Perspectiva Global Reportagens Humanas

ONU sofre milhares de ataques cibernéticos por dia, diz chefe da Ciência e Tecnologia

Bernardo Mariano Júnior dirige o setor de Tecnologias da Informação como secretário-geral assistente das Nações Unidas

Se qualquer um de nós está a usar uma plataforma de graça, em que não se paga nada, isto quer dizer que o produto somos nós.

Bernardo Mariano Júnior , Secretário-geral assistente de Tecnologia da Informação na ONU

OMS
Bernardo Mariano Júnior dirige o setor de Tecnologias da Informação como secretário-geral assistente das Nações Unidas

ONU sofre milhares de ataques cibernéticos por dia, diz chefe da Ciência e Tecnologia

Assuntos da ONU

Oportunidades recentes no mundo cibernético, ameaças em áreas como segurança, privacidade ou identidade nas redes sociais dominam esta conversa com o secretário-geral assistente que chefia a Tecnologia da Informação na ONU. 

Bernardo Mariano nasceu em Moçambique e tem uma trajetória internacional de mais de duas décadas culminando na liderança do setor tecnológico na organização. O apelo aos países é que aumentem a colaboração para conter ameaças no ciberespaço em níveis individual e coletivo. A entrevista a Eleuterio Guevane detalha as razões. 

Relatório “Acabando com Apagões da Internet: Um Caminho Adiante” foi apresentado ao Conselho de Direitos Humanos
Unsplash/Avi Richards
Relatório “Acabando com Apagões da Internet: Um Caminho Adiante” foi apresentado ao Conselho de Direitos Humanos

ONU News, ON: Secretário-geral assistente na ONU, Bernardo Mariano está desde agosto no cargo de chefe de Tecnologia da Informação. Bem-vindo à ONU News.  A segurança cibernética vem se tornando um problema grave para indivíduos, empresas e governos. Fez este alerta específico antes da semana de alto nível da Assembleia Geral, a primeira em regime híbrido em tempo de pandemia.  O que mais alarma sobre a cibersegurança? 

BM: São três áreas para as quais é muito importante que todos nós tenhamos cautela no ecossistema digital. Na segurança cibernética, primeiro é o roubo de identidade. A minha mensagem na semana de alto nível já foi mesmo acerca da proteção para que o roubo de identidade seja minimizado. 

Depois do roubo de identidade tem o roubo de dados, portanto, de informação.  Dentro da segurança cibernética se a identidade é comprometida a informação fica comprometida.  

Mas a terceira, que também é muito prejudicial para qualquer entidade, é a que se chama ransomware. Na cibernética, eles entram no sistema e encriptam todos os sistemas de modo que ninguém tenha acesso, nem as próprias pessoas e a nossa entidade, as Nações Unidas neste caso. 

 Então essas três áreas, o roubo de identidade, o roubo de informação e o colapso ou encript de todo o sistema digital de modo que nós não tenhamos a possibilidade de estar operacionais são muito preocupantes e é necessário proteger, precaver e responder caso um ataque aconteça. 

ON: E como garantir essa proteção em tempo de pandemia com as medidas para conter o coronavírus, e agora com muitas pessoas a trabalhar de casa? Qual o tamanho dessa ameaça? 

BM: Esta proteção com o fato de as pessoas estarem a trabalhar em casa criou um novo perímetro. Alargou o perímetro de segurança. Há 10 anos, o perímetro de segurança era físico. As pessoas vinham para o escritório. Dentro do escritório, elas podiam estar usando sistemas protegidos, redes protegidas, computadores protegidos e todos os devices (aparelhos) que usam. 

Com o teleworking, o trabalho a partir de casa, então todos os funcionários estão a utilizar sistemas conectados à internet. Então é importante que, primeiro, haja uma sensibilidade das pessoas para estarem melhor protegidas. Não somente usando o sistema das Nações Unidas, mas também usando sistemas que não são das Nações Unidas.  

