“A nossa privacidade é um grande ponto de interrogação. Será que desapareceu?”, refere o membro mais recente do Conselho da Diáspora. Ao ECO, falou de cibersegurança, privacidade e ciência.
É membro do Conselho da Diáspora desde abril. É também professor universitário nos Estados Unidos (EUA). Mas é na tecnologia e na ciência que assenta grande parte da sua experiência e conhecimento. O ECO entrevistou José F. Moura que, apesar de passar grande parte do tempo do outro lado do Atlântico, tem trabalhado para criar sinergias entre as academias norte-americana e a portuguesa. A conversa começou na digitalização das coisas, estendeu-se à cibersegurança, alongou-se às infraestruturas críticas e terminou com o ensino, a ciência e a forma como o país olha para os cientistas no estrangeiro.
Fundou o Instituto de Tecnologia da Informação e Comunicação, uma parceria da universidade Carnegie Mellon com universidades portuguesas. O que tem mudado nas TIC ao longo dos últimos anos? Entrámos na quarta revolução industrial. Sou muito preciso aí: creio que aconteceu em 2007 com a mobilidade introduzida pelos smartphones, em particular pelo iPhone. A grande diferença que temos neste momento é, por um lado, a mobilidade, por outro a enorme massificação de dados. Agora, toda a actividade humana e empresarial é registada digitalmente. O grande desafio que se põe é: como perceber e atuar melhor, utilizar melhor os recursos, sermos mais inteligentes nas nossas actividades profissionais, seja o que for.
A recolha massificada de dados tem os seus pontos positivos e negativos. Preocupam-no as ameaças que têm existido à segurança e à privacidade? Nós somos todos confrontados com isso. Vemos a possibilidade de manipular desde as eleições às fake news. A nossa privacidade é um grande ponto de interrogação. Será que desapareceu? Por exemplo, quando fazemos download de uma aplicação, imediatamente temos aqueles termos que nem conseguimos ler, porque é página atrás de página, e a única coisa que se faz é dizer que se aceita. Sabemos lá o que é que aceitámos? Possivelmente, demos toda a nossa privacidade. É uma grande questão que espero que os colegas investigadores discutam isso e saibam para que novo tipo de conceito de privacidade estamos a caminhar. Depois, há o problema da segurança e isso é um perigo tremendo. Mas ou aderimos à tecnologia digital e às facilidades todas e acreditamos que eles nos protegem, ou não.
É ainda co-diretor do Centro de Pesquisas de Infraestruturas Críticas Sensíveis. O que se faz neste centro? É outro aspecto da tecnologia. A massificação dos dados é também um resultado da capacidade que temos de instrumentar o espaço físico. Desenvolveram-se sensores que têm muitas modalidades diferentes. Na mesma pastilha electrónica, que tem um tamanho pequeníssimo (pode ser uma moeda de dez cêntimos), podem estar 10 ou 20 diferentes modalidades de sensores, com capacidade de comunicação, de cálculo, baratíssimos. Há uma massificação da instrumentação das infraestruturas e quando falamos de infraestruturas críticas, falamos por exemplo da rede eléctrica ou da rede das águas. Dou um exemplo. Por um lado a rede eléctrica e por outro a rede dos computadores e dos telefones: uma depende da outra. Se porventura houver um ataque na rede eléctrica, desaparece a rede dos telefones porque é tudo alimentado pela eletricidade. Mas se houver um ataque à rede das telecomunicações, a rede eléctrica também deixa de funcionar porque todas as estações de comando da rede eléctrica são comandadas por computadores. Os problemas que estudamos nesse centro é como é que se pode coordenar a infraestrutura através dos dados massificados que recolhemos, sem centralizar a recolha de dados, e como é que nos defendemos de um ataque local na rede para que ele não se transforme num desastre global.
Como é que garantimos a segurança de uma infraestrutura crítica, uma vez que ficou evidente em recentes ataques informáticos que nenhuma estará cem por cento segura? Quando começámos a estudar estes problemas há uns dez anos, os exemplos que tínhamos ainda não eram exemplos de ataques. Salvo erro, foi em 2003 que houve um apagão na zona leste dos EUA que começou porque uma árvore caiu em Ohio sobre uma linha. Em dez ou 15 minutos, 55 milhões de pessoas ficaram em blackout. Começámos a pensar em falhanços técnicos, da natureza. Hoje, essa ainda é uma preocupação, mas o que aconteceu por exemplo na Ucrânia é uma coisa espantos [um ataque informático provocou um apagão de seis horas a 230.000 pessoas, em dezembro de 2015]. Estamos a caminhar para um mundo onde as armas já não são só as armas letais. Há também este tipo de ataque de natureza económica que paralisa um país.
