Novel ingredients in pet food industry

Muita tem sido a discussão em torno dos ataques hacktivistas. Em Portugal, os mesmos já se verificaram e vemos o seu reflexo de forma recorrente nos OCS, o que, consequentemente, faz com que cada vez mais as autoridades portuguesas demonstrem preocupação relativamente a este tema. Com alguma regularidade, vemos notícias que retratam casos de ataques desenvolvidos por hacktivistas contra sites governamentais ou ligados às FS62.

Segundo Vitor Costa63, o hacktivismo é “uma realidade em Portugal” e existem eventos ligados a este fenómeno com uma frequência diária. Nesta continuidade, José Carlos Martins64 justifica que se verificou uma alteração espacial do conflito do mundo físico para o virtual, sendo que “hoje em dia é difícil não visualizarmos conflitos que não tenham expressão no ambiente ciber”. De acordo com Esteves (2012), o hacktivismo é “um fator de risco para a segurança e a fiabilidade das comunicações e dos sistemas de informação sobre os quais assenta o funcionamento da nossa sociedade pública e privada, transformando-a numa «infraestrutura crítica» nacional” (p. 47).

A maioria dos entrevistados, no âmbito desta dissertação, reconheceu que o

hacktivismo é um fenómeno significativo em Portugal. Contudo, parece não ter havido um

62 _{Conforme a análise de recortes de imprensa em Apêndice J.} 63 _{Conforme entrevista em Apêndice F.}

aumento dos casos. Rui Moura65 _{indica que o “potencial impacto que pode ter ao nível}

político, social, económico e criminal” são fatores que proporcionam que o hacktivismo seja um fenómeno relevante na nossa sociedade. Porém, o impacto mediático pode por vezes ultrapassar os danos provocados nos sistemas, uma vez que a credibilidade da instituição é colocada em causa.

Paulo Santos66 refere que a evolução deste fenómeno na sociedade portuguesa se deve, essencialmente, ao desenvolvimento da cidadania digital, que, segundo este, é talvez a principal motivação para a realização de ciberataques. De acordo com Vitor Costa67, houve um aumento acentuado dos incidentes de segurança, no caso concreto do MAI, em outubro e novembro do ano de 2011, período durante o qual o COSI esteve “constantemente sob alvo de ataque de hackers”68_{. Este pico relacionou-se com}

manifestações em que a PSP teve necessidade de intervir, havendo no COSI da SGMAI “uma reação quase imediata” e “direta” em termos de aumento do número de incidentes. Pode apontar-se, portanto, para a existência de uma relação entre os eventos que têm lugar no mundo físico e os ataques hacktivistas que se processam no ciberespaço. Honorato (2013)69 _{refere que durante o mês de setembro de 2012 houve alguns momentos, como o}

Conselho de Estado (22 e 23 de setembro), a manifestação na Assembleia da República (24 de setembro) e as declarações do Primeiro-Ministro (24 de setembro), durante os quais se assistiu a um aumento exponencial de acessos a páginas do Governo.

O hacktivismo surgiu em Portugal sensivelmente a partir de 2011, de acordo com o Dirigente do SIS70, e desde então houve já algumas situações relacionadas com este fenómeno em Portugal. Com base na análise dos recortes de imprensa analisados (ver Apêndice J), foi possível identificar alguns acontecimentos, que estão alegadamente relacionados com o hacktivismo, nomeadamente em setembro de 2011 o grupo LulzSec terá atacado o site das Finanças, tendo provocado a lentidão do mesmo. No mesmo mês, o grupo terá desenvolvido um ataque contra o SIS, o Partido Social Democrata (PSD), o Partido Socialista (PS), o Partido do Centro Democrático e Social (CDS-PP), entre

65 _{Conforme entrevista em Apêndice D.} 66 _{Conforme entrevista em Apêndice E.} 67 _{Conforme entrevista em Apêndice F.}

68 _{Este episódio esteve na origem da implementação do COSI (ver entrevista a Vitor Costa em Apêndice F).} 69 _{Intervenção feita por Manuel Honorato, representante da CEGER (Centro de Gestão da Rede Informática} do Governo), em 12 de setembro de 2013, no seminário internacional “Cyber Security: na action to establish

the national cyber security center”.

outros71_{. Em novembro de 2011, foi realizado um ataque ao site do sindicato nacional da}

carreira de Chefes da PSP, tendo sido divulgados dados pessoais e confidenciais (patentes, telefones e endereços eletrónicos) de 107 elementos da PSP. O ataque foi assumido pelo grupo LulzSec Portugal, o qual justificou no Twitter que a ação era uma resposta à ação de agentes provocadores infiltrados na manifestação de dia 24 de novembro. Em dezembro de 2011, o grupo Luzleaks terá desenvolvido um ataque contra o Ministério da Economia72.

Durante o mês de novembro de 2012, o grupo LulzSec Portugal terá dirigido um ataque contra o Banco de Portugal e contra o Parlamento, tendo deixado os seus sites inacessíveis durante horas. Em abril de 2013, o grupo SideKingdom12 terá convocado uma operação que deixou indisponíveis os sites do PSD, PS, CDS-PP, do Governo, da PSP e da GNR. Alegadamente, o objetivo seria o protesto contra as medidas de austeridade73.

