{"id":61,"date":"2026-06-12T04:57:15","date_gmt":"2026-06-12T04:57:15","guid":{"rendered":"https:\/\/shattered.io\/pt\/2026\/06\/12\/ciberataque-72-minutos\/"},"modified":"2026-06-12T04:58:32","modified_gmt":"2026-06-12T04:58:32","slug":"ciberataque-72-minutos","status":"publish","type":"post","link":"https:\/\/shattered.io\/pt\/2026\/06\/12\/ciberataque-72-minutos\/","title":{"rendered":"Ciberataque em 72 Minutos: A Nova Velocidade [2026]"},"content":{"rendered":"\n

Em 2024, um atacante levava em m\u00e9dia 285 minutos<\/strong> a roubar dados depois de entrar numa rede. Em 2025, esse tempo caiu para 72 minutos<\/strong> nos casos mais r\u00e1pidos. \u00c9 uma redu\u00e7\u00e3o de quase quatro vezes em doze meses, e muda por completo a matem\u00e1tica da defesa. Quando um ciberataque<\/strong> chega \u00e0 exfiltra\u00e7\u00e3o de dados em pouco mais de uma hora, a equipa de seguran\u00e7a deixa de ter dias para reagir e passa a ter minutos.<\/p>\n\n\n\n

Os dados v\u00eam do 2026 Unit 42 Global Incident Response Report<\/em>, da Palo Alto Networks, que analisou mais de 750 incidentes<\/strong> reais. O relat\u00f3rio descreve um advers\u00e1rio que n\u00e3o \u00e9 apenas mais inteligente, mas sobretudo mais r\u00e1pido. A intelig\u00eancia artificial comprimiu o ciclo de vida do ataque, a identidade tornou-se o ponto de entrada dominante e a janela para conter um incidente encolheu para um ponto que poucas organiza\u00e7\u00f5es est\u00e3o preparadas para defender. Esta an\u00e1lise re\u00fane os n\u00fameros, o contexto hist\u00f3rico e o que significam para as empresas em Portugal e na Uni\u00e3o Europeia.<\/p>\n\n\n\n

Ciberataque em 72 minutos: o que mudou em 2025<\/h2>\n\n\n\n

O n\u00famero que define o ano \u00e9 a velocidade. Segundo a Unit 42, o quartil mais r\u00e1pido de intrus\u00f5es atingiu a exfiltra\u00e7\u00e3o de dados em 1,2 horas<\/strong> em 2025, contra 4,8 horas<\/strong> no ano anterior. Nos casos extremos, o tempo entre o acesso inicial e o roubo de dados foi de apenas 72 minutos<\/strong>. A propor\u00e7\u00e3o de incidentes que chegaram \u00e0 exfiltra\u00e7\u00e3o em menos de uma hora subiu de 19% em 2024 para 22% em 2025<\/strong>.<\/p>\n\n\n\n

Estes valores n\u00e3o descrevem o ataque t\u00edpico. A mediana do tempo at\u00e9 \u00e0 exfiltra\u00e7\u00e3o mant\u00e9m-se em dois dias<\/strong> no conjunto completo dos dados. O que mudou foi a cauda r\u00e1pida da distribui\u00e7\u00e3o: os atacantes mais capazes operam agora a uma velocidade que torna a dete\u00e7\u00e3o manual praticamente in\u00fatil. Quando uma intrus\u00e3o pode roubar dados antes de a primeira reuni\u00e3o de resposta come\u00e7ar, a defesa tem de ser autom\u00e1tica ou n\u00e3o existe.<\/p>\n\n\n\n

A Unit 42 documentou ainda um cen\u00e1rio de simula\u00e7\u00e3o assistida por IA em que o tempo at\u00e9 \u00e0 exfiltra\u00e7\u00e3o desceu para 25 minutos<\/strong>. N\u00e3o \u00e9 um n\u00famero de produ\u00e7\u00e3o em massa, mas indica o teto da acelera\u00e7\u00e3o poss\u00edvel quando as ferramentas ofensivas automatizam reconhecimento, escalada de privil\u00e9gios e roubo de dados num \u00fanico fluxo cont\u00ednuo.<\/p>\n\n\n\n

