Portugal 'bastante vulnerável' a ataques informáticos via SPAM

Um estudo realizado em Coimbra, cujos resultados vão ser apresentados na segunda-feira, em Lisboa, conclui que Portugal está bastante vulnerável a ataques informáticos, via correio electrónico indesejado (SPAM) e que a legislação existente é inadequada.
De acordo com uma nota da Universidade de Coimbra, hoje divulgada, "ao contrário do que se possa pensar, as mensagens electrónicas não desejadas conhecidas por SPAM podem ser muito perigosas porque são a porta de entrada para vírus e fraudes informáticas com possíveis consequências graves".
"A lei, não só não protege os cidadãos e as instituições dos ataques SPAM, como ainda pode eventualmente facilitar ataques informáticos de maior impacto, passíveis de gerar danos graves", refere, no comunicado, o investigador e especialista em segurança informática Francisco Rente.
Segundo o responsável da empresa tecnológica Dognaedis, criada por especialistas em informática da Universidade de Coimbra, os autores do estudo simularam um ataque de SPAM legal "ultrapassando praticamente todas as barreiras de protecção e de alerta".
Para tal, foram enviadas 60 mil mensagens electrónicas, cujos endereços foram obtidos de fontes públicas legítimas, através de busca na Internet, divididas por três cenários: dois credíveis - uma sondagem sobre as eleições autárquicas e o caso do norte-americano Edward Snowden, o antigo analista que revelou planos de vigilância da Agência Nacional de Segurança dos EUA - e um "mais inverosímil", relacionado com o aparecimento, no mercado, de um novo medicamento Viagra, contra a disfunção eréctil.
Francisco Rente sustenta que o sucesso do ataque simulado situou-se em 10 por cento (ou seja, cerca de seis mil mensagens foram lidas), percentagem "equivalente aos objectivos máximos dos ataques reais de SPAM das campanhas de publicidade realizadas via correio electrónico.
Do total das mensagens lidas, uma em cada quatro (25 por cento) pertencia a endereços electrónicos do Estado, um número idêntico a endereços pessoais e metade a instituições privadas.
As conclusões do estudo "alertam para necessidade premente de os legisladores, antes de lavrarem a lei, ouvirem os especialistas em segurança informática", argumenta Francisco Rente.
"O SPAM, só por si, não é o principal causador de danos, mas sim o veículo para que os ataques de maior impacto aconteçam. O SPAM é o ladrão que fica à porta", sublinha.
Os resultados do estudo vão ser apresentados na segunda-feira, em Lisboa, na Infosec Week, iniciativa promovida no âmbito do Mês Europeu de Cibersegurança.

Fonte: Lusa/SOL