O ano 2020 foi marcado pela pandemia do Covid-19 e, como consequência de toda a conjuntura daí resultante, por uma acentuada transformação social, económica e tecnológica. A rápida adesão e, até podemos considerar uma “inevitável imposição”, do trabalho remoto na grande parte das instituições e atividades, resultou numa aceleração da dependência pelos recursos digitais. A cibersegurança, quase sempre, até então, pouco considerada, ganhou uma fulcral e devida relevância no contexto da conversão, quer devido à falta de tempo e recursos de quem se converteu de forma reativa, quer porque poderá ter sido esquecida no meio das necessidades da digitalização em curso, quer simplesmente por falta de conhecimentos e de previsões sobre o que esta conversão implicaria no contexto da cibersegurança.
O significativo aumento no número de incidentes de cibersegurança e nos indicadores de cibercrime em 2020 e a sua correlação com os vários confinamentos sociais (*CNCS, 2021) acabaram incondicionalmente por colocar a cibersegurança também no centro das preocupações entre as vozes que falam em nome do tecido económico, nomeadamente no espaço mediático, mas também no âmbito da criação de políticas públicas orientadas ao desenvolvimento digital. A preparação e a adaptação ao trabalho remoto realizaram-se em grande parte dos casos, de forma assimétrica e apressada. As grandes empresas e as com mais formação e recursos económicos, puderam beneficiar de condições de partida mais favoráveis para um melhor acesso a formação, equipamentos e a espaços de trabalho. Estes fatores ajudam a interpretar as desigualdades na adoção da cibersegurança como serviço e como competência. Quanto maior o capital educacional, maior a capacidade para aplicar as melhores práticas de segurança na Internet e no uso das tecnologias digitais (CNCS, 2020).
A vulnerabilidade social é também frequentemente uma vulnerabilidade de segurança, sobretudo quando se refere ao utilizador individual e às burlas em contexto digital, aspeto tão relevante nos números sobre os riscos e os conflitos de 2020 (CNCS, 2021). As pequenas e médias empresas também entram nesta equação. Os dados mostram que estas têm menos maturidade quando se trata de assimilar e colocar em prática estas políticas, comparando com as grandes empresas e, talvez por isso, são igualmente alvo de ciberataques. Esta situação poderá não se dever apenas à falta de recursos, mas também à falta de consciência por parte dos empresários. O volume e a intensidade de uso das tecnologias digitais são indicadores fundamentais para perceber o grau de exposição aos riscos no ciberespaço, aspeto que terá de ser articulado com os níveis de literacia e de maturidade em cibersegurança por parte de indivíduos e organizações.
Deve, por isto e, também porque esta implementação sempre crescente “veio para ficar” e é já parte indissociável de um “novo normal”, incentivar o mais precocemente possível, o despertar para toda esta problemática. A Educação pode e deve ser a primeira abordagem, o primeiro despertar, conferindo aos alunos e a toda a comunidade escolar, um primeiro contacto com esta nova realidade. Primeiro, dando aos alunos conhecimentos básicos e essenciais de modo a irem gradualmente sendo contextualizados com a realidade de todo um mundo que depende mais e mais da Internet. Entenda-se que a urgência que recai sobre toda esta problemática, resulta, pertinentemente e em grande parte, do facto de não existirem referências históricas em relação a esta problemática e que somos realmente pioneiros, “navegando à vista” sem referências nem “casos de estudo-tipo”, que nos possam garantir, por “A+B=C”, um caminho de soluções que nos assegure um resultado auspicioso. Gradualmente, dever-se-á também intensificar a educação e formação (tendo toda a comunidade educativa como alvo. Professores, funcionários, alunos), quer a nível de frequência, quer de profundidade dos conteúdos da mesma e que estão claramente identificados pelo Centro Nacional de CiberSegurança (CNCS).