Quem tem subscrição no Dropbox, no Facebook, no Google, na Amazon, tem que tomar precauções para se proteger a sua identidade, porque é o mesmo computador que depois se conecta nas Nações Unidas pode trazer tanto neste processo ataques maliciosos que depois comprometem o sistema na área profissional. Então, fica um trabalho coletivo, não somente do Departamento ou do Escritório de Tecnologia de Informação, de criar esses sistemas, mas também um requisito de todos nós coletivamente podemos trabalhar juntos para assegurar os nossos dados, a nossa informação e os sistemas das Nações Unidas. 

Facebook esteve fora do ar nesta semana
Unsplash/Solen Feyissa
Facebook esteve fora do ar nesta semana

ON: Nós tivemos recentemente um apagão de companhias de redes sociais. Elas dizem ter sido por questões de centros de informação. Esta questão aumentou os receios de que estes veículos, o Facebook, Instagram e outros, não estejam imunes a investidas de criminosos. O que fazer, falando de proteção individual, para evitar que uma conta seja um veículo para entrar na informação pessoal? 

BM: Deixe primeiro começar por dizer algo que é aplicável para todo mundo. Se qualquer um de nós está a usar uma plataforma de graça, em que não se paga nada, isto quer dizer que o produto somos nós. A informação que nós temos nessas plataformas sociais fica o produto que está sendo comercializado. Portanto, é importante perceber isso: não existe um serviço de graça em que não há um benefício para o outro. Então, é importante que quando nós estamos a interagir nessas plataformas tenhamos consciência deste fato. 

Mas também é importante saber que se eu tenho uma conta numa plataforma como o Facebook é recomendável que as contas nas outras formas sejam independentes daquela do Facebook o que aconteceu neste apagam é que há pessoas que usavam a conta do Facebook para fazer várias outras plataformas, e como Facebook estava fora de serviço, essas pessoas ficaram impedidas de usar outras plataformas que estavam ativas.  

Número um é diferenciar o uso dessas plataformas de várias opções, de modo que não se fique dependente de uma só plataforma. Número dois: ter cuidado para que a comercialização dos dados que é feita pelas plataformas sociais não infrinja sua privacidade, porque tem este limite de privacidade. Como um profissional com a acesso a plataformas profissionais ou a plataformas do meu escritório, seja Nações Unidas ou qualquer outra entidade, é preciso fazer uma distinção entre a parte privada e a parte profissional. 

Mulheres da América Latina foram as mais afetadas pela crise no mercado de trabalho
Foto: Unsplash/wocintechchat
Mulheres da América Latina foram as mais afetadas pela crise no mercado de trabalho

ON: Estávamos a falar de novo da parte individual, profissional ou privada. Vamos agora falar do aspeto coletivo. Que impacto pode ter a ação destes criminosos para a pessoa coletiva, a empresa ou uma organização social. A partir do indivíduo, como é que o impacto pode-se estender para a pessoa coletiva? 

BM: Eu aqui queria dar um apelo para a parte da coletividade. Um: o crime cibernético está muito organizado.  O apelo para todos é que nós temos que estar mais bem organizados para poder combater este crime. E essa organização tem que estar a vários níveis, porque neste momento as leis têm um caráter muito nacional. A criminalidade a nível nacional. Mas o crime cibernético opera a nível internacional. Alguém está sentado em qualquer país muito distante está a cometer um crime, acendendo e roubando dados, no outro país que está a milhas de onde aquele individuo está a operar. 

Então, a colaboração entre os setores privado, público e multilateral é muito importante. Porque é necessário esse multilateralismo, para poder ajustar as leis do mundo d modo a que essas leis que estão a funcionar muito bem a nível nacional, ou subnacional, tenham uma efetividade em nível internacional.  

