disfarçou o incómodo da pergunta mas recusou-se a comentar.
O vice-Almirante Gouveia e Melo, adjunto para o planeamento do EMGFA, com o comandante do CCD e com o responsável da área tecnológica © Ricardo Pinho / EMGFA
Diversos países estavam, no outono passado, a braços com hackers que os diferentes serviços de informações relacionavam com Moscovo. Silva Ribeiro não concretizou a origem dos ataques - nem Gouveia e Melo o quis agora fazer. "Não é uma pessoa normal, sozinha, que faz isto. Requer capacidades tecnológicas, um Estado por detrás a sustentar isto", frisou, na altura, o CEMGFA.
Aprenderam-se lições e corrigiram-se os pontos fracos, parte deles erros humanos de procedimentos de segurança. "A defesa dos sistemas e a nossa capacidade de deteção e eliminação dos ataques saíram muitíssimo reforçadas", afiança Gouveia e Melo
Aprenderam-se lições e corrigiram-se os pontos fracos, parte deles erros humanos de procedimentos de segurança. "A defesa dos sistemas e a nossa capacidade de deteção e eliminação dos ataques saíram muitíssimo reforçadas", afiança Gouveia e Melo.
"Ganhámos uma batalha, mas a guerra continua. Apesar de todos sabermos qual é a proveniência dos ciberataques mais sofisticados, através de toda a partilha de informação que existe entre os aliados da NATO e serviços de informações, é sempre muito difícil, quase impossível, prová-lo", prossegue.
Multiplicar por 10 os ciberoperacionais
Este Oficial General prefere não revelar quantos militares estão agora aqui destacados - todos com formação superior em tecnologias de informação, informática e outras especialidades - porque entende que isso revelará as nossas capacidades e poderá ser usado pelos "inimigos". No entanto, estima-se que o objetivo é que este ciber exército integre, pelo menos, cerca de uma centena de peritos. Até 2030 está previsto um investimento neste "ramo" da ordem dos 45,4 milhões de euros, no âmbito da Lei de Programação Militar.
Devido às medidas de prevenção contra a covid-19 o número de operacionais presentes é reduzido. Tal como em todas as unidades das Forças Armadas foram criadas equipas "espelho" que se vão revezando todos os 14 dias.
Gouveia e Melo sublinha que "desde o início da pandemia os ataques triplicaram; primeiro porque as infraestruturas do Estado tiveram de rapidamente começar a operar em teletrabalho, sem tempo para aplicar soluções seguras, o que as torna mais vulneráveis; segundo, porque houve uma visão oportunista do outro lado para aproveitar a preocupação das pessoas com a doença, enviando, por correio eletrónico, mensagens de phishing com suposta informação útil e científica, para infetar os computadores".
Neste momento, afiança este oficial, está a ser criado um novo sistema de comunicações interno, que pode substituir um Whatsapp, Zoom ou Microsoft Teams, só para o EMGFA. "É fulcral garantir a segurança das informações", sublinha.
Identificar atores do ciberespaço
O comandante do Centro de Ciberdefesa é Helder Fialho, um oficial da Marinha, com especialização em Comunicações e Guerra Eletrónica e Pós-graduado em Sistemas de Informação pelo Instituto de Engenharia de Sistemas e Computadores (INESC). É notório o seu entusiasmo e a sua dedicação quando nos descreve o trabalho que coordena.
Helder Fialho comanda o Centro de Ciberdefesa. É oficial da Marinha especialista em comuniações e guerra eletrónica © Ricardo Pinho / EMGFA
Na sala de operações, explica, "há uma frontline de sargentos, que fazem a primeira triagem das tentativas de intrusão, monitorizando alterações de padrão. Numa segunda linha estão oficiais peritos que analisam a informação do incidente e verificam o nível do ataque. Numa terceira linha é feita uma análise mais aprofundada, o cruzamento de dados com outros países e a caracterização detalhada do incidente".
Nesta área de operações do CCD existe uma "célula de informações" do ciberespaço, que procura e analisa informações de eventuais ameaças, através de operações exploratórias, e lança alertas às várias entidades nacionais.
Uma das funções é identificar os chamados TTP (Tactics, Techniques and Procedures) de grupos/atores do ciberespaço que possam comprometer a segurança das redes da Defesa. São uma espécie de profilers. Sabendo o seu modus operandi, são criados sistemas de defesa preventiva para potenciais ataques.
"A grande força da ciberdefesa é a partilha de informação. Temos uma rede gigantesca", completa Gouveia e Melo. O CCD integra em Portugal o designado G4, juntamente com o Centro de Cibersegurança, o Serviço de Informações de Segurança e a Polícia Judiciária, que prestam "um excelente serviço".
Internacionalmente, a mais valia da partilha de informação para as Forças Armadas vai para a NATO, em cujas plataformas de segurança do ciberespaço os aliados partilham todas as informações dos incidentes que os atingem.
Fonte: DN
Sem comentários:
Enviar um comentário