Os n\u00fameros do relat\u00f3rio Unit 42 2026<\/h2>\n\n\n\n

A fotografia completa do relat\u00f3rio mostra que a velocidade \u00e9 apenas uma das quatro grandes tend\u00eancias. As outras tr\u00eas s\u00e3o a identidade comprometida, o uso rotineiro de IA pelos atacantes e a explora\u00e7\u00e3o simult\u00e2nea de v\u00e1rias superf\u00edcies. A tabela seguinte resume as m\u00e9tricas centrais do estudo, todas referentes a incidentes investigados em 2025.<\/p>\n\n\n\n

M\u00e9trica<\/th>Valor 2025<\/th>Contexto<\/th><\/tr><\/thead>
Exfiltra\u00e7\u00e3o mais r\u00e1pida<\/td>72 minutos<\/td>285 minutos em 2024<\/td><\/tr>
Quartil mais r\u00e1pido<\/td>1,2 horas<\/td>4,8 horas em 2024<\/td><\/tr>
Incidentes com exfiltra\u00e7\u00e3o <1h<\/td>22%<\/td>19% em 2024<\/td><\/tr>
Investiga\u00e7\u00f5es com falhas de identidade<\/td>89%<\/td>Vetor dominante<\/td><\/tr>
Acesso inicial via identidade<\/td>65%<\/td>Engenharia social e credenciais<\/td><\/tr>
Acesso inicial via vulnerabilidades<\/td>22%<\/td>Software por corrigir<\/td><\/tr>
Ataques com 2 ou mais superf\u00edcies<\/td>87%<\/td>At\u00e9 10 frentes em simult\u00e2neo<\/td><\/tr>
Ataques que envolveram o browser<\/td>48%<\/td>Sess\u00f5es e credenciais<\/td><\/tr>
Ataques a SaaS de terceiros<\/td>23%<\/td>Subida de 3,8x desde 2022<\/td><\/tr>
Incidentes analisados<\/td>750+<\/td>Base global do relat\u00f3rio<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

O dado mais lido fora do setor foi a acelera\u00e7\u00e3o da exfiltra\u00e7\u00e3o, mas o n\u00famero que mais preocupa os respons\u00e1veis de seguran\u00e7a \u00e9 o 89% de investiga\u00e7\u00f5es em que falhas de identidade foram exploradas<\/strong>. A identidade deixou de ser uma camada de controlo e passou a ser a principal porta de entrada e de movimento lateral. Mais de 90% das viola\u00e7\u00f5es analisadas foram, segundo o resumo do relat\u00f3rio, materialmente facilitadas por lacunas evit\u00e1veis: visibilidade limitada, controlos inconsistentes ou confian\u00e7a excessiva em identidades.<\/p>\n\n\n\n

A intelig\u00eancia artificial como multiplicador de for\u00e7a<\/h2>\n\n\n\n

\u00abA IA tornou-se um multiplicador de for\u00e7a para os atores de amea\u00e7a\u00bb, afirma o relat\u00f3rio da Unit 42. Em 2025, os atacantes deixaram de experimentar com IA e passaram a us\u00e1-la de forma rotineira em tr\u00eas tarefas concretas: an\u00e1lise de vulnerabilidades, reconhecimento e fluxos de extors\u00e3o. O resultado, na linguagem do relat\u00f3rio, \u00e9 uma compress\u00e3o do ciclo de vida do ataque de cerca de quatro vezes<\/strong> ao longo do \u00faltimo ano.<\/p>\n\n\n\n

A compress\u00e3o funciona porque a IA elimina o trabalho manual entre fases. Um operador que antes precisava de horas para mapear uma rede, identificar contas privilegiadas e preparar o roubo de dados pode agora delegar grande parte dessas tarefas a ferramentas que trabalham em paralelo e sem pausas. A automa\u00e7\u00e3o n\u00e3o torna cada passo individualmente mais sofisticado, mas remove o atrito que dava \u00e0s equipas de defesa o seu tempo de rea\u00e7\u00e3o.<\/p>\n\n\n\n

Esta mudan\u00e7a tem um espelho do lado defensivo. O relat\u00f3rio de custo de viola\u00e7\u00f5es da IBM para 2025 atribui a primeira descida em cinco anos no custo m\u00e9dio das viola\u00e7\u00f5es precisamente \u00e0 dete\u00e7\u00e3o e resposta apoiadas por IA. A mesma tecnologia que comprime o ataque tamb\u00e9m comprime a resposta, e a corrida de 2026 vai decidir-se em saber quem automatiza mais depressa.<\/p>\n\n\n\n

