CIIWA: “o conhecimento é o único recurso sustentável, mas, se não for partilhado, não tem valor”

A Competitive Intelligence & Information Warfare Association (CIIWA) realizou esta terça-feira ao final do dia a primeira edição do CIIWA Summit no auditório da APDC, em Lisboa.

Sandra Almeida, Diretora Executiva da APDC, foi a primeira a subir ao palco para dar as boas-vindas e defendeu que os movimentos associativistas devem “colaborar mais”, principalmente “nos temas comuns, como a cibersegurança e a resiliência das organizações”. Já há um ano que a CIIWA e a APDC têm vindo a colaborar em algumas ações em conjunto e de entre ajuda.

Bruno Marques, Presidente da CIIWA, realizou a abertura institucional do evento. Bruno Marques começou por relembrar que a CIIWA já existe há 17 anos, focando-se na guerra de informação e inteligência competitiva, onde existem muitos desafios atuais e futuros, complexos e coletivos.

“A lógica da CIIWA é trabalharmos em conjunto. Somos uma rede humana, onde a informação e o conhecimento que são preponderantes”, afirmou Bruno Marques. Entre os valores fundamentais da CIIWA estão “a excelência, a partilha, a inovação, o rigor e o dinamismo”.

“O conhecimento é o único recurso sustentável”, refere Bruno Marques, acrescentando que, “se não for partilhado, não tem valor. Para irmos longe, temos de caminhar juntos, lado a lado”.

Deepfake

Elsa Lemos, membro da CIIWA, subiu ao palco para falar de “Deepfake Voice”. Na sua palestra, Elsa Lemos partilhou que, em contexto de trabalho, “a inteligência artificial tem muito valor, mas pode provocar crises de alto impacto”.

Com o recurso a inteligência artificial, é possível fazer-se passar por outra pessoa – seja em imagem ou através de voz. Referindo-se aos deepfake de voz, os participantes identificaram corretamente apenas 73% dos casos de voz geradas por inteligência artificial; com formação e treino, os participantes apenas melhoram cerca de 3,84%. Assim, é preciso ter uma avaliação de risco, formação e exercícios de crise, envolver especialistas em inteligência artificial e ter uma resposta rápida para conter a crise.

A tecnologia já permite detetar vozes criadas por inteligência artificial. A OriginStory, por exemplo, criou um microfone que faz a validação da voz de maneira biométrica. Já o DeFake, por exemplo, é uma técnica defensiva para criar uma ‘marca-de-água’ da voz. “No futuro, é essencial para as empresas terem uma postura vigilante e ter em conta o seu nível de preparação”, afirmou Elsa Lemos.

CIIWA Jovem

João Gaspar foi o seguinte membro da CIIWA a subir ao palco para falar de uma iniciativa da associação: a CIIWA Jovem. “Acreditamos que é necessário ter iniciativas para os mais jovens e preencher esta lacuna. Se a CIIWA endereça tantos setores de atividade, porque não endereçar as camadas mais jovens?”, refere João Gaspar.

João Gaspar, com o apoio da CIIWA, desenvolveu um livro pensado para os mais jovens para explicar “o que é isso da cibersegurança”. Sabendo que o digital está cada vez mais acessível, é preciso ter em consideração que esta mesma digitalização também chega cada vez mais cedo às crianças e, em alguns casos, as crianças “dominam o digital antes das primeiras palavras”.

Mas, como se sabe, a digitalização não traz só coisas boas, como a possibilidade de aprender mais rápido. O digital dá uma “falsa sensação de segurança” e as crianças são alvos fáceis.

O objetivo da CIIWA Jovem é capacitar os mais jovens com ferramentas que permitam identificar uma ameaça e, ao mesmo tempo, reagir a essa mesma ameaça. “O objetivo é passar de um diamante em bruto para um diamante polido”, explica.

O livro, que tem uma secção só para os pais, onde explica que os educadores devem procurar promover a partilha de informações, posicionar-se enquanto capazes de ajudar e ajudar a explorar como identificar e reagir quando enfrentam ameaças. Este livro fala de quatro casos concretos que muitos jovens cometem na Internet: a partilha excessiva de informação, falar com estranhos, cyberbulling e publicidade falsa.

O futuro das competências

A CIIWA Summit também contou com duas mesas-redondas. A primeira, moderada pelo membro da CIIWA Ivo Rosa, abordou o tema do futuro das competências no ecossistema da segurança de informação e cibersegurança.