É-nos imposta uma nova realidade para a qual não estamos manifestamente preparados, à qual podemos acrescentar esta ausência de conhecimento acumulado, a que acresce ainda uma não menos importante, mais subliminar, disrupção na transmissão tradicional do conhecimento inter-geracional, demonstrando as gerações anteriores, alguma dificuldade em aceitar uma inversão no papel do transmissor-recetor do conhecimento. Serão em grosso modo, ainda que por generalização, os “mais novos” a transmitir conhecimento aos “mais velhos”. Esta inversão de papéis estrutural e gradual, mas consistente, não é, nem será tão fluida como gostaríamos de ter como certo. Esta mudança de paradigma implica que toda uma geração assuma o desconhecimento face a uma transformação laboral e social que muitos já não têm agilidade para assimilar e que, também em muitos casos, implica uma mudança nos fluxos e interações dentro das instituições e que estão assimilados por todos há décadas. E como sabemos – As mudanças encontram maior resistência, onde menos há capacidade, disponibilidade e mesmo vontade para mudar.
As videochamadas, colocam desafios sobretudo ao nível da partilha de dados pessoais e dados sensíveis, nomeadamente quando existe alguma exposição presente na imagem de fundo ou quando não são seguidos os procedimentos básicos cibersegurança e ocorrem intrusões. Além disso, a gravação de imagens pode ser aproveitada para a produção de “deep fakes”. As mensagens instantâneas, por sua vez, são plataformas através das quais podem ocorrer ataques de “phishing” e a disseminação de desinformação.
Através do uso das redes sociais, ocorrem práticas particularmente ligadas à engenharia social, como a desinformação, o roubo de identidade, o “phishing”, a burla/fraude e a criação de perfis de utilizadores para fins maliciosos. A navegação, em particular a pesquisa de informação sobre produtos ou serviços, entre outros, se não realizada com todos os cuidados, pode conduzir os internautas a websites maliciosos, que instalem “malware” nos dispositivos, capturem dados pessoais ou que promovam fraudes/burlas através de esquemas com produtos e serviços.
O uso de serviços de banca online pelos cidadãos, cresceu consideravelmente em Portugal, de 56% em 2019 para 60% em 2020. A média da UE, por sua vez, subiu de 64% para 66% (INE, 2020a; Eurostat, 2020b). A banca online representa um ponto crítico, porque o roubo de credenciais e de identidade podem conduzir a acessos e usos ilegítimos em relação a serviços bancários. Muitos dos casos de “phishing” existentes procuram a captura deste tipo de dados. A instalação de aplicações neste contexto deve ser feita também com particular cuidado, de forma a evitar plataformas fraudulentas.
O comércio eletrónico é considerado também um ponto crítico, porque é através desta prática que ocorrem burlas online com produtos fraudulentos ou fraudes através da plataforma MBWay, sobretudo por utilização incorreta. Também é mediante websites de comércio eletrónico que ocorre o chamado “online skimming”, isto é, a captura de dados de cartões de crédito em páginas de venda de produtos online que apresentam vulnerabilidades de segurança.
Em relação ao trabalho remoto, 31% dos indivíduos em Portugal, com emprego, afirmaram que utilizaram as TIC para exercer a sua profissão em casa, dos quais 98% usaram o email e 83% uma plataforma de videoconferência. Destes 31%, cerca de 57% tinham o ensino superior (INE, 2020a). Outros dados mostram que em abril de 2020, momento do primeiro confinamento, entre as pessoas com dispositivos ligados à Internet, em média, 40% mantiveram-se no mesmo local onde pernoitaram (INE, 2021) e em média mantiveram-se em casa mais 30% de indivíduos do que antes da pandemia (GE-METD, 2021). O trabalho remoto coloca os indivíduos em contexto de maior isolamento social, de eventual menor interação com os responsáveis pela segurança das TIC das suas organizações e sem os adequados mecanismos de segurança, aumentando a exposição e o potencial para o sucesso de ciberataques, como exemplo, através de engenharia social ou que explorem vulnerabilidades em serviços remotos.
