O diretor da Unidade Nacional de Combate ao Cibercrime refere que os meios têm sido reforçados e que o crime praticado em meios informáticos já representa 50% do trabalho da Política Judiciária.
Em entrevista ao DN, o diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica pintou um cenário preocupante em Portugal e revela que os ataques informáticos têm aumentado desde o início do ano, especialmente contra instituições que têm informações sensíveis.
Carlos Cabreiro acredita ainda que não se pode ignorar a correlação entre o aumento dos ataques e o início da guerra na Ucrânia, especialmente nos casos onde a “motivação patrimonial não foi evidente“, como o que aconteceu na Impresa. No entanto, não há ainda “evidências concretas que haja alguma ligação entre estes ciberataques a conflitos entre Estados”.
“Mas sabemos que, quando estamos a falar de cibersegurança, há quem eventualmente coloque pessoas a soldo que atacam em nome individual a coberto do crime organizado ou até de Estados”, afirma.
Foram já constituídos arguidos alguns suspeitos de serem hackers do grupo Lapsus$, o mesmo que atacou a Impresa. A PJ teve um “envolvimento total” nesta investigação e cooperou com as autoridades inglesas e norte-americanas.
As notícias sobre estes ataques também podem ajudar as empresas a priorizarem mais a cibersegurança, mas o especialista nota que são grandes empresas que já se tentam proteger que estão a ser o alvo.
“Podemos estar, eventualmente, a falar de cifras negras. Crimes que não são denunciados. Uma característica deste tipo de ciberataques é que, numa primeira fase, começam por ser silenciosos. As organizações nem se apercebem“, alerta.
Cabreiro recorda casos de CEO Fraud, em que o único objetivo dos piratas é a “escuta permanente” com a entrada no email do líder da empresa e uma espera que pode durar meses. “O cibercriminoso sabe que, mais tarde ou mais cedo, vai passar por ali um negócio, que implica uma transferência de dinheiro. Nessa altura, basta substituir o IBAN para o valor ir parar a outra conta”, relata.
O recrutamento de investigadores é “feito exatamente como o de todos os outros inspetores”. “Grande parte da cibercriminalidade tem por base a fragilidade humana. É essa a vulnerabilidade de 80% dos casos que investigamos. Em algum momento houve uma pessoa que forneceu uma password, concedeu um acesso, ou se descuidou com os seus dados” revela.
A Unidade tem também sido reforçada face ao grande aumento de casos, tendo recebido mais 30% de elementos na última alocação. “Em números redondos, o crime informático e o crime praticado com recurso a meios informáticos representará cerca de 50% da criminalidade da PJ“, esclarece.
Este reforço era necessário dada a “explosão” destes crimes. Só aa Unidade de Cibercrime de Lisboa, em 2019 houve 2236 inquéritos, em 2020 já houve 3376 e em 2021 o número chegou aos 4 664. Em dois anos “mais que duplicaram os cibercrimes” e as detenções também têm aumentado.
