SEGURANÇA CIBERNÉTICA. Empresária Isabel dos Santos e a petrolífera estatal foram alvo de ataques informáticos em Junho do ano passado. Criminólogo Marcelo Manuel sugere melhorias no sistema de segurança da Sonangol, sob pena de um dia vir a perder “milhares de dólares” por via de um ciber-ataque.

As entidades colectivas e singulares devem investir em ‘back up’ de dados e no recrutamento de pessoal especializado. Apelo é de diferentes especialistas em segurança informática, que se manifestam preocupados face à invasão de que foram alvo a Sonangol e a empresária Isabel dos Santos.

Embora seja “impossível garantir uma protecção total”, segundo os especialistas, o cumprimento das regras básicas ou de alto nível de segurança podem não só reduzir as consequências de uma invasão, como também dificultar o ataque. 

Ao VALOR, Marcelo Manuel, criminólogo e especialista em segurança institucional, considera mesmo ser “urgente que os gestores públicos e privados invistam em ‘back up’”, sistemas já usados por grandes companhias internacionais que servem de meio para copiar arquivos, pastas ou discos inteiros com vista o armazenamento secundário.

Na perspectiva do criminólogo, “foi sorte” o hacker pretender apenas extrair documentos e não de apagá-los. “Face à ausência de um ‘back up’, perder-se-ia tudo caso fosse essa a intenção”, sublinha. Apesar da qualidade operacional do programa ‘back up de dados’, que visa duplicar o documento para outra fonte inviolável, o especialista também apela aos gestores de entidades públicas e privadas a criarem, nas instituições, departamentos de segurança institucional, vocacionados para a defesa cibernética e compostos por operadores capazes de proteger não só as instituições, bem como prever riscos e controlo da tramitação de ficheiros.

Também ao VALOR, Padoca Calado, engenheiro informático, chama atenção aos gestores e não só para o cuidado que se deve ter com os parceiros com os quais se partilha o acesso aos sistemas informáticos ou a informação pessoal, sugerindo mesmo que o melhor seria a abstenção de partilha de ficheiros, dado que o parceiro pode ser vítima de invasão. E dá como exemplo o caso de Isabel dos Santos. “Como vimos, os dados obtidos estavam em várias empresas e não num único computador. Afinal, são mais de 700 mil documentos, desde contratos, e-mails, contas e outros. Portanto, para os conseguir, foram pirateados diversos sistemas informáticos”, explica.

O especialista aconselha os operadores a não abrirem links suspeitos, a usarem redes seguras e a manterem os sistemas operativos actualizados, além de desligarem o bluetooth e o wi-fi quando não estão a ser utilizados.

Caso ‘Luanda Leaks’

Padoca Calado e Marcelo Manuel são de opinião que a matéria disponibilizada por Rui Pinto, o pirata português, que assume ter hackeado Isabel dos Santos, deve servir apenas de linha para investigação e não como provas para sustentar a acusação.

Em relação à atribuição do título ou não de ‘denunciante’ a Rui Pinto, como tem sido defendido por muitos em Portugal e em Angola, Padoca Calado prefere não comentar o facto, mas deixa claro que as informações constantes do ‘Luanda Leaks’ foram obtidas por via de “invasão e violação à privacidade” de outrem.

Diferente de muitos, que suspeitam que terá sido também o hacker português quem pirateou o sistema informático da Sonangol, o engenheiro reprova a narrativa, recordando que a petrolífera foi alvo de ataque em Junho de 2019, e que os documentos sobre os movimentos financeiros da empresária foram entregues à Plataforma para a Protecção de Denunciantes em África, no final de 2018. Entretanto, apela à Sonangol a constituição de uma ‘direcção de cibersegurança’.

No mesmo sentido, o criminólogo Marcelo Manuel, que também aconselha a petrolífera a criar uma direcção especializada e a recrutar jovens ‘experts’, adverte que a segurança das instituições “é um item que deve ser levado a sério”.  “A Sonangol é a maior arrecadadora de receita para o Estado, dela depende boa parte do Orçamento Geral do Estado. Quando nos deparamos com uma invasão ao sistema informático, percebemos que o sistema não está protegido como parece. Hoje foram informações, mas amanhã, por via de um ciberataque, podem desaparecer milhares de dólares”, avisa.