O inquérito do Eurostat (2020d) Confiança, segurança e privacidade – “smartphones” [Trust, security and privacy – smartphones] analisa aspetos sobre a relação de confiança que os utilizadores estabelecem com o seu “smartphone”. Se considerarmos os aspetos correlacionados com as atitudes, isto é, com os valores, opiniões e conhecimentos face à cibersegurança, verificamos que em Portugal existem menos indivíduos a afirmar que não sabem se o “smartphone” tem algum sistema de segurança (10%) do que a média da UE (16%). Também existem menos indivíduos em Portugal que não sabem que é possível restringir ou recusar o acesso a dados pessoais, quando usaram ou instalaram uma aplicação (4%), comparando com a média da UE (6%).
Por fim, é possível salientar que, embora em termos de ações positivas, os indivíduos em Portugal apresentem indicadores mais negativos do que as médias da UE, são em Portugal menos aqueles que admitem ter perdido informações, documentos, fotos ou outro tipo de dados no “smartphone” em resultado de um vírus ou programa hostil, com 2%, quando a média da UE atinge os 4%. Esta diferença pode significar que os indivíduos, embora tenham menos cuidados ao nível dos comportamentos, também se sentiram menos vítimas de ameaças no ciberespaço ou têm menos competências para as reconhecer (Eurostat, 2020d).
Com estes dados e reflexões, pretendo dar algumas pistas para que o leitor que dedicar algum tempo a estas linhas, perceba a necessidade de começarmos a educar o mais precocemente possível sobre cibersegurança. Nas escolas, liceus, universidades. Face à inevitabilidade só nos resta reagir e aceitar as variáveis que estão na mesa. A inevitabilidade não admite mais tempo, nem grandes ponderações. A inevitabilidade pragmatiza e obriga à tomada de riscos, em grande parte dos casos.
Ora, no atual contexto, e porque devemos encarar toda esta problemática como um “reset social”, não podemos nem devemos criar alicerces de pouca consistência para aquilo que se prevê que seja o início duma transformação social a nível global. Se não nos prepararmos para o futuro, que promete acentuar os riscos que crescem nestas “fraturas”, só nos restará reagir desajeitadamente, duma forma que será sempre fonte para a manutenção e mesmo criação de inseguranças, desconfianças, medos, desconhecimento,…
E sabemos bem o que acontece às Sociedades que sustentam ou mesmo que permitem que estas disfuncionalidades façam parte da sua base.
Pelo acima exposto e muito pragmaticamente, as direções que devemos seguir serão as que nos levarem ao incremento de boas práticas no uso de “smartphones”; à noção do rasto que criamos e deixamos quando utilizamos a Internet; à adoção de ferramentas e procedimentos que contribuam para nossa maior segurança e privacidade; à consciencialização de sobre o que fazer quando somos enganados e quando e se os seus dados pessoais ou de cartões de crédito forem roubados; o que fazer se e quando a sua conta numa rede social for comprometida; à adoção de Boas práticas no uso das redes sociais; saber como defender a sua rede doméstica; incitar os jovens a Boas práticas nos jogos online; sabermos organizar e escolher as nossas passwords; percebermos e distinguirmos as “fake news” e campanhas de desinformação; sabermos como defender o nosso computador;
Num mundo que recupera, por espasmo, alguns “tiques” separatistas fazendo uso dum alegado nacionalismo, (que por sua vez exalta isolacionismos), a resposta a esta conjuntura está exatamente na antítese de tudo isto. A resposta está na partilha, desenvolvimento de capacidades e competências e na criação de ligações assentes na confiança. E apenas pelo reforço dos pilares da Educação e do Conhecimento este e qualquer edifício estará sempre mais sustentado. É tempo de inventar e praticar o novo. Face às alternativas que estão em cina da mesa, é inevitável.
Por tudo o acima exposto, a cibersegurança deve fazer parte dos currículos escolares.
(*CNCS-Centro Nacional de CiberSegurança)
Nuno Drummond
Enviado por Denúncia Anónima
Domingo, 5 de Novembro de 2023
Todos os elementos enviados pelo autor.
Adere ao nosso grupo do Facebook: Ocorrências CM
Segue o site do Correio da Madeira
0 Comentários
Agradecemos a sua participação. Volte sempre.