O Centro Nacional de Cibersegurança (CNCseg) de Portugal vai ter na sua sala de comando, em regime permanente, um perito em criminalidade informática da Polícia Judiciária (PJ) e um analista do Serviço de Informações de Segurança (SIS). O objetivo será o de promover uma ligação direta entre os ataques, registados pelo CNCseg, contra as entidades do Estado e Infraestruturas Críticas, que ali vão ser monotorizadas, e a sua imediata investigação pelas entidades competentes.”A rapidez de comunicação é essencial”, disse esta manhã, na abertura do encontro inaugural de uma semana dedicada à segurança das informações, o diretor do GNS, Torres Sobral. Estes quadros devem entrar em funções no início de janeiro do próximo ano.
Segundo este alto responsável, que acumula também a direção do CNCseg, este comando de prevenção e resposta aos ataques no ciber-espaço assinalou esta manhã o “dia 1” da atividade do Centro, dando conta da entrada em funções, nesta primeira fase, de 11 especialistas, parte com origem no CERT.PT, que funcionava na Faculdade de Ciências e Tecnologia, como uma unidade de resposta rápida a incidentes cibernéticos.
A primeira intervenção deste encontro coube a Carlos Cabreiro, que dirige as investigações à criminalidade informática na Polícia Judiciária (PJ), que alertou para o “número elevadíssimo de cifras negras” neste tipo e criminalidade e apelou a que, principalmente, as entidades públicas “deixem de se abster” de denunciar sempre que forem alvo de ataques informáticos, para uma mais eficaz investigação, através do cruzamento de informações sobre os diversos casos.
Este coordenador da PJ lembrou que “grande parte” da criminalidade informática continua a estar associada ao ‘home-banking’, em crimes como o ‘phishing’, seguindo-se a violação de privacidade e a pedofilia.
Por seu lado, Clara Guerra, representante da Comissão Nacional de Proteção de Dados, sublinhou o “grande desafio” que o CNCseg tem pela frente, que é “sensibilizar as várias entidades a protegerem-se” dos ciberataques, lembrando que grande parte dos casos que chegam à Comissão, mostram que muitas empresas “não cumprem regras básicas de segurança informática”.
