A Aliança para a Cibersegurança reforçou a necessidade de resposta imediata às fraudes por spoofing nas comunicações, classificando este tipo de ataque como uma ameaça crescente que exige medidas técnicas e regulatórias urgentes em Portugal.
No comunicado publicado pela Aliança para a Cibersegurança, o spoofing – um ataque em que criminosos assumem a identidade de origem fidedigna para obter informações confidenciais, credenciais de acesso ou induzir vítimas a realizar acções prejudiciais – é destacado como um risco que afecta tanto cidadãos como empresas, instituições e as próprias autoridades judiciais.
Este tipo de fraude pode ocorrer através de chamadas telefónicas ou de mensagens SMS em que o ataque simula o número ou identidade de empresas ou serviços legítimos, com o objectivo de enganar os destinatários e obter dados sensíveis ou induzir transferências de fundos e instalação de software malicioso.
Portugal entre os poucos países europeus sem medidas técnicas implementadas
O parecer sublinha que “Portugal é um dos poucos países da Europa que ainda não implementou qualquer medida técnica para limitar a acção de cibercriminosos nas fraudes por spoofing”, apesar destes ataques terem impacto significativo nas telecomunicações nacionais.
Em contraste, uma parte expressiva dos países europeus – incluindo Alemanha, Bélgica, Espanha, Finlândia, França, Irlanda, Itália, Malta, Reino Unido, República Checa, Polónia e Suécia – adoptou soluções regulamentares e técnicas para mitigar estes ataques e proteger melhor os consumidores e as infraestruturas de comunicação.
Impactos multidimensionais do spoofing
Segundo a Aliança, as fraudes por spoofing têm impactos que vão além dos prejuízos financeiros das vítimas:
- Danos reputacionais às entidades impersonificadas.
- Recursos significativos canalizados para investigação e apoio a vítimas pelas autoridades judiciais.
- aliancaciberseguranca.pt
- Sobrecarga de serviços e contact centers obrigados a emitir esclarecimentos públicos.
Apelo às autoridades reguladoras
A Aliança para a Cibersegurança – que tem como missão promover uma cultura nacional de cibersegurança e um ciberespaço mais seguro e resiliente em Portugal – apelou às autoridades responsáveis pela segurança das comunicações para que garantam, “com sentido de urgência”, um enquadramento regulatório que permita a implementação das medidas técnicas necessárias para mitigar este fenómeno.
Entre as soluções destacadas no documento estão mecanismos usados com sucesso noutros países europeus, como:
- Bloqueio de chamadas internacionais que usam como identificador de chamada números nacionais falsificados.
- Registo de remetentes e identificadores de SMS autorizados, com bloqueio de mensagens não registadas.
- Listas nacionais de números que não podem ser usados para originar chamadas (Do-Not-Originate).
- Listas de números não atribuídos bloqueados automaticamente.
FONTE: SECURITY MAGAZINE