Um estudo realizado em Coimbra, cujos resultados vão ser apresentados na segunda-feira, em Lisboa, conclui que Portugal está bastante vulnerável a ataques informáticos, via correio eletrónico indesejado (SPAM) e que a legislação existente é inadequada.

De acordo com uma nota da Universidade de Coimbra, hoje divulgada, «ao contrário do que se possa pensar, as mensagens eletrónicas não desejadas conhecidas por SPAM podem ser muito perigosas porque são a porta de entrada para vírus e fraudes informáticas com possíveis consequências graves».

«A lei, não só não protege os cidadãos e as instituições dos ataques SPAM, como ainda pode eventualmente facilitar ataques informáticos de maior impacto, passíveis de gerar danos graves», refere, no comunicado, o investigador e especialista em segurança informática Francisco Rente.

Segundo o responsável da empresa tecnológica Dognaedis, criada por especialistas em informática da Universidade de Coimbra, os autores do estudo simularam um ataque de SPAM legal «ultrapassando praticamente todas as barreiras de proteção e de alerta».

Para tal, foram enviadas 60 mil mensagens eletrónicas, cujos endereços foram obtidos de fontes públicas legítimas, através de busca na Internet, divididas por três cenários: dois credíveis - uma sondagem sobre as eleições autárquicas e o caso do norte-americano Edward Snowden, o antigo analista que revelou planos de vigilância da Agência Nacional de Segurança dos EUA - e um «mais inverosímil», relacionado com o aparecimento, no mercado, de um novo medicamento Viagra, contra a disfunção eréctil.

Francisco Rente sustenta que o sucesso do ataque simulado situou-se em 10 por cento (ou seja, cerca de seis mil mensagens foram lidas), percentagem «equivalente aos objetivos máximos dos ataques reais de SPAM das campanhas de publicidade realizadas via correio eletrónico».

Do total das mensagens lidas, uma em cada quatro (25 por cento) pertencia a endereços eletrónicos do Estado, um número idêntico a endereços pessoais e metade a instituições privadas.

As conclusões do estudo «alertam para necessidade premente de os legisladores, antes de lavrarem a lei, ouvirem os especialistas em segurança informática», argumenta Francisco Rente.

«O SPAM, só por si, não é o principal causador de danos, mas sim o veículo para que os ataques de maior impacto aconteçam. O SPAM é o ladrão que fica à porta», sublinha.

Os resultados do estudo vão ser apresentados na segunda-feira, em Lisboa, na Infosec Week, iniciativa promovida no âmbito do Mês Europeu de Cibersegurança.