Os seus dados na Internet estão seguros?

O mundo inteiro numa aldeia. Em 1962, Herbert Marshall McLuhan entrou na galeria dos imortais com a metáfora Aldeia Global, expressão que utilizou para descrever o impacto das evoluções tecnológicas no encurtamento das distâncias entre os cidadãos. Em breve, dizia então o pensador canadiano, viveríamos numa “aldeia global”.

A visão de McLuhan, mas também os seus avisos sobre ela, concretizaram-se. E se a Internet, e tudo o que a rodeia, transformaram a nossa vida para melhor, também lhe criaram novos desafios. Um deles é a ausência de privacidade. Gmail, Outlook, Whatsapp, redes sociais mas também os portais das Finanças ou da Segurança Social, por exemplo, tornaram-se peças de um puzzle que detém os segredos da nossa vida. E nem as passwords os tornam mais seguros dos olhares estranhos.

“Em 2014, um grupo de hackers disponibilizou mil milhões de passwords. Por muito segura que seja uma senha inventada por nós, a realidade é que depois a usamos em múltiplas aplicações, reduzindo drasticamente a sua eficácia em termos de segurança.” Miguel Albano, especialista em ecossistemas digitais, sabe do que fala. Por gerir várias passwords, pessoais e profissionais, tornou-se utilizador da Dashlane, uma app que cria senhas para cada plataforma e alerta quando uma delas é publicada online.

“Para quem tem mais de 1000 credenciais de acesso, ter uma aplicação para criar e gerir passwords tornou-se crítico.” Não querendo parecer “obcecado com a segurança online”, a verdade é que Miguel Albano é cuidadoso: mantém o sistema operativo atualizado nos vários dispositivos (computador, telemóvel e tablet), acede apenas mediante password ou impressão digital e recorre à autenticação multifator através de códigos por SMS.

“Como passo muito tempo fora do escritório, acedendo à Internet a partir de redes de terceiros, tornou-se também uma preocupação garantir a encriptação de dados através de uma ligação VPN.” Com um passado ligado a sistemas e segurança de informação, Miguel Albano assume que tem “uma especial sensibilidade para o tema” e defende que tudo começa no próprio computador. No caso dos sites que visita, o princípio é simples: “Desconfiar até ter uma base de confiança.” Deve-se perceber se o site cumpre algumas boas práticas base, como certificados SSL, qual a forma como gere o registo de utilizadores e a atenção que dá à complexidade das senhas.

Uma nova era de partilha de dados?

A privacidade online está na ordem do dia. Em março, Christopher Wylie, ex-funcionário da consultora britânica Cambridge Analytica, denunciou ao jornal The Guardian que o ex-empregador recolheu, sem autorização, informação privada de mais de 87 milhões de utilizadores do Facebook (63 080 deles portugueses). Estes dados serviram para criar perfis psicológicos baseados na atividade online e influenciar, por exemplo, as eleições presidenciais norte-americanas e o referendo para a saída do Reino Unido da União Europeia, conhecido por Brexit. A polémica levou o Facebook a admitir a falha e serviu para alertar sobre a vulnerabilidade da informação fornecida quando criamos perfis e comunicamos online.

Mas o tema não é de agora. Em abril de 2016, o Parlamento Europeu já tinha aprovado uma série de regras, conhecidas como Regulamento Geral da Proteção de Dados (RGPD), para dar aos cidadãos europeus um maior controlo sobre a sua privacidade online.

O regulamento, que entrou em vigor a 25 de maio último, exige às empresas, instituições e outras organizações o consentimento para o uso indevido dos seus dados pessoais que, de acordo com a Comissão Europeia, abrangem nome, morada e contactos, dados de localização captados pelo GPS, endereço de IP ou cookies (ficheiros que guardam as preferências de utilização nos browsers e sites). Ou seja, os cidadãos passam a ter novos direitos sobre as suas informações e, em teoria, mais controlo sobre estas.

Os dados são meus

A entrada em vigor do RGPD pode resumir-se a uma palavra: transparência. A partir de agora, os dados pessoais não podem ser recolhidos sem consentimento do cidadão e estes pedidos devem ser claros e concisos. Além disso, passa a ser possível solicitar informações sobre a recolha, o processamento e propósito. Se os seus dados forem perdidos ou roubados – e como vivemos numa era digital isso pode sempre acontecer – saiba que o RGPD obriga as empresas a notificarem os utilizadores “sem demora injustificada”, como estipulado nos seus artigos 33.º e 34.º.

