Três agências principais não tinham “capacidade e ferramentas” para proteger eficazmente os canadianos contra ataques cibernéticos e enfrentar a crescente ameaça do crime online, concluiu o órgão de fiscalização dos gastos federais.
Num relatório publicado na terça-feira, a Auditora Geral Karen Hogan descreve falhas na resposta, coordenação, fiscalização, acompanhamento e análise entre as organizações.
A análise de Hogan analisou a RCMP, a agência de espionagem cibernética do Estabelecimento de Segurança das Comunicações e a Comissão Canadense de Rádio-televisão e Telecomunicações.
Ela descobriu que as pessoas tinham que descobrir onde fazer uma denúncia de crime cibernético e poderiam até ter sido solicitadas a relatar o mesmo incidente a outra organização.
Por exemplo, depois de tomar conhecimento de uma oferta de venda de material de exploração sexual infantil, a CRTC não remeteu o assunto para as autoridades, mas disse ao queixoso para contactar directamente a polícia.
O auditor também afirma que a RCMP tem tido dificuldades em equipar as suas equipas de investigação de crimes cibernéticos, com quase um terço dos cargos vagos em Janeiro.
Em 2022, as vítimas de fraude relataram um total de 531 milhões de dólares em perdas financeiras ao Centro Canadense Antifraude da RCMP, observa o relatório. Três quartos destes relatórios envolveram crimes cibernéticos.
Notícias de última hora do Canadá e de todo o mundo enviadas para seu e-mail, na hora.
No entanto, apenas cinco a 10 por cento dos crimes cibernéticos são denunciados. “Sem uma ação imediata, as perdas de informações financeiras e pessoais só aumentarão à medida que o volume de crimes e ataques cibernéticos continuar a aumentar.”
O relatório afirma que o combate eficaz ao crime cibernético depende de os relatórios serem enviados às organizações mais bem equipadas para os receber. Embora a RCMP, a CSE e a Public Safety Canada tenham ponderado um único ponto para os canadianos denunciarem crimes cibernéticos, “isto ainda não foi implementado”.
Entre 2021 e 2023, o CSE considerou que quase metade dos 10.850 relatórios que recebeu estavam fora do seu mandato porque se referiam a canadianos individuais e não a organizações, descobriu Hogan. “No entanto, não respondeu a muitos destes indivíduos para os informar para reportarem a sua situação a outra autoridade.”
O relatório afirma que a RCMP e a CSE foram muitas vezes bem coordenadas nas suas respostas a potenciais casos de alta prioridade, tais como ataques a sistemas governamentais ou infra-estruturas críticas.
Além disso, a RCMP, através do seu Centro Nacional de Coordenação do Cibercrime, estabeleceu parcerias com agências de aplicação da lei canadianas e internacionais para compreender as necessidades destas agências e alinhar esforços.
“No entanto, nem sempre encaminhava às agências policiais nacionais os pedidos de informações que recebia de parceiros internacionais.”
O auditor também constatou que a má gestão de casos limitou a capacidade da Polícia Militar de responder a incidentes de crimes cibernéticos, bem como a falta de procedimentos da RCMP e de padrões de serviço para gerir as notificações das vítimas.
O CRTC “faz pouco para proteger os canadenses contra ameaças online”, diz o relatório.
Num caso, o CRTC apagou provas e devolveu dispositivos eletrónicos num prazo acelerado a uma pessoa que estava a ser investigada por violar a legislação anti-spam, para evitar ser notificada de um mandado de busca por uma agência de aplicação da lei.
Além disso, a Estratégia Nacional de Segurança Cibernética desenvolvida pela Segurança Pública do Canadá apresentava lacunas críticas, tais como a ausência do CRTC como interveniente-chave, apesar do seu mandato para fazer cumprir a legislação anti-spam.
&cópia 2024 The Canadian Press
