Os recentes ataques informáticos realçam duas realidades: deixam a
descoberto a vulnerabilidade de empresas e do Estado a
este tipo de crimes e revelam um grau de dependência elevado a sistemas e
redes informáticas que são geridas por empresas privadas, como a Vodafone, por exemplo.
Serviços essenciais como na saúde, educação, nos transportes, segurança ou emergência
médica, só para citar alguns, dependem do funcionamento e eficácia de sistemas de comunicação
e transmissão de dados, montados e sob a
responsabilidade do privado, o que nos deve levar a pensar se estamos preparados para um previsível aumento
destes ataques no futuro, numa sociedade cada vez mais suportada digitalmente.
Temo que não.
Por isso é fulcral que os particulares, as empresas e o
Estado se preparem para este novo tipo de criminalidade, que num ápice, já percebemos, pode
parar sectores de actividade vitais.
Este ultimo ataque afetou acima de tudo o mundo Vodafone, mas amanha, dependendo das motivações dos seus autores, as consequências podem ser outras e mais graves: sistema de abastecimento de água, de energia, de gás, regulação do trânsito, instituições públicas ou o mundo da finança. Aliás ocorrer em qualquer sector, tal é a dependência transversal que a sociedade tem da tecnologia.
Agora imagine-se quando e se as motivações destes ataques deixarem de ser recreativas, de ciber espionagem ou para obtenção de vantagem financeira e passarem a ser politicas, económicas ou de politica internacional.
Ilusão, visão catastrofística? Será? Veja aqui.
É também nesta perspetiva que, na defesa, principalmente das suas funções essenciais e do bem
estar das pessoas, o Estado, não se pode imiscuir de ter uma palavra a dizer.
Considero que se espera mais de um Primeiro Ministro do que passar o ónus para o sector empresarial, até porque o Estado que contrata tem responsabilidades no processo.
Vejamos quando o sistema SIRESP não foi eficaz nos incêndios (e não foi por ataque informático) eu não responsabilizo a MEO mas o Estado. Se ligar para o INEM e não obtiver resposta, se o abastecimento de água for afectado
ou a bolsa de valores "crachár" eu vou responsabilizar o Estado, não a empresa
que suporta informaticamente estes sistemas.
Permitam-me a chalaça mas em Portugal a culpa não pode continuar a ser sempre do “motorista”..
O que se exige é que o Estado garanta que os serviços funcionem com eficácia e estejam preparados para dar resposta imediata a ataques que ocorram.
Que se evitem as tradicionais desculpas e o típico passa culpas depois do "caldo estar entornado" e se aja numa atitude de ação preventiva, de ação e investimento em sistemas de segurança que sejam eficazes.
Por isso pergunto? No Plano de Recuperação e Resiliência quanto foi
reservado para a segurança informática e de sistemas no eixo da transição
digital? É suficiente?
Pensem nisso!
Grato.
Pedro Martins
Sem comentários:
Enviar um comentário