Identidade: o per\u00edmetro que substituiu a firewall<\/h2>\n\n\n\n

Se h\u00e1 uma frase que resume o relat\u00f3rio, \u00e9 que a identidade \u00e9 o novo per\u00edmetro. Com 65% do acesso inicial<\/strong> a vir de t\u00e9cnicas baseadas em identidade, como engenharia social, phishing e abuso de credenciais, os atacantes raramente precisam de explorar uma falha t\u00e9cnica complexa. Basta convencer uma pessoa ou comprar uma credencial v\u00e1lida. Depois de dentro, a confian\u00e7a excessiva entre sistemas faz o resto.<\/p>\n\n\n\n

O browser tornou-se o campo de batalha central deste modelo. Em 48% dos ataques<\/strong>, o browser esteve envolvido, normalmente atrav\u00e9s do roubo de sess\u00f5es ativas ou de credenciais introduzidas em p\u00e1ginas falsas. Campanhas recentes ilustram o padr\u00e3o: em maio de 2026, a opera\u00e7\u00e3o conhecida como HookedWing usou p\u00e1ginas que imitavam a Google, a Microsoft e o GitHub para capturar credenciais e sequestrar sess\u00f5es de browser, contornando por completo a autentica\u00e7\u00e3o inicial.<\/p>\n\n\n\n

Porque a autentica\u00e7\u00e3o multifator j\u00e1 n\u00e3o chega<\/h3>\n\n\n\n

O roubo de sess\u00f5es explica por que motivo a autentica\u00e7\u00e3o multifator, embora essencial, deixou de ser suficiente. Quando um atacante captura um cookie<\/em> de sess\u00e3o j\u00e1 autenticado, n\u00e3o precisa de passar pelo segundo fator: a sess\u00e3o j\u00e1 existe. A defesa passa a depender de sinais de comportamento, dete\u00e7\u00e3o de dispositivos desconhecidos e revoga\u00e7\u00e3o r\u00e1pida de sess\u00f5es. As organiza\u00e7\u00f5es que tratam a autentica\u00e7\u00e3o como um evento \u00fanico, e n\u00e3o como uma avalia\u00e7\u00e3o cont\u00ednua, ficam expostas mesmo com a autentica\u00e7\u00e3o de dois fatores<\/a> ativa.<\/p>\n\n\n\n

Vulnerabilidades e ataques de superf\u00edcies m\u00faltiplas<\/h2>\n\n\n\n

As vulnerabilidades n\u00e3o desapareceram, mas ocupam agora o segundo lugar. Representaram 22% do acesso inicial<\/strong> nos dados da Unit 42, sobretudo atrav\u00e9s de software empresarial por corrigir. A press\u00e3o sobre a gest\u00e3o de patches continua intensa, como mostra a sequ\u00eancia de campanhas ativas em 2026. A 24 de maio, atacantes exploraram a CVE-2026-10956, uma falha cr\u00edtica de inje\u00e7\u00e3o de SQL no Ghost CMS, dentro de uma campanha ClickFix de grande escala. Tr\u00eas dias depois, a 27 de maio, a CISA ordenou \u00e0s ag\u00eancias federais norte-americanas que corrigissem a CVE-2026-26831 num prazo de quatro dias<\/strong>, por estar a ser ativamente explorada num plugin do cPanel.<\/p>\n\n\n\n

O tra\u00e7o mais perigoso de 2025 n\u00e3o foi nenhuma vulnerabilidade isolada, mas a combina\u00e7\u00e3o de frentes. 87% dos ataques envolveram duas ou mais superf\u00edcies<\/strong>, e a Unit 42 chegou a observar atividade em at\u00e9 dez frentes em simult\u00e2neo. Um atacante moderno entra por uma credencial roubada, escala numa aplica\u00e7\u00e3o SaaS mal configurada, abusa de uma sess\u00e3o de browser e exfiltra atrav\u00e9s de um servi\u00e7o cloud leg\u00edtimo. Cada passo, isolado, pode parecer ru\u00eddo. Em conjunto, \u00e9 uma intrus\u00e3o completa. A gest\u00e3o de vulnerabilidades em cat\u00e1logos como o EUVD da Uni\u00e3o Europeia<\/a> ajuda, mas n\u00e3o resolve sozinha um problema que \u00e9 de arquitetura.<\/p>\n\n\n\n

