Portugal está bastante vulnerável a ataques informáticos, via SPAM, e a legislação é inadequada, conclui estudo realizado em Coimbra.
Ao contrário do que se possa pensar, as mensagens eletrónicas não desejadas conhecidas por SPAM podem ser muito perigosas porque são a porta de entrada para vírus e fraudes informáticas com possíveis consequências graves.
Um estudo realizado pela tecnológica Dognaedis, Spin-Off da Universidade de Coimbra (UC), revelou que Portugal é um país suscetível de sofrer ataques informáticos por esta via e a legislação nesta matéria é inadequada.
«A Lei não só não protege os cidadãos e as instituições dos ataques SPAM, como ainda pode eventualmente facilitar ataques informáticos de maior impacto, passíveis de gerar danos graves», afirma o responsável da Dognaedis e especialista em segurança informática, Francisco Rente.
Os resultados do estudo, que pretendia avaliar a legislação portuguesa Anti-SPAM, foram apresentados em Lisboa, na Infosec Week, iniciativa promovida no âmbito do Mês Europeu de Cibersegurança (European Cyber Security Month).
Para avaliar o nível de vulnerabilidade, os autores do estudo simularam um ataque de SPAM legal, ultrapassando praticamente todas as barreiras de proteção e de alerta. Foram enviadas 60 mil mensagens eletrónicas, cujos endereços foram obtidos de fontes públicas legítimas, através de busca na Internet, divididas por três cenários: dois credíveis (sondagem sobre as autárquicas e o caso do americano Snowden que revelou planos de vigilância da Agência Nacional de Segurança dos EUA) e um mais inverosímil (novo Viagra no mercado).
O sucesso do ataque simulado «foi equivalente aos objetivos máximos dos ataques reais de SPAM das campanhas de publicidade por e-mail – 10%. Do total das mensagens lidas, 25% dos endereços eletrónicos são do Estado e 50%, de instituições privadas. Os restantes 25% são de endereços pessoais», adianta Francisco Rente.
O responsável da Spin-Off da Universidade de Coimbra, que acaba de ser considerada pela maior analista de mercado do mundo em tecnologia da informação – GARTNER -, como uma das empresas mundiais mais promissoras na área da segurança informática, realça que as conclusões deste estudo «alertam para necessidade premente de os legisladores, antes de lavrarem a lei, ouvirem os especialistas em segurança informática. O SPAM, só por si, não é o principal causador de danos, mas sim o veículo para que os ataques de maior impacto aconteçam – o SPAM é o ladrão que fica à porta».
Autora: Cristina Pinto (Assessoria de Imprensa – Universidade de Coimbra)
Ciência na Imprensa regional – Ciência Viva
