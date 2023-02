O objetivo é permitir infiltrações supervisionadas em sistemas informáticos para detetar falhas, com o objetivo de antecipar e repelir ataques de hackers.

Mundo 3 min.

Tecnologia

Bélgica legaliza pirataria informática... para ajudar a detetar falhas

O objetivo é permitir infiltrações supervisionadas em sistemas informáticos para detetar falhas, com o objetivo de antecipar e repelir ataques de hackers.

Por Max Helleff (Bruxelas)

O hacking, ou pirataria informática, é um verdadeiro flagelo. Nenhum indivíduo, nenhuma empresa, nenhuma instituição pode afirmar estar livre desse perigo, seja em que circunstância for.

Ataque informático a dados médicos. 'Hackers' exigem 10 milhões de euros O grupo já divulgou na ‘dark web’ dados clínicos de centenas de clientes que se submeteram a interrupção de gravidez e avisou que vai continuar a revelar informação médica privada até receber o resgate.

No entanto, existe uma solução para proteger a segurança de todos: pedir aos "hackers éticos" que entrem "legalmente" nos sistemas informáticos a fim de detetar falhas e que ajudem a melhorar a segurança dos sistemas informáticos.

O "hacking ético" tem estado praticamente proibido na Bélgica. A partir de agora, será permitido, desde que certos procedimentos sejam devidamente seguidos, tais como a apresentação atempada de relatórios e desde que não seja para obter lucros próprios.

Uma estreia europeia

Esta mudança de paradigma é vista como uma estreia na Europa. A intenção do legislador é regulamentar uma prática que pode ser uma mais-valia em termos de segurança informática.

Até agora, existia um quadro legal concebido pelo Centro para a Segurança Cibernética para permitir às organizações autorizar "intrusões de cortesia" nas suas redes informáticas. No entanto, este procedimento era muito pouco utilizado e, por isso, não era suficientemente eficaz, por isso a ideia de começar a permitir intrusões "amigáveis", mesmo que elas provenham dos próprios hackers.

Ameaçaram e cumpriram. Hackers publicam dados de milhares de clientes da Creos O grupo de energia Encevo, que detem a Creos e a Enovos, sofreu na noite de 22 para 23 de julho um ciberataque, no qual foram roubados dados pessoais de milhares de clientes.

"Este quadro regulamentar não lhes dá obviamente um cheque em branco para entrar nos sistemas de qualquer maneira", assegurou à RTBF Phedra Clouner, diretor adjunto do Centre for Cybersecurity Belgium (CCB). "Mas se forem cumpridas certas condições muito rigorosas, então as pessoas que denunciam vulnerabilidades encontradas em sistemas que não lhes pertencem são efetivamente protegidas", explicou.

Uma intrusão 'benevolente' deve ser proporcional

Assim, a intrusão "benigna" deve ser proporcional e não pode ir além da deteção de falhas.

A recolha de dados no âmbito desse processo também deverá ser evitada, já que uma vez identificadas as deficiências, o "hacker ético" deve informar as autoridades e o proprietário do sistema informático defeituoso.

Enovos. Hackers poderiam ter cortado o fornecimento de energia, diz Bettel O grupo de hackers "BlackCat" foi o responsável pelo ciberataque ao grupo de energia Encevo, confirmou Bettel que admitiu que não existe 'risco zero'.

No passado, qualquer intrusão teria levado o perpetrador à barra dos tribunais, e a consequência imediata seria o hacker preferir guardar para si informação sobre qualquer falha descoberta.

A lei de 6 de julho de 2017, conhecida como "pot-pourri V", aumentou as penas para os hackers, tendo os números máximos de anos de prisão aumentado de dois para três e de três para cinco.

Quanto ao uso de "hackers éticos", era praticamente proibido, como explicado acima. Os sistemas informáticos defeituosos permaneceram assim potencialmente à mercê dos hackers.

Agora, tendo em conta o novo quadro jurídico, as autoridades belgas esperam que os piratas informáticos que descubram falhas nos sistemas comuniquem as suas observações e que as lacunas possam ser colmatadas.

Ciberataque. TAP toma medidas para conter roubo de dados de clientes Em causa pode estar o roubo de mais de 400 mil dados de clientes da transportadora aérea portuguesa.

É um lugar comum afirmar que a Bélgica é um enorme campo de jogos para os hackers. A presença das instituições europeias, da NATO e de numerosas multinacionais torna-a um foco de informação estratégica.

Mesmo sem ir tão longe, recorde-se o ataque cibernético lançado contra a empresa de saúde Vivalia e reivindicado pelo grupo de resgate Lockbit.

As vulnerabilidades dos sistemas dos hospitais belgas eram conhecidas dos piratas informáticos. Com a nova lei, esse tipo de incidentes poderia ser evitado.

No entanto, para evitar "lobos na pele de cordeiro", a nova lei proíbe evidentemente os "hackers éticos" de hacking e phishing. Além disso, também os proíbe de fazer menção pública das descobertas, para não despertar a curiosidade dos piratas informáticos.

Artigo originalmente publicado no Virgule e traduzido para o Contacto por Ana Tomás

O Contacto tem uma nova aplicação móvel de notícias. Descarregue aqui para Android e iOS. Siga-nos no Facebook, Twitter e receba as nossas newsletters diárias.