O salto nas aplica\u00e7\u00f5es SaaS de terceiros \u00e9 o exemplo mais claro desta expans\u00e3o da superf\u00edcie. Os ataques a SaaS representaram 23% do total<\/strong> em 2025, uma subida de 3,8 vezes desde 2022<\/strong>. \u00c0 medida que as empresas movem dados cr\u00edticos para dezenas de servi\u00e7os externos, cada integra\u00e7\u00e3o torna-se um ponto de entrada potencial fora do controlo direto da equipa de seguran\u00e7a.<\/p>\n\n\n\n

O custo real: o que diz o relat\u00f3rio da IBM<\/h2>\n\n\n\n

A acelera\u00e7\u00e3o dos ataques teve, paradoxalmente, um efeito positivo no custo m\u00e9dio. O Cost of a Data Breach Report 2025<\/em> da IBM reportou um custo m\u00e9dio global de 4,44 milh\u00f5es de d\u00f3lares<\/strong> por viola\u00e7\u00e3o, uma descida face aos 4,88 milh\u00f5es de 2024. Foi a primeira descida em cinco anos, atribu\u00edda sobretudo \u00e0 conten\u00e7\u00e3o mais r\u00e1pida apoiada por defesas com IA. A boa not\u00edcia tem uma ressalva importante: o custo desce para quem deteta depressa, e sobe para quem n\u00e3o acompanha.<\/p>\n\n\n\n

Indicador (IBM 2025)<\/th>Valor<\/th>Observa\u00e7\u00e3o<\/th><\/tr><\/thead>
Custo m\u00e9dio global de viola\u00e7\u00e3o<\/td>4,44 M USD<\/td>4,88 M em 2024<\/td><\/tr>
Custo m\u00e9dio nos EUA<\/td>10,22 M USD<\/td>Mercado mais caro<\/td><\/tr>
Custo extra com “shadow AI”<\/td>+670 000 USD<\/td>Uso n\u00e3o autorizado de IA<\/td><\/tr>
Organiza\u00e7\u00f5es com ataques a sistemas de IA<\/td>13%<\/td>Nova superf\u00edcie de risco<\/td><\/tr>
Tend\u00eancia do custo global<\/td>1.\u00aa descida em 5 anos<\/td>Dete\u00e7\u00e3o mais r\u00e1pida<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

O dado mais inquietante do relat\u00f3rio da IBM \u00e9 o da IA n\u00e3o governada. 13% das organiza\u00e7\u00f5es<\/strong> sofreram ataques que afetaram os seus modelos ou aplica\u00e7\u00f5es de IA, e o uso n\u00e3o autorizado de ferramentas de IA, a chamada shadow AI<\/em>, adicionou em m\u00e9dia 670 mil d\u00f3lares<\/strong> ao custo de uma viola\u00e7\u00e3o. A pressa em adotar IA sem governa\u00e7\u00e3o criou uma nova superf\u00edcie de ataque que muitas equipas de seguran\u00e7a ainda n\u00e3o conseguem ver. Para quem quer perceber como estes incidentes se desenrolam na pr\u00e1tica, vale a pena rever como funcionam as viola\u00e7\u00f5es de dados<\/a> do ponto de vista t\u00e9cnico.<\/p>\n\n\n\n

Impacto no mercado e nas empresas portuguesas<\/h2>\n\n\n\n

Para uma empresa em Portugal, a leitura pr\u00e1tica destes n\u00fameros \u00e9 direta. A maioria das organiza\u00e7\u00f5es nacionais n\u00e3o disp\u00f5e de equipas de resposta a incidentes capazes de conter uma intrus\u00e3o em menos de uma hora. Se o atacante mais r\u00e1pido rouba dados em 72 minutos e a dete\u00e7\u00e3o m\u00e9dia de muitas PME ainda se conta em dias, a janela de defesa simplesmente n\u00e3o existe sem automa\u00e7\u00e3o.<\/p>\n\n\n\n