Tendo em conta que já existe este tipo de hacking, em que um Estado ataca outro Estado via ataque informático, podemos falar aqui de uma nova guerra cibernética? O termo é correto ou é exagerado? Não sei se lhe chamaremos cibernética ou não. É um termo que seria bem aplicado. Mas é seguramente uma das grandes questões que se põem hoje em dia. Porque é um ataque invisível, só o reconhecemos porque de repente nos confrontamos com os efeitos. E os efeitos podem ser devastadores. Suponho que, tal e qual como na Guerra Fria houve a política do “não te ataco porque sei que me podes atacar a mim”, se calhar começarão a haver mecanismos de controlo desse mesmo tipo: sei que, se te atacar, tu me vais atacar tão devastadoramente como eu te ataquei a ti. Portanto, o melhor é haver entendimento. Para pessoas como eu, investigadores, são problemas que independentemente das questões sociais, são fascinantes. Não é fácil: são desafios para investigadores, são desafios para as sociedades em geral, e temos de encontrar soluções. É preciso uma detecção tão cedo quanto possível e que possa impedir que esse ataque se espalhe.
As pessoas estão mais conscientes deste risco? E os governos e as empresas? As empresas estarão. A Google, a Sony, grandes empresas, já todas foram atacadas. Tiveram aquilo que se chama denial of service e, no caso da Sony, foi até roubada informação. Normalmente essas coisas têm impactos económicos muito grandes.
E as pequenas empresas? O comum dos mortais, como eu e como a maior parte das pessoas, ouvimos falar, lemos, mas não nos relacionamos com isto. Estamos convencidos de que alguém por trás de nós nos está a proteger e a resolver esses assuntos todos. Já recebi avisos por email a dizer que era melhor mudar as passwords por causa de um ataque. Ainda comecei a mudar algumas, mas depois pensei: eu já nem sei quais são as instituições em que tenho uma conta. Depois acabamos por esperar que não sejamos nós a ser atacados.
Passando para o ensino, tendo em conta que é professor, esta revolução de tecnologia mudou muito a forma como se ensina? Ou as bases são as mesmas? Estamos a assistir também a uma revolução no ensino, de dois tipos. Primeiro, a juventude hoje em dia tem acesso a um conhecimento completamente distribuído que afecta a maneira como se ensina. Isso significa que os métodos tradicionais de ensinar, em que começamos por dar os fundamentos teóricos e só mais tarde damos as aplicações, já não é a maneira como a juventude actual aprende. Agora tem de haver uma interligação muito grande destas duas coisas. Os conselhos têm de ser apresentados, suportados imediatamente em aplicações e em motivações concretas. Depois, há outras maneiras de ensinar, como os MOOC [cursos online gratuitos, dados a um grupo significativo de pessoas em simultâneo] e com um conceito que se chama flip the classroom, em que o professor grava a aula em módulos focados de dez minutos, os alunos antes de irem para a aula veem à hora que quiserem, e depois a aula é interactiva. Já não é a aula tradicional. A tecnologia melhorou o ensino. Temos uma grande participação dos alunos agora.
Aqui em Portugal, o país oferece condições para se fazer boa ciência e boa investigação? Sim, sempre discuti com os meus colegas que as universidades portuguesas têm dos melhores professores e alunos que há. As dificuldades que os nossos colegas em Portugal têm são de natureza de estrutura, de organização, de métodos. Faz-se em Portugal da melhor ciência que existe, mas acho que há oportunidade para tornar essa ciência mais interveniente nos problemas sociais e económicos do país. As próprias estruturas universitárias têm de reconhecer que o papel do professor e dos alunos não é só para debitar matéria, mas é também resolver problemas do mundo real na actividade científica e de projecto.
O país reconhece e valoriza os cientistas portugueses lá fora? Sim, temos uma relação muito boa. Está ultrapassada a perspectiva de que um investigador ou professor português que foi para o estrangeiro e que não regressou, ou que não está em Portugal, é uma pessoa perdida. Pelo contrário. Hoje em dia reconhece-se que o que é necessário são redes, e que ao longo dos anos já se foi fazendo esse tipo de redes para olhar para as pessoas que estão no estrangeiro como oportunidades.
Por fim, o problema da fuga de cérebros é real? Mais uma vez: se existem cérebros portugueses no estrangeiro, devemos olhar para eles como oportunidades e não como uma fuga. Mas, se quisermos olhar para números frios, de acordo com uma estatística que ouvi do professor Manuel Heitor, ministro da Ciência, Tecnologia e Ensino Superior, em Portugal, por volta de 2010/2011, atingiu-se um equilíbrio entre o número de cérebros portugueses que tinha ido para o estrangeiro e o número de cérebros estrangeiros que tinham vindo para o país. Portugal está a evoluir para um ponto em que se calhar já importa mais do que exporta.
Por ECO, Agosto 2017 (Leia a entrevista também AQUI)