Web Summit 2024: “Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”

A edição de 2024 do Web Summit Lisboa conta com 16 palcos diferentes onde os mais diferentes temas – como marketing ou inteligência artificial, entre muitos outros – estão em destaque durante três dias de evento.

Num destes palcos, Christine Bejerasco, Chief Information Security Officer da WithSecure, falou do tema “Cyber Threats from NATO’s Finnish Frontline” onde procurou partilhar a perspetiva finlandesa do seu ciberespaço e o tipo e frequência de ataques que a decisão da Finlândia – de entrar para a Organização do Tratado do Atlântico Norte em 2023 – teve.

Bejerasco começou por explicar que, antes da guerra entre a Ucrânia e a Rússia, a Finlândia e a Rússia tinham uma relação “que funcionava bem o suficiente” onde não havia “confiança completa”, mas existia cooperação. “Quando aconteceu a invasão da Ucrânia, a Finlândia condenou a ação no próprio dia e começou a pensar na entrada na NATO”, explicou.

Em 2022, “todas as ameaças que tínhamos visto até 2021 duplicaram; em 2023 voltaram a aumentar”, refere Bejerasco, que acrescenta que “esta é a maneira em que a Rússia opera”. Mesmo os hacktivistas têm financiamento; Bejerasco explicou que se um hacktivista realizasse um ataque de DDoS que tivesse mais impacto de que outro hacktivista, recebia criptomoedas pelo seu esforço.

As táticas russas procuram criar o caos. Christine Bejerasco indicou que “muitos dos agentes de ameaça de ransomware continuam a aumentar, mas os hacktivistas que estão a ajudar os Estado-nação apareceram e aumentaram os números dos esforços da Rússia”.

“Antes da invasão houve alguma cooperação para apanhar cibercriminosos, mas desde que a guerra começou que isso não existe”, referiu. Bejerasco defende que os alguns cibercriminosos estão “protegidos” ao estar dentro das fronteiras russas e que, como tal, se sentem livres para atacar as organizações que quiserem, desde que estejas estejam localizadas fora da Rússia.

“Temos de entender que sempre que criamos tecnologia e organizações, o mundo tem pessoas boas, mas nem todas o são e podem utilizar estas tecnologias contra nós ou para atacar outros”, diz a CISO da WithSecure. “Isto tem acontecido e vai continuar a acontecer”, o que obriga a nos lembrar que “todas as tecnologias vão ser utilizadas para realizar ciberataques” de alguma forma.

“Sempre que criamos uma nova tecnologia, abrimos uma nova ameaça contra nós”, explica, dando como exemplo o momento em que começou o online banking e, logo de seguida, começaram os ataques de phishing para captar essas credenciais de acesso.

Falando de open-source – e assumindo-se como uma fã de open-source – Christine Bejerasco explica que a sua existência é positiva, uma vez que não é preciso que duas pessoas inventem a mesma coisa, podendo ter acesso a uma ferramenta que foi verificada pela comunidade. No entanto, estas ferramentas de open-source habitualmente contam com algum tipo de filtro que impede de fazer uma determinada ação. “Qualquer pessoa, em vez de construir a ferramenta desde o início sem esse filtro, pode simplesmente retirar esse filtro da ferramenta e usá-la como entender”, afirma, acrescentando que “os cibercriminosos encontram sempre uma maneira”.