O impacto no mercado divide-se em duas dire\u00e7\u00f5es. Por um lado, cresce a procura por plataformas de dete\u00e7\u00e3o e resposta automatizadas, por servi\u00e7os geridos de seguran\u00e7a e por seguros cibern\u00e9ticos com requisitos cada vez mais exigentes. Por outro, aumenta a press\u00e3o regulat\u00f3ria que obriga setores inteiros a elevar o n\u00edvel m\u00ednimo de prote\u00e7\u00e3o. As empresas que tratam a seguran\u00e7a como um custo a minimizar v\u00e3o sentir esse desequil\u00edbrio primeiro, sobretudo nos setores mais visados, como o retalho, que concentrou 18% dos incidentes de extors\u00e3o<\/strong> em 2025.<\/p>\n\n\n\n

A componente humana continua a ser o vetor mais explorado. Com 65% dos acessos iniciais a passarem por engenharia social e credenciais, a forma\u00e7\u00e3o dos colaboradores e a higiene de palavras-passe deixaram de ser opcionais. Boas pr\u00e1ticas como a seguran\u00e7a de palavras-passe<\/a> e o reconhecimento de tentativas de phishing<\/a> t\u00eam um retorno desproporcional, porque atuam exatamente no ponto onde a maioria dos ataques come\u00e7a.<\/p>\n\n\n\n

Compara\u00e7\u00e3o hist\u00f3rica: como evolu\u00edram os tempos de ataque<\/h2>\n\n\n\n

Para entender a dimens\u00e3o da mudan\u00e7a, \u00e9 \u00fatil olhar para a trajet\u00f3ria dos \u00faltimos anos. A velocidade de exfiltra\u00e7\u00e3o n\u00e3o caiu de forma linear, acelerou. A tabela seguinte compara a evolu\u00e7\u00e3o das m\u00e9tricas centrais, com base nos dados p\u00fablicos da Unit 42 e nas refer\u00eancias de mercado dispon\u00edveis.<\/p>\n\n\n\n

Ano<\/th>Exfiltra\u00e7\u00e3o mais r\u00e1pida<\/th>Quartil r\u00e1pido<\/th>Acesso via SaaS<\/th><\/tr><\/thead>
2022<\/td>n.d.<\/td>n.d.<\/td>6%<\/td><\/tr>
2023<\/td>n.d.<\/td>n.d.<\/td>12%<\/td><\/tr>
2024<\/td>285 minutos<\/td>4,8 horas<\/td>18%<\/td><\/tr>
2025<\/td>72 minutos<\/td>1,2 horas<\/td>23%<\/td><\/tr>
Simula\u00e7\u00e3o IA<\/td>25 minutos<\/td>n.d.<\/td>n.d.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n

O padr\u00e3o \u00e9 inequ\u00edvoco. Tanto a velocidade de exfiltra\u00e7\u00e3o como a percentagem de ataques via SaaS pioraram todos os anos, e o ritmo est\u00e1 a acelerar. A tend\u00eancia do SaaS, que quadruplicou em tr\u00eas anos, mostra que a expans\u00e3o da superf\u00edcie de ataque n\u00e3o \u00e9 um evento pontual, mas uma consequ\u00eancia estrutural da forma como as empresas constroem hoje os seus sistemas. Cada novo servi\u00e7o externo \u00e9 conveni\u00eancia para o neg\u00f3cio e oportunidade para o atacante.<\/p>\n\n\n\n

O enquadramento regulat\u00f3rio europeu: NIS2 e DORA<\/h2>\n\n\n\n

A Europa respondeu a esta realidade com regula\u00e7\u00e3o. A diretiva NIS2 alarga de forma significativa o n\u00famero de setores e entidades obrigados a cumprir requisitos m\u00ednimos de ciberseguran\u00e7a e a reportar incidentes graves dentro de prazos apertados. Em Portugal, o Centro Nacional de Ciberseguran\u00e7a assume um papel central na supervis\u00e3o e na coordena\u00e7\u00e3o da resposta, e as entidades abrangidas enfrentam obriga\u00e7\u00f5es de gest\u00e3o de risco que v\u00e3o muito al\u00e9m das recomenda\u00e7\u00f5es volunt\u00e1rias do passado.<\/p>\n\n\n\n