Em abril de 2014, terá sido divulgada uma lista com os contactos de dois mil procuradores do MP, no âmbito da operação “Apagão Nacional”. Os sites da Procuradoria-Geral da República, da Procuradoria-Geral Distrital de Lisboa ficaram inoperacionais durante o dia 25 de abril. Em maio do mesmo ano, o Sidekingdom 12, um subgrupo do grupo Anonymous Portugal, terá divulgado uma lista de 300 veículos policiais descaracterizados, utilizados em operações de trânsito pela PSP e GNR. Em agosto de 2014, o Grupo Anonymous Portugal desenvolveu uma operação designada “Novo Sangue”, contra o Banco de Portugal e o Novo Banco, tendo divulgado mais de 200 emails destas instituições74.

Relativamente a fevereiro de 2015, os Anonymous Portugal terão desenvolvido um ataque à Comissão de Carteira Profissional de Jornalistas, onde tiveram acesso a mais de 470 mil documentos e 322 emails e passwords de jornalistas e juízes. O ataque foi desenvolvido pelo hacker Outsiderz Arcainex, que opera nos Grupos Hackers Street,

SideKingdom12 e OutsideTheLaw. Em 26 de fevereiro de 2015 teve lugar a operação

C4R3T0S (Caretos) da PJ, que resultou na detenção de sete pessoas do Grupo Anonymous Portugal75. Esta operação contribuiu para a moderação deste fenómeno76.

71 _{Como resultado desta ação terá sido publicado um vídeo, que incentiva à revolta da população portuguesa,} contra a corrupção. Disponível em https://www.youtube.com/watch?v=-QUhfMf6J78.

72 _{Conforme consta na análise dos recortes de imprensa em Apêndice J.} 73 _Idem.

74 _Idem. 75 _Idem.

Os dados, aos quais tivemos acesso77_{, relativamente aos incidentes de segurança}

registados no COSI da SGMAI em 201478_{, apontam no sentido de terem sido}

contabilizados 6810 tickets79, sendo os incidentes mais reportados o exploit attempt80_{, o}

malware distribution81 e o system infection82. De acordo com a taxonomia do CERT.PT83,

os eventos podem ser inseridos nas seguintes classes: disponibilidade, fraude, malware, recolha de informação, segurança da informação e tentativa de intrusão84. O malware foi o grande vetor de ataque ocorrido em 2014 embora a maioria destes incidentes de segurança tenha ocorrido em dispositivos móveis ou tenham sido automaticamente mitigados pelos sistemas de segurança da SGMAI. As tentativas de intrusão resultaram em tentativas de exploração de vulnerabilidades. Os ataques contra a disponibilidade dos sistemas informáticos foram os que causaram maior impacto na largura de banda larga, assumindo especial relevância, neste âmbito, os Distributed Denial of Service (DDoS) e os DoS.

De acordo com o mesmo relatório, os EUA espoletaram o maior número de incidentes de segurança (40 %), devido à sua dimensão, facilidade para alugar servidores virtuais e ao facto de existirem diversos servidores comprometidos. Cerca de 26 % dos incidentes de segurança verificados na SGMAI tem origem em Portugal85_.

Os ataques hacktivistas podem provocar várias consequências, nomeadamente a nível económico, social, político e de segurança. Estes ataques poderão colocar em causa a confiança depositada pelos cidadãos nas instituições vítimas destes grupos, como realça Paulo Santos86, mas também a identificação de vulnerabilidades e influência de outras pessoas com determinados ideais são situações que poderão acontecer. Para Vitor Costa87, as consequências dependem do tipo de ataque em causa, podendo ser o roubo de informação, a indisponibilização de serviços ou a alteração da informação. No caso das FS é importante considerarmos, desde logo, que um ataque deste calibre irá afetar a confiança

77 _{Ver Tabela 1, disponível em Anexo B.} 78 _{Pedido de colaboração em Apêndice C),}

79 _{Reports de incidentes para análise. Desde finais de 2013 que o COSI da SGMAI utiliza uma ferramenta} interna de ticketing orientada para a resposta a incidentes de segurança, designada RTIR. Para mais informação consultar: https://bestpractical.com/rtir/ (consultado em 29 de março de 2015).

80 _{Tentativa de exploração de uma determinada vulnerabilidade no sistema (FCCN, 2012).}

81 _{Distribuição de malware, ou seja, a infeção de um ou vários sistemas com um tipo de software malicioso} (FCCN, 2012).

82 _{Infeção de sistema informático.}

83 _{Em Portugal existe uma taxonomia publicada pelo FCCN que é adotada pelas entidades que fazem parte da} rede CSIRT’s.

84 _{Ver Gráfico 1, disponível em Anexo B.} 85 _{Ver Gráfico 2, disponível em Anexo B.} 86 _{Conforme entrevista em Apêndice E.} 87 _{Conforme entrevista em Apêndice F.}

que os cidadãos depositam nestas instituições, tratando-se de uma consequência simbólica, contudo, de grande importância. Por conseguinte, Rui Moura88 _{indica que poderá estar em}

causa o sentimento de segurança das pessoas, bem como a desregulação social.

De acordo com o Dirigente do SIS89, o hacktivismo apresenta uma tendência para se manter estável, sendo que os grupos vão aparecendo e os agentes vão mudando.