Web Summit 2025: “Estamos no início de uma longa corrida armamentista”

Num momento em que os ataques não se tratam apenas de mensagens de phishing isoladas, mas de ataques coordenados que exploram a confiança de alvos específicos, Rob Daly, CTO da SoSafe, defendeu, na sessão “Cybersecurity at the pace of AI” desta edição da Web Summit, que “tudo é uma questão de deteção e resposta num rimo exponencial”.

“Parece realmente sombrio e acho que estamos no início de uma longa corrida armamentista”, disse, ao descrever a transformação do modus operandi dos atacantes. O “email deixou de estar sozinho – juntaram-se a voz, o vídeo deepfake, e vários canais de mensagens como SMS, WhatsApp, Telegram”. Para justificar a urgência de reforçar a defesa contra ataques digitais sofisticados, explicou que “o conteúdo é de alta qualidade, gramatical, humano, e capaz de atingir emoções específicas. Mas o que estamos a ver acima disso é um nível de coordenação extremamente convincente”.

“Se quiser comprometer um alvo valioso posso aprender sobre essa pessoa – fazer engenharia social e descobrir o seu histórico, quando viaja, onde esteve, com quem falou”, o que, por sua vez, vai permitir criar mensagens “mais direcionadas e credíveis”. “Se o fizer ao longo do tempo, fingindo ser o chefe ou um amigo, com mensagens contextualizadas, coordenadas ao longo de semanas ou meses, o impacto é muito maior” e “o payload pode chegar muito mais tarde”, concluiu. Além disso, reforçou que “para um humano, isto exigiria imenso esforço. Mas, com uma equipa de agentes de IA, pode ser feito de forma coordenada e eficaz em larga escala”.

Adaptação e treino contínuo

O setor, disse, precisa de se adaptar e, atualmente, já não basta formar os colaboradores com os modelos tradicionais de sensibilização, uma vez que “temos de evoluir à mesma velocidade da Inteligência Artificial (IA)”. Para isso, temos de pensar em três níveis: “o das ameaças, o das pessoas e o das organizações”.

No duelo entre defensores e atacantes, a IA assume um papel central nas empresas, sendo utilizada na SoSafe para “tentar imitar o comportamento dos atacantes o mais fiel possível”. Se os atacantes geram muitos ataques, testam-nos e refinam-nos, a defesa responde “com sistemas que fazem algo semelhante – usamos agentes para explorar a dark web e os cantos mais duvidosos da internet, para perceber que padrões estão a surgir”.

Nas simulações de segurança que muitas organizações realizam, Rob Daly nota que a preocupação continua centrada nos números e não no que eles revelam. “O que interessa é ver tendência, não números fixos”, afirmou. Uma taxa de sucesso, explicou, só tem significado quando analisada no contexto de cada empresa. “Se a tua empresa começa com 40% de taxa de sucesso nas simulações, isso é o diagnóstico inicial”, acrescentando que “o objetivo é ver progresso e criar um ciclo virtuoso de melhoria”, reiterou.

Medidas práticas

Para fazer face ao contexto atual, o responsável recomendou ações simples como “ativar autenticação multifator em todas as contas críticas e usar um gestor de palavras-passe” por considerar que “estes dois gestos tornam o trabalho dos atacantes muito mais difícil”. A higiene de informação social foi outro ponto que Rob Daly salientou, lembrando que “devemos pensar bem no que se publica nas redes sociais. LinkedIn, Instagram, tudo isso é ouro para quem quer fazer engenharia social”.

Além disso, o CTO alertou para os riscos de integrar demasiado a IA, defendendo que as empresas devem conhecer os perigos sem perder de vista os benefícios. Explicou que “o Model Context Protocol é útil porque permite que modelos compreendam estruturas de dados, mas se tudo estiver interligado, torna-se difícil garantir boa governação de dados”, sublinhando a importância de evitar uma unificação excessiva da IA.