No último ano, a S21sec identificou um conjunto de riscos de cibersegurança derivados da existência de desinformação sobre a pandemia, impactando vários sectores. Desde campanhas de desacreditação e difamação de instituições, empresas e marcas (ex. SNS, farmacêuticas, telecomunicações, etc), bem como ataques de Phishing – potenciados pela distribuição de informação falsa sobre a doença, regras de confinamento/desconfinamento e a vacinação – com o objetivo de obter informação de pessoas e organizações e, deste modo, alavancar ataques como os de ransomware ou exfiltração de dados confidenciais para potenciar crimes de extorsão, são alguns dos riscos identificados.

Nas campanhas de desinformação detetadas um pouco por todo o mundo, o Português ocupa o segundo lugar entre as 20 línguas não-inglesas mais populares em que foram elaborados posts sobre Plandemic ou Judy Mikovits, com o registo de 1,278 referências, atrás o Espanhol que lidera largamente com 3,995 referências e o Italiano a fechar o top-3 com 1,178 referências detetadas.

A S21Sec detetou que os casos de desinformação com maior impacto foram produzidos por meios de comunicação alternativos, que se convertem em produtores de campanhas de influência, usando depois diversas técnicas desinformativas com referências a conteúdo oficial para dar credibilidade ao discurso e, posteriormente, publicam nas redes sociais e canais de comunicação, aumentando a audiência e impacto do conteúdo.

"As mensagens de conteúdo alarmístico são as que primeiro impactam os cidadãos, aumentando o fluxo de desinformação entre os utilizadores das novas tecnologias e tornando-se um potencial risco público. Além disto, este tipo de conteúdos também é utilizado para atacar organizações, sendo por isso importante uma aposta não só na formação dos colaboradores para estarem alerta, como também na adoção de soluções tecnológicas adequadas a cada caso”, afirma Hugo Nunes, Team leader de Threat Intelligence na S21sec em Portugal.

Recomendações para não ser influenciado pela desinformação

Enquanto utilizadores de redes sociais e websites é importante:

• Desconfiar das fontes não oficiais;
• Recorrer a informação institucional e de entidades públicas;
• Comprovar (com duplo fator de verificação) a informação mais impactante;
• Não contribuir para a distribuição de desinformação.

Quanto às entidades, seja qual for a sua natureza, é essencial:

• Contar com um plano de monitorização de ameaças;
• Estabelecer uma política de comunicação empresarial/institucional clara;
• Recorrer a fontes institucionais e públicas para a distribuição de informação;

Para auxiliar os utilizadores e empresas na proteção face a este cenário, a S21sec irá facultar uma sessão de formação sobre a temática da desinformação, em formato de webinar, que decorre dia 22 de setembro pelas 10:30h. A sessão é gratuita e é necessária inscrição prévia através do seguinte link: https://connect.eventtia.com/en/public/events/desinformacao/registration/attendees