Mas também é importante a colaboração de modo que a prevenção desses ataques seja possível tanto a partir do momento que é detectado num país. Essa atividade que é detectada em um país pode ter um impacto num país que está a milhas daquele país original. A colaboração entre os vários setores na prevenção e em resposta a ataques cibernéticos de modo que possa proteger coletividades, seja empresa privada ou as Nações Unidas, é importante. Eu posso dar um exemplo. Em vários ataques que as Nações Unidas sofreram, nós fomos prevenidos por países que têm a segurança cibernética nacional a verificar o que está a acontecer na darkweb, na rede de internet obscura. 

Na internet obscura há atividades ilícitas que estão acontecendo. E primeiro é necessário tomarmos uma posição sobre este evento que está acontecendo na internet obscura. Mas é importante usar isso para a prevenção. Nós fomos prevenidos, por um país-membro, de ataques que estavam para acontecer nas Nações Unidas. Essa informação foi crucial para nos prepararmos para esse ataque. Essa colaboração é importante e que aconteça a vários níveis. 

ON:  Como é que acontecem estes ataques e qual é a periodicidade? Um por mês, 10, 100 ...Pode-se falar em números ou em alguma frequência? 

BM: Há vários tipos de ataques. Há ataques de atores persistentes e têm um nível de sofisticação muito elevado. Acontecem dezenas por mês. Não é um.  Mas há ataques e tentativas de penetração e essas são aos milhares por dia. 

Pesquisa afirma que empresas de comércio eletrônico fazem pouco na área da inclusão
ITU/R. Farrell
Pesquisa afirma que empresas de comércio eletrônico fazem pouco na área da inclusão

ON: Vamos agora falar de oportunidades.  Será que com o crescimento da preocupação pela segurança cibernética há desafios para jovens, que agora estão à procura um rumo para a carreira. Quer falar de outros pontos que interessem ao grupo, em todo o mundo, sobre a posição que ocupa? 

BM: O apelo aos jovens é que os jovens têm uma capacidade de inovar. E esta inovação, tanto na resposta, na prevenção ou no uso de tecnologias, é algo que eu aconselho que todos que estejam interessados na área tecnologia usem. Usem sua energia para poder inovar e para poder introduzir novas áreas como, por exemplo, na inteligência artificial.  

E é muito importante que nunca pensem que a tecnologia sendo usada atualmente é aquela que deve e vai ser usada amanhã. Jovens são o nosso futuro do mundo todo. Nesta inovação, o meu conselho é que os jovens ponham o foco e a energia para trazer inovações nessa área. Para resolver os vários problemas que temos, mas para acelerar as metas globais de desenvolvimento até o ano 2030.  

Porque a tecnologia digital e a digitação, tendo a certeza de que protegemos os dados, a identidade e a privacidade, são veículos de oportunidades para todos. Tanto aqueles que estão nos países desenvolvidos, mas também aqueles que estão nos países em desenvolvimento. 

ON: Vê aqui uma porta de entrada da mais jovens para as Nações Unidas, por exemplo, mesmo para terminar? 

BM: Absolutamente que sim. A tecnologia é uma coisa que permite a todos, a qualquer um, não interessa onde estudou ou onde está, basta ter acesso à internet e equipamento informático, e se não tem de procurar esse acesso, de modo a que possa trazer o conhecimento e competir para postos como este. 

Eu espero que um dia eu seja substituído por alguém que venha também de um país em desenvolvimento.  Que tenha uma oportunidade. Não é só se pensar que países desenvolvidos são os únicos que podem trazer profissionais nesta área.  

A globalização permite trazer oportunidade para todos. Então vamos usar essa oportunidade para todos. Esse é um trabalho de vários níveis: individual, mas também nacional, com estratégias de governos para essa área. 

Mas também quero falar da promoção de mulheres e jovens na área da ciência e tecnologia. É algo onde temos que usar todos os nossos esforços para promover. Dentro do Escritório da Informática das Nações Unidas estamos dispostos e prontos para colaborar, de modo a melhorar o número de mulheres jovens na área de ciência e tecnologia. 

FIM