C-Days 2026: “Um sistema pode estar tecnicamente intacto e, mesmo assim, perder-se confiança”

O segundo dia do C-Days 2026, que por estes dias se realiza na Alfândega do Porto, arrancou com a apresentação de Inês Narciso, do Protect.ngo, intitulada “Cibersegurança na era das ameaças híbridas: onde entra a desinformação?”

“Vamos imaginar que vocês, hoje de manhã, acordaram e receberam um áudio de um amigo que pergunta se têm conta num determinado banco”, começa por dizer Inês Narciso. Depois de ficarem preocupados, os utilizadores normalmente procuram informações no Google e acabam por carregar numa notícia falsa num site que se assemelha a um órgão de comunicação social legítimo, que está num resultado patrocinado, que diz que o banco está quase na falência.

Depois disso, o site do banco até está em baixo, a narrativa ganha tração nas redes sociais e os clientes, jornalistas e investidores começam a reagir à informação (falsa) que está a circular.

“Um sistema pode estar tecnicamente intacto e, mesmo assim, perder confiança”, explica Inês Narciso. Neste cenário, não há um ataque direto ao sistema do banco, mas há um ataque à confiança. “A cibersegurança não é dona deste problema, mas tem de estar na sala”, indica.

“Podem existir sinais técnicos, como tráfego anómalo, phishing mais sofisticado ou tentativas de compromisso de contas”, refere. Assim, a comunicação pode ver a narrativa e a cibersegurança pode ver a infraestrutura; “o risco está no meio”, na interseção entre as duas áreas.

Para setores de alta confiança, como banca ou saúde, a confiança faz parte do produto. “A manipulação informativa também é um risco económico”, explica. “Quando a confiança pode ser fabricada, destruída ou vendida, a manipulação informativa deixa de ser apenas um risco democrático; torna-se num risco económico”.

Se o objetivo de um cibercriminoso é ter lucro, criar disrupção, fazer coerção e criar pânico, os atacantes podem quebrar a confiança, em vez de quebrar o sistema. “Os atacantes não escolhem categorias; escolhem efeitos. Se a confiança cai, o comportamento muda e o valor também muda”, defende.

“Manipular a confiança não é só inventar uma mentira”, mas também manipular o conteúdo – como áudio falso do CEO ou uma notícia falsa –, alterar o contexto – que pode ser uma notícia antiga dada como atual ou um layout de um site reputado – ou através da distribuição através de contas coordenadas, engagement artificial e onde o DDoS pode travar a comunicação da organização com o seu público.

Assim, as equipas de cibersegurança devem estar na sala para resolver o problema porque os sinais técnicos se podem tornar numa prova narrativa. Podem furtar documentos reais e ser utilizada uma narrativa manipulada, pode ser feito um ataque de DDoS onde a indisponibilidade é técnica e a leitura pública é que o banco, neste cenário, está a fechar.

Inês Narciso partilha que a manipulação deixou de ser artesanal, até porque hoje pode ser comprada, automatizada e escalada. Aqui, a inteligência artificial veio aumentar o risco. Existem marketplaces com serviços disponíveis para influence for hire, com contas falsas, verificadas, reviews compradas, deepfakes e artigos sintéticos, entre muitos outros serviços. “É possível fabricar confiança, degradar a confiança alheia e alterar o comportamento dos utilizadores”, refere a representante do Protect.ngo.

“A manipulação informativa, por se ter tornado em algo que não tem grandes barreiras, também tem ROI”, explica Inês Narciso. “Quando a confiança mexe mercados, manipular confiança torna-se num modelo de negócio”. Existem, atualmente, pessoas a criar narrativas para gerar lucro, até porque é fácil criar uma narrativa, conquistar atenção, alterar o comportamento, mudar o valor e, assim, gerar lucro. “É extremamente atrativo para os atacantes porque é lucrativo”, defende.

As armas para uma operação de influência e amplificação em massa são as mesmas que podem ser utilizadas para ransomware ou phishing: contas falsas, contas comprometidas, botnets, domínios, proxies ou dados roubados, por exemplo.

“Se a ameaça funciona por objetivos cruzados, meios reutilizados e infraestruturas partilhadas, porque é que a nossa resposta continua dividida?”, questiona Inês Narciso. Isto acontece, defende, porque “se ninguém é dono do incidente”, uma vez que não é exatamente cibersegurança, mas também não é exatamente comunicação, então “o atacante é dono da narrativa”. Torna-se num incidente híbrido e não há ninguém a olhar para o problema a partir de cima.

Os erros mais comuns, diz, é que não há um dono porque ninguém sabe quem lidera o incidente híbrido. Depois, há um vazio de informação e o silêncio deixa espaço para rumores. Em terceiro, cada equipa vê a sua parte e ninguém vê o padrão. Por fim, existe uma falta de interoperabilidade porque não os diferentes departamentos não partilham sinais na mesma linguagem. “Se os sinais não se ligam, a operação não aparece”, refere.

Na área técnica já existem planos para restaurar sistemas, mas ainda existem poucos planos para proteger a confiança, algo, por exemplo, para monitorizar mensagens, ativar os media locais, envolver a sociedade civil e para proteger a confiança pública. “A vossa organização não precisa de uma unidade de manipulação da informação, ainda que o país precise. As organizações precisam de um responsável para incidentes híbridos”, defende.

A IT Security é Media Partner do C-Days 2026