Cibersegurança e dados pessoais
São reais e graves os perigos para a (ciber)segurança de cada pessoa, da comunidade ou dos grupos em que se integram.
Dados pessoais. A vivência do dia-a-dia implica a cedência de dados pessoais, isto é, de informação relativa unicamente a cada pessoa e que a torna identificável. Em paralelo, a massificação dos meios digitais gerou um novo tipo de cedência de dados pessoais, para a qual a maioria das pessoas não ganhou consciência. Refiro-me à cedência da informação que permitimos através da utilização de meios electrónicos tais como o acesso à internet, à nuvem (cloud), ao Facebook, ao Twitter, à autorização de cookies, etc. É que deste modo geramos informação sobre o utilizador ou a utilização, isto é, da actividade que desenvolvemos em si mesma (por exemplo a notícia lida, a pesquisa ou a compra efectuada), ou do procedimento individual de cada utilizador, por exemplo a frequência ou a duração do acesso online, as características da interação, as reações (ex. emoj, comentários, etc.). Outra fonte geradora de transmissão de dados é a chamada “internet das coisas”, isto é, a utilização de utensílios que incorporam tecnologia habilitando-os ao envio e à recepção de informações, por exemplo um GPS, uma camisola ou pulseira que mede o ritmo da batida cardíaca do seu utilizador.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
Dados pessoais. A vivência do dia-a-dia implica a cedência de dados pessoais, isto é, de informação relativa unicamente a cada pessoa e que a torna identificável. Em paralelo, a massificação dos meios digitais gerou um novo tipo de cedência de dados pessoais, para a qual a maioria das pessoas não ganhou consciência. Refiro-me à cedência da informação que permitimos através da utilização de meios electrónicos tais como o acesso à internet, à nuvem (cloud), ao Facebook, ao Twitter, à autorização de cookies, etc. É que deste modo geramos informação sobre o utilizador ou a utilização, isto é, da actividade que desenvolvemos em si mesma (por exemplo a notícia lida, a pesquisa ou a compra efectuada), ou do procedimento individual de cada utilizador, por exemplo a frequência ou a duração do acesso online, as características da interação, as reações (ex. emoj, comentários, etc.). Outra fonte geradora de transmissão de dados é a chamada “internet das coisas”, isto é, a utilização de utensílios que incorporam tecnologia habilitando-os ao envio e à recepção de informações, por exemplo um GPS, uma camisola ou pulseira que mede o ritmo da batida cardíaca do seu utilizador.
Big data, privacidade e (ciber)segurança. Na maioria dos casos, os dados pessoais individualmente considerados ou dispersos não têm valor. Porém, a sua agregação e processamento por algoritmos (isto é, processos de cálculo através de computadores) constitui um bem muito valioso, posto que permite formular perfis e padrões de comportamentos, discernir tendências, propensões, etc. Esta actividade, genericamente designada por “big data”, permite utilizações de diversa natureza, por exemplo militar, política, marketing, incluindo a manipulação psicológica. Devido a isto, a venda de dados privados é um negócio multimilionário desenvolvido por empresas designadas de “data broker”.
Não pode negar-se que esta recolha de dados possa ser, em certos casos, atentatória das liberdades cívicas e violadora dos direitos de personalidade, em especial do direito à privacidade. Isto é porque os titulares dos dados, muitas vezes, desconhecem que informação sobre eles é detida por empresas ou os fins para que a utilizam. Estes fenómenos agravam-se também devido à falta de transparência de muitas das entidades que se dedicam a este tipo de comércio ou aos cada vez mais frequentes roubos de identidade ou ataques informáticos de grande escala como o WannaCry, ocorrido em maio. Dados da UE confirmam que no último ano 80% das empresas europeias sofreram pelo menos um ciberataque e que por dia ocorreram 4000 ataques de ransomware (ataque que bloqueia o acesso aos dados ou ameaça a sua divulgação para extorquir uma quantia/conduta da vítima). Devido a tudo isto, são reais e graves os perigos para a (ciber)segurança de cada pessoa, da comunidade ou dos grupos em que se integram.
Confiança e o pacote de protecção dos dados pessoais. A proteção dos dados das pessoas singulares é um direito fundamental, protegido pela Constituição da República Portuguesa e pela Carta de Direitos Fundamentais da União Europeia. Porém, a legislação em vigor foi criada num quadro anterior à era da economia digital e a sua desadequação afecta a confiança dos cidadãos no sistema de proteção de dados pessoais, e cria obstáculos às empresas. Na ponderação de tudo isto, a UE afirmou a liderança mundial e promoveu a sua reforma introduzindo um Pacote de Protecção dos Dados Pessoais, cujo quadro legal de proteção de dados pessoais entrará em vigor em Portugal em 25 de maio de 2018. Tratou-se de uma reforma profunda, portadora da mais elevada prioridade política, que visou em especial permitir que os cidadãos têm maior controlo sobre a sua informação pessoal. Este foi um primeiro passo decisivo. Porém, a sua eficácia depende de uma atitude exigente por parte de todos e de cada um, e do apoio às pessoas mais vulneráveis.
Neste sentido proponho-vos que pratiquem e divulguem os seguintes conselhos:
- Atribuam à proteção da informação sobre si mesmos a mesma importância que atribuem a trancar o carro, a porta de casa ou à atualização de passwords;
- Previnam-se e obtenham regularmente informação sobre as situações mais comuns de perigo e quais os meios de defesa (por ex., pesquisando na internet);
- Evitem a divulgação de dados pessoais nas redes sociais;
- Sempre que vos solicitem a prestação de dados pessoais, consultem/exijam, sem timidez, informação sobre o processamento e a utilização a que ficará sujeita. Principalmente na resposta que derem lembrem-se do velho ditado: para apressada pergunta, pausada resposta...
O autor escreve segundo o novo Acordo Ortográfico