Pedro Galvão, responsável pela área de segurança informática da IBM, admitiu a necessidade de actualizar a legislação portuguesa nesta área e revelou que não tem conhecimento de qualquer condenação em tribunais portugueses por crimes contra empresas perpetrados através de redes informáticas.

O estudo indica que mais de três quartos dos directores de informática consideram que a perda de produtividade é para as empresas o custo mais grave do crime informático, enquanto 77% das empresas italianas apontam a investigação de falhas informáticas como o maior custo do cibercrime.

Enquanto 59 por cento dos inquiridos afirmam que as suas empresas estão adequadamente protegidas por medidas internas contra as ameaças informáticas, na Rússia apenas um terço tem essa convicção.

Cerca de 38 por cento dos executivos das empresas encarregados da informática consideram que a perda de clientes é uma consequência relevante de serem vítimas de crimes informáticos, mas essa percentagem desce para 2 por cento na França, Espanha, Polónia e República Checa.

Pedro Galvão afirmou que o pirata informático que se introduzia nos computadores por desafio pessoal e que quando era apanhado ficava famoso e arranjava emprego como consultor de segurança informática está a ser substituído por organizações criminosas, constantemente a inovar nas formas de desenvolver a sua actividade delituosa e tendo como objectivo o lucro.

Salientou que os ataques são normalmente conduzidos através de computadores não protegidos de terceiras pessoas, frequentemente num país diferente, apagando posteriormente os dados para que o computador de onde partiu originalmente o ataque não seja identificado, o que dificulta a localização dos cibercriminosos.

Três quartos dos executivos entrevistados consideram que as principais fontes de ameaça vem de sistemas desprotegidos de países em desenvolvimento mas dois em cada três sustenta que os utilizadores internos são uma das principais fontes de ameaça.

Pedro Galvão revelou que, por ocasião do dia dos namorados, distribuíram em Londres, junto a empresas, um CD que permitia criar cartões para o dia dos namorados mas que continha um código malicioso.

O CD foi usado pela maioria das pessoas a quem foi oferecido e como era um teste apenas enviava do computador em que era utilizado a mensagem «fui executado», mas poderia ter também enviado toda a informação a que aqueles computadores tivessem acesso, sublinhou aquele responsável da IBM.

Pedro Galvão destacou que a segurança das empresas tem de ser visto numa perspectiva global, de gestão, de processos de negócio, de organização, tendo de se conciliar a segurança informática com a física, porque não vale a pena estar muito bem protegido de intrusões pela rede informática se for fácil entrar na empresa e roubar os computadores.

O inquérito foi realizado em oito países europeus (Alemanha, França, Reino Unido, Itália, Espanha, Rússia, Polónia e República Checa) e nos Estados Unidos, Canadá, Japão, China, Índia, Austrália, Brasil, Argentina e México.

In DD