Bruno Castro, Fundador e CEO da VisionWare, afirmou que “por vezes é preciso travar estas novas ondas e perceber os riscos. Não há como travar a nova onda que vai surgir, mas é preciso analisá-las, percebê-las e depois adotá-las”.

Paula Machado Mendes, Corporate Head of IT do Grupo ETE, partilhou que “há setores onde é mais difícil inovar porque são altamente regulados e porque, muitas vezes, não justifica o investimento; em Portugal, nem sempre se consegue justificar o investimento em determinadas tecnologias. Na logística, no entanto, era muito interna, entre o continente e as ilhas; hoje já não é assim. É preciso olhar para a tecnologia, perceber o risco associado a essas tecnologias e travar um pouco essa adoção, mas tem de existir algum compromisso. É preciso avaliar bem o risco, não só o da informática e de cibersegurança, mas também da operação”.

Luís Martins, VP Managing Director da Cipher, referiu que “é preciso confiança de que aquilo que se entrega aos clientes é o ideal para eles. Há um trabalho sistemático que permite entregar aquilo que dizemos que vamos entregar. Isso gera confiança. Estamos num ecossistema onde há cada vez mais tecnologias disponíveis, mas as organizações ainda não têm políticas ou diretivas sobre o que fazer com aquela tecnologia, mesmo que ela já esteja implementada na organização”.

Abordando a escassez de talento, Paula Machado Mendes explicou que “temos uma certa cultura de segurança implementada nas organizações. Fazemos muito awareness junto dos colaboradores, simulações de ataques de phishing. A cibersegurança está presente no nosso plano de formação. Os cursos da CIIWA, dedicados a cibersegurança, por exemplo, não são obrigatórios, mas são altamente recomendados para os gestores do grupo. Há muitas relações que se estabelecem, muitas delas digitais. Temos a segurança como pilar do grupo. A equipa pode não ser muito grande, mas está no caminho para crescer; apoiamos muito na formação em cibersegurança, em protocolos de comunicação, não só para quem trabalha para a infraestrutura, mas também para outras áreas”.

O futuro da inteligência competitiva

A segunda mesa-redonda do CIIWA Summit foi dedicada ao futuro da inteligência competitiva, um dos pilares da CIIWA desde a sua fundação há 17 anos. “Cada vez mais estamos num ambiente competitivo, mas também conflitual”, referiu, para iniciar o debate, Fernando Amorim, membro da CIIWA e moderador desta mesa-redonda, onde acrescentou que a informação é necessária em todos os momentos.

Paulo Amaral, Professor da Universidade Católica, referiu que observa nas empresas “os blindspots, ir à procura das notícias que não importam. Por exemplo, anda tudo doido com a inteligência artificial, mas não nos vai ajudar nada em termos de dar a informação. Isto não é só uma questão de cibersegurança, mas também de informação e é aí – na informação – que começa a estratégia. Sem informação correta, corre-se o risco de tomar decisões erradas. É preciso tratar disto em conjunto, de cultura”.

Joana Mota Agostinho, Partner na Cuatrecasas, por sua vez, afirmou que “há quadros regulatórios que mudam o paradigma. O RGPD, por exemplo, mudou a perspetiva de quem é o dono dos dados. Estas novas regulações são propositadas, é preciso ter um propósito. Não se pode recolher informações, é preciso ter um propósito e uma base legal para o fazer. Temos um conjunto incalculável de informação que achamos que precisamos dela, mas não precisamos”.

Distinção dos associados

A primeira edição do CIIWA Summit terminou com a entrega de medalhas a “figuras de mérito”, como explicado por Bruno Marques, e ainda o onboarding de novos associados da CIIWA.

No final do evento, em declarações à IT Security, Bruno Marques revelou que a CIIWA “tinha três objetivos claros” para este evento que celebra os 17 anos da associação. “O primeiro objetivo era partilhar conhecimento com os nossos associados e simpatizantes; tivemos dois trabalhos de fundo de membros da CIIWA em áreas de inteligência artificial, cibersegurança e competências para os jovens”, afirmou.

“O segundo objetivo era ter um conjunto de associados coletivos a partilhar um conjunto de experiências e competências especializadas e o terceiro e último objetivo de reconhecer o valor dos nossos associados e uma celebração de novos associados para a nossa rede, quer individuais, quer coletivos”, explicou Bruno Marques.

No que diz respeito ao balanço da primeira edição da CIIWA Summit, Bruno Marques defendeu que o evento “foi bastante positivo” face à “elevada qualidade das apresentações. Agora temos de continuar com a próxima edição, prometida para o próximo ano”.

A MediaNext – empresa que detém a IT Security – é associada da CIIWA.