Gigantes da tecnologia unem-se para combater as ameaças cibernéticas globais

Gigantes tecnológicos criam base de dados unificada para localizar cibercriminosos a nível mundial

O panorama da cibersegurança está a sofrer uma transformação significativa à medida que as principais empresas tecnológicas unem forças para simplificar a identificação de ameaças e a resposta a incidentes. Numa colaboração inovadora, a Microsoft, a Google, a CrowdStrike e a Palo Alto estão a desenvolver um glossário público abrangente de cibercriminosos e grupos de hackers patrocinados pelo Estado, marcando uma mudança fundamental na forma como a indústria aborda a defesa colectiva contra as ameaças digitais.

Padronização da identificação de hackers em todo o sector

A confusão em torno da identificação do cibercriminoso há muito que atormenta o sector da cibersegurança. Historicamente, diferentes empresas atribuíram os seus próprios nomes de código a grupos de hackers, criando um cenário fragmentado em que um único agente de ameaças pode ser conhecido por dezenas de pseudónimos diferentes. A situação chegou ao absurdo em 2016, quando dois grupos de hackers russos, oficialmente designados como Advanced Persistent Threat 29 e APT28, foram identificados por 48 nomes alternativos diferentes em várias empresas de segurança, incluindo apelidos criativos como Energetic Bear, Crouching Yeti e SOURFACE.

O vice-presidente corporativo de segurança da Microsoft, Vasu Jakkal, enfatizou a importância da iniciativa, afirmando que essa abordagem unificada acelerará a resposta coletiva e a defesa contra agentes de ameaças. Os gigantes da tecnologia pretendem trazer o governo dos EUA e outros parceiros para este esforço, descodificando eficazmente o complexo mundo do cibercrime para uma mitigação mais eficiente das ameaças.

A confusão de nomes resulta da dificuldade em identificar definitivamente o país de origem de muitos grupos de hackers. As empresas de cibersegurança têm utilizado várias convenções de nomes, desde combinações funcionais como "TA453" da Proofpoint até ao recente sistema mais descritivo da Microsoft, que utiliza termos meteorológicos atribuídos a países específicos, incluindo nomes como "Lemon Sandstorm" e "Sangria Tempest".

A União Europeia reforça a sua posição em matéria de cibersegurança

A União Europeia está a aumentar significativamente as suas capacidades de cibersegurança em resposta às crescentes ameaças e ao reconhecimento da sua dependência das infra-estruturas cibernéticas dos EUA. Juhan Lepassaar, Diretor Executivo da agência de cibersegurança da UE, Enisa, anunciou que a Europa tem de "intensificar a sua ação" na sequência de um incidente ocorrido em abril que pôs em evidência a dependência do bloco em relação aos sistemas americanos.

O Conselho da UE adoptou um projeto revisto de gestão de cibercrises no início de junho, demonstrando uma ação concreta no sentido de reforçar a defesa digital. Esta iniciativa alinha-se com a oferta da Microsoft de fornecer aos governos europeus um programa gratuito de cibersegurança concebido para reforçar as defesas contra as ameaças reforçadas pela inteligência artificial. O Presidente da Microsoft, Brad Smith, manifestou o seu empenho em levar soluções de segurança comprovadas desenvolvidas nos EUA às instituições europeias, reconhecendo o benefício mútuo de uma cooperação transatlântica reforçada em matéria de cibersegurança.

Lepassaar reconheceu que, historicamente, a Europa não dispõe de um sistema global abrangente e manifestou a sua disponibilidade para participar no reforço dos quadros internacionais de vulnerabilidade. Isto representa uma mudança estratégica no sentido de uma maior autonomia e resiliência cibernética para o bloco europeu.

Japão adopta uma defesa ativa contra as ciberameaças

Numa iniciativa legislativa histórica que marca um afastamento da sua posição tradicionalmente pacifista, o Japão aprovou a Lei da Ciberdefesa Ativa. Esta legislação permite à nação combater os ciberataques tanto de organizações criminosas como de hackers patrocinados pelo Estado, reflectindo a natureza evolutiva da segurança nacional na era digital.

A lei representa uma mudança de política significativa para o Japão, reconhecendo que as medidas de defesa passiva já não são suficientes num ambiente em que as ciberameaças representam riscos equivalentes aos ataques físicos. Esta abordagem proactiva coloca o Japão ao lado de outras nações que adoptam posturas de cibersegurança mais agressivas para proteger as infra-estruturas críticas e os interesses nacionais.

Ciberataques recentes de grande visibilidade evidenciam os riscos actuais

O panorama da cibersegurança continua a demonstrar vulnerabilidade em todos os sectores. A empresa de joalharia de luxo Cartier comunicou uma violação do seu sítio Web que resultou num roubo limitado de dados de clientes, juntando-se assim a uma lista crescente de vítimas de retalho de alto nível. A Marks & Spencer retomou as operações online em meados de junho, após sete semanas de interrupção devido a um ciberataque que deverá custar ao retalhista britânico até 300 milhões de libras.

O sector da mercearia sofreu perturbações quando a United Natural Foods, um importante fornecedor da Whole Foods e de outros retalhistas dos EUA, alertou para os impactos operacionais na sequência de um ciberataque no início de junho. Estes incidentes sublinham que nenhuma indústria está imune às ciberameaças, independentemente do sector ou da dimensão da empresa.

Cooperação internacional e sanções

Os governos estão a implementar medidas económicas a par das defesas técnicas. Os Estados Unidos impuseram sanções à Funnull, uma empresa acusada de fornecer infraestruturas a gangues cibernéticas que realizam fraudes de criptomoedas do tipo "pig butchering", que resultaram em perdas de 200 milhões de dólares para os cidadãos americanos. Esta ação demonstra a abordagem multifacetada necessária para combater a cibercriminalidade, combinando ferramentas técnicas, jurídicas e financeiras.

Entretanto, a França e o Vietname assinaram um acordo de defesa de 10 mil milhões de dólares que inclui uma cooperação reforçada em matéria de cibersegurança, ilustrando a forma como a defesa digital se tornou parte integrante das parcerias de segurança internacionais.

O caminho a seguir para a ciber-resiliência

A convergência desses desenvolvimentos - identificação padronizada de ameaças, defesas regionais reforçadas, legislação proativa e cooperação internacional - sinaliza um ecossistema de segurança cibernética em amadurecimento. À medida que a inteligência artificial se torna simultaneamente uma ferramenta defensiva e um potencial vetor de ataque, a indústria enfrenta o duplo desafio de tirar partido das tecnologias emergentes e de se defender contra a sua utilização indevida.

A abordagem de colaboração exemplificada pela base de dados unificada de hackers da indústria tecnológica representa o reconhecimento de que as ciberameaças transcendem as empresas individuais e as fronteiras nacionais. Somente através de esforços coordenados e globais é que as organizações e os governos podem esperar ficar à frente de adversários cada vez mais sofisticados no domínio digital.

Fonte: https://www.weforum.org/stories/2025/06/companies-partner-hackers-and-other-cybersecurity-news