No setor financeiro, o Digital Operational Resilience Act<\/em>, ou DORA, aplica-se desde 17 de janeiro de 2025<\/strong> em toda a Uni\u00e3o Europeia. O regulamento imp\u00f5e a bancos, seguradoras e empresas de investimento requisitos detalhados de resili\u00eancia operacional digital, incluindo testes, gest\u00e3o de risco de terceiros e comunica\u00e7\u00e3o de incidentes. A combina\u00e7\u00e3o de NIS2 e DORA cria, pela primeira vez, um quadro em que a velocidade de dete\u00e7\u00e3o e resposta deixa de ser apenas uma boa pr\u00e1tica e passa a ser uma obriga\u00e7\u00e3o legal sujeita a san\u00e7\u00f5es.<\/p>\n\n\n\n

A l\u00f3gica regulat\u00f3ria encaixa diretamente nos n\u00fameros da Unit 42. Quando a exfiltra\u00e7\u00e3o acontece em minutos, os prazos de notifica\u00e7\u00e3o de incidentes e os requisitos de monitoriza\u00e7\u00e3o cont\u00ednua deixam de ser burocracia e passam a ser a tradu\u00e7\u00e3o legal de uma necessidade t\u00e9cnica. As empresas que j\u00e1 investiram em dete\u00e7\u00e3o automatizada cumprem a regula\u00e7\u00e3o quase por in\u00e9rcia. As que n\u00e3o investiram v\u00e3o descobrir o custo de o fazer sob press\u00e3o.<\/p>\n\n\n\n

Vozes do setor sobre a acelera\u00e7\u00e3o dos ataques<\/h2>\n\n\n\n

O relat\u00f3rio da Unit 42 \u00e9 claro na sua tese central. \u00abA IA tornou-se um multiplicador de for\u00e7a para os atores de amea\u00e7a\u00bb, nota o documento, descrevendo um advers\u00e1rio que \u00abn\u00e3o \u00e9 apenas mais inteligente, \u00e9 mais r\u00e1pido\u00bb. A equipa da Palo Alto Networks enquadra 2026 em torno de quatro tend\u00eancias, a IA, a identidade, o abuso de SaaS e da cadeia de fornecimento, e as t\u00e1ticas furtivas de Estados-na\u00e7\u00e3o, e sublinha que a velocidade transformou o problema de dete\u00e7\u00e3o num problema de conten\u00e7\u00e3o.<\/p>\n\n\n\n

A leitura da Fortinet refor\u00e7a o diagn\u00f3stico. A empresa reportou que o reconhecimento automatizado atingiu cerca de 36 000 an\u00e1lises maliciosas por segundo<\/strong>, um aumento de 16,7% face ao ano anterior<\/strong>, e alerta que a explora\u00e7\u00e3o de software com vulnerabilidades de dia zero e por corrigir est\u00e1 a acelerar. A Fortinet registou ainda mais de 97 mil milh\u00f5es de tentativas de explora\u00e7\u00e3o em 2024<\/strong>, um indicador da escala industrial com que os atacantes hoje procuram sistemas vulner\u00e1veis.<\/p>\n\n\n\n

Do lado defensivo, a IBM oferece a contraprova otimista. O seu relat\u00f3rio de 2025 demonstra que as organiza\u00e7\u00f5es que apostaram em dete\u00e7\u00e3o e resposta com IA conseguiram, pela primeira vez em cinco anos, reduzir o custo m\u00e9dio das viola\u00e7\u00f5es. A mensagem combinada destes tr\u00eas relat\u00f3rios \u00e9 coerente: a IA est\u00e1 a acelerar o ataque, mas tamb\u00e9m \u00e9 a \u00fanica ferramenta capaz de acelerar a defesa ao mesmo ritmo. Quem ficar a meio caminho, com ataques automatizados e defesas manuais, \u00e9 quem paga a conta mais alta.<\/p>\n\n\n\n

Cinco previs\u00f5es para 2026 e 2027<\/h2>\n\n\n\n

Com base nas tend\u00eancias documentadas, \u00e9 poss\u00edvel antecipar o que vem a seguir. Estas previs\u00f5es partem dos dados de 2025-2026 e da trajet\u00f3ria observada nos \u00faltimos anos.<\/p>\n\n\n\n