Cibercrime em Portugal mais do que duplicou nos últimos dois anos

O diretor da Unidade Pátrio de Combate ao Cibercrime refere que os meios têm sido reforçados e que o delito praticado em meios informáticos já representa 50% do trabalho da Política Judiciária.

Em entrevista ao DN, o diretor da Unidade Pátrio de Combate ao Cibercrime e à Criminalidade Tecnológica pintou um cenário preocupante em Portugal e revela que os ataques informáticos têm aumentado desde o início do ano, principalmente contra instituições que têm informações sensíveis.

Carlos Cabreiro acredita ainda que não se pode ignorar a reciprocidade entre o aumento dos ataques e o início da guerra na Ucrânia, principalmente nos casos onde a “motivação patrimonial não foi evidente“, porquê o que aconteceu na Impresa. No entanto, não há ainda “evidências concretas que haja alguma relação entre estes ciberataques a conflitos entre Estados”.

“Mas sabemos que, quando estamos a falar de cibersegurança, há quem eventualmente coloque pessoas a soldo que atacam em nome individual a enroupado do delito organizado ou até de Estados”, afirma.

Foram já constituídos arguidos alguns suspeitos de serem hackers do grupo Lapsus$, o mesmo que atacou a Impresa. A PJ teve um “envolvimento totalidade” nesta investigação e cooperou com as autoridades inglesas e norte-americanas.

As notícias sobre estes ataques também podem ajudar as empresas a priorizarem mais a cibersegurança, mas o perito nota que são grandes empresas que já se tentam proteger que estão a ser o níveo.

“Podemos estar, eventualmente, a falar de cifras negras. Crimes que não são denunciados. Uma propriedade deste tipo de ciberataques é que, numa primeira tempo, começam por ser silenciosos. As organizações nem se apercebem“, alerta.

Cabreiro recorda casos de CEO Fraud, em que o único objetivo dos piratas é a “escuta permanente” com a ingresso no email do líder da empresa e uma espera que pode persistir meses. “O cibercriminoso sabe que, mais tarde ou mais cedo, vai passar por ali um negócio, que implica uma transferência de numerário. Nessa profundidade, basta substituir o IBAN para o valor ir parar a outra conta”, relata.

O  recrutamento de investigadores é “feito exatamente porquê o de todos os outros inspetores”. “Grande segmento da cibercriminalidade tem por base a fragilidade humana. É essa a vulnerabilidade de 80% dos casos que investigamos. Em qualquer momento houve uma pessoa que forneceu uma password, concedeu um aproximação, ou se descuidou com os seus dados” revela.

A Unidade tem também sido reforçada face ao grande aumento de casos, tendo recebido mais 30% de elementos na última alocação. “Em números redondos, o delito informático e o delito praticado com recurso a meios informáticos representará tapume de 50% da criminalidade da PJ“, esclarece.

Leste reforço era necessário dada a “explosão” destes crimes. Só aa Unidade de Cibercrime de Lisboa, em 2019 houve 2236 inquéritos, em 2020 já houve 3376 e em 2021 o número chegou aos 4 664. Em dois anos “mais que duplicaram os cibercrimes” e as detenções também têm aumentado.