Mas, mais importante, os cidadãos ganham o direito a serem esquecidos. Ou seja, podem solicitar a eliminação dos seus dados às empresas e entidades terceiras que tenham tido acesso a essa informação. Uma opção semelhante à que o Facebook introduziu agora, aproveitando o embalo das novas regras, e que permite aos utilizadores verem o seu registo de atividade, apagá-lo ou fazer download.

Mas se pensa que as novas regras vêm pôr um ponto final à publicidade ou aos emails indesejados, engana-se. “Muito seguramente veremos um desinvestimento em campanhas que segmentem utilizadores por base em interesses e comportamentos e, por outro lado, maiores investimentos em campanhas segmentadas pelo contexto”, alerta Miguel Maio, especialista em marketing digital e Associado Montepio. Ou seja, se estiver a ler uma notícia sobre um novo automóvel poderá ser exposto a um banner de uma marca de automóveis, quer goste ou odeie aquela marca.

“Apesar de o RGPD não contribuir para uma maior segurança na Internet, obriga-nos a parar para pensar se o que estamos a pedir ou a entregar faz sentido e é relevante para o serviço que se pretende prestar”, acredita Miguel Albano.

E as empresas?

Embora associado ao mundo digital, o novo regulamento “é para todas as empresas”, ressalva Miguel Maio. E não faltam exemplos de indústrias que utilizam dados privados para as ajudarem no negócio.

“O setor automóvel está a gerar dados sobre a localização dos condutores e a indústria farmacêutica tem em mãos dados extremamente sensíveis”, argumenta. Percebendo a apreensão e dúvidas que o novo regime suscita, a Comissão Nacional para a Proteção de Dados partilhou no seu site um conjunto de orientações e formulários que facilitam o cumprimento das obrigações.

Contudo, o especialista não vislumbra um bom cenário para as pequenas e médias empresas. “A maioria do tecido empresarial português é constituído por PME, muitas delas sem um departamento de apoio jurídico apto para ajudar no cumprimento da lei.” Um estudo do IAPMEI (Instituto de Apoio às Pequenas e Médias Empresas e à Inovação) , divulgado em março, sugere que apenas 8% das PME estavam prepara- das para o RGDP. Algumas, como a startup portuguesa iFarmácias, encerraram antes de o RGDP entrar em vigor, por considerarem não ter condições para o aplicar.

Perante um “regulamento complexo, com implicações técnicas, legais, organizacionais e procedimentos muito vastos”, Miguel Maio sugere o que poderá ser uma boa prática: “Para um registo num site de comércio não precisamos de ceder a morada. Porém, quando fizermos a primeira encomenda, tanto o NIF como a morada serão necessários. E, se pedidos nesse momento, o utilizador compreenderá. Muitas vezes não percebe é o oposto.”

Mudar comportamentos

Embora contribua para uma maior orientação nos processos em torno da segurança de informação, tal como defende Miguel Albano, o RGPD não anula os riscos potenciais de uma utilização incauta da Internet. Por isso, é importante perceber que há um conjunto de práticas menos aconselháveis, alerta Miguel Maio. Um exemplo: os adblockers, ferramentas gratuitas que bloqueiam publicidade indesejada, são conhecidos por partilhar dados dos utilizadores, aponta. Usar os dados pessoais com sapiência, perder o hábito de partilhar logins e passwords, de os transmitir por email e de partilharem dados em serviços cuja natureza desconhecemos, são os conselhos do especialista.

“Basta ir a qualquer rede social para percebermos a facilidade com que se podem cruzar fontes de dados abertas com uma conta do LinkedIn e do Facebook e traçar um per l pessoal.” A segurança tem de começar no utilizador. Comece, por exemplo, por ler as letrinhas pequenas que por vezes ignora antes de clicar num site. Apesar de simples, este é um primeiro passo para evitar surpresas indesejáveis.

Dicas para aumentar a segurança na Internet

1. Use palavras-passe fortes e diferentes para cada site e não as partilhe;
2. Desligue a localização nas redes sociais e no smartphone;
3. Desative apps com acesso a informação das redes sociais;
4. Quando fizer uma compra online ou inserir os seus dados de pagamento certifique-se que o site é seguro – o endereço da página deve começar com HTTPS;
5. Use dois fatores de autenticação: sempre que fizer login ser-lhe-á pedida a palavra-passe e um código normalmente enviado
 via SMS;
6. Evite utilizar wi-fi de espaços públicos, onde há maior probabilidade de expor
os seus dispositivos
a ataques informáticos
 e uso indevido.