Tempos de (in)segurança

A segurança informática é uma responsabilidade que devemos assumir e também um direito de que não podemos, nem devemos!, abdicar.

O convívio com a tecnologia informática e com as redes de comunicação é, hoje em dia, quase constante. Tornou-se comum a utilização frequente de equipamentos tecnologicamente extremamente avançados, como os computadores portáteis e, mais frequentemente, os notepads e os smartphones de última geração. É quase uma necessidade interiorizada o “estar sempre ligado”, com acesso à Internet em qualquer lugar, preferindo sempre os locais com WiFi. Isto aplica-se a nós, aos nossos equipamentos informáticos (computador, consola de jogos, telemóvel) e também às nossas "coisas" (câmara de vídeo-vigilância, alarme, iluminação inteligente). Estamos já na Internet das Coisas (IoT, Internet of Things).

Hoje dificilmente encontramos um grupo de jovens, mesmo num encontro social, sem que as interações sejam mediadas pela tecnologia; apesar de a conversa estar facilitada, muitos estão simultaneamente no Twitter, no Facebook, ou no Instagram a partilhar fotos e vídeos desses momentos de convívio. Ou estão já a googlar ("criam-se" novas palavras, que mesmo que inexistentes entram no léxico comum) para encontrar informação adicional sobre um qualquer tema de conversa, ou para saber "como vai estar o tempo amanhã", aqui, na praia, ou no local das férias. Estamos todos ligados à "net" (como é usual dizer-se).

Tendo acesso a um qualquer equipamento informático de última geração (portátil, smartphone, notepad, smartTV) e acesso à Internet, conhecemos tudo, sabemos tudo e aquilo que não sabemos... pesquisamos: com um equipamento informático nas mãos, e conectividade assegurada, transformamo-nos em sábios, em turistas conhecedores de lugares que nunca visitámos, em especialistas em temas que desconhecíamos... somos "especialistas", "conhecemos", temos "toda a informação" necessária, "estamos seguros"!

Sabemos tudo? Estamos seguros? Não, mas que grande ilusão! Não, não estamos seguros! Não, não sabemos tudo! Mas “eles”, um conjunto gigantesco de entidades, sabe agora muito mais sobre nós! Não fornecemos intencionalmente nenhum dado pessoal mas, muito provavelmente, "eles" agora sabem onde estamos, quais os nossos gostos, os hábitos, o que queremos adquirir, qual a nossa ocupação profissional, o nosso contacto de telemóvel, o nosso email; sabem onde moramos, onde trabalhamos, quem são os nossos amigos, conhecem vários dos nossos familiares (inclusive "têm" fotos e vídeos dos nossos amigos e familiares), sabem onde estivemos no verão passado. Poderemos recordar com alguma certeza as férias do verão passado, a memória ainda retém esses dados, mas não saberemos dizer onde estávamos num qualquer dia do mês de agosto do (já longínquo) ano de 2010. Nós não sabemos? Muito provavelmente o Google sabe (experimente aceder a myactivity.google.com), o Facebook saberá, o nosso fornecedor de serviço Internet (ISP) poderá saber, o operador de rede móvel sabe. Podem conhecer essas informações, bem como o que gostaríamos de ter adquirido nessa data e qual o equipamento tecnológico que usávamos (p.ex. em 2005, seria um portátil, ou seria já um Nokia, ou um BlackBerry?).

Vivemos tempos de muito fácil acesso às novas tecnologias informáticas, quer porque se assiste a uma vertiginosa evolução tecnológica (equipamentos potentes, pequenos, com maior autonomia e funcionalidades de comunicação acrescidas), quer porque os encargos financeiros associados baixaram significativamente, quer porque a usabilidade do software e as interfaces com o utilizador melhoraram muito significativamente. Estas características são ótimas mas, simultaneamente, potenciadoras de uso indiferenciado e muitas vezes mal informado. Devemos evitar a utilização mal informada das Tecnologias de Informação e Comunicação (TIC), potenciando utilizações cada vez mais informadas. Neste contexto, as universidades portuguesas, as unidades de investigação e desenvolvimento (I&D), todas as instituições de ensino superior, todo o sistema de ensino, os laboratórios I&D das empresas, os legisladores, os juristas e outras entidades como a Autoridade Nacional de Comunicações, a Comissão Nacional de Proteção de Dados, o Centro Nacional de Cibersegurança, bem como as ordens profissionais têm papeis importantes a desempenhar: investigando, desenvolvendo e pondo ao serviço dos cidadãos equipamentos, serviços de comunicação e soluções de software intrinsecamente mais seguros; alertando para os perigos do uso não informado de ferramentas TIC muito potentes e extremamente úteis; ministrando formação de nível superior para capacitar competentemente os profissionais nas áreas TIC. Estes profissionais irão alimentar as nossas – no sentido de produção nacional, com enorme potencial de exportação – indústrias, as equipas de I&D, os legisladores e os reguladores.

Não podemos ignorar, desculpar ou desresponsabilizar o papel ativo de cada cidadão em preservar a privacidade, na definição e manutenção da segurança nos acessos à Internet e na segurança e integridade da sua própria informação. Podemos, e devemos, investigar, construir e disponibilizar soluções tecnologicamente robustas para incrementar a segurança dos equipamentos e do respetivo software, das aplicações e serviços Internet. Soluções robustas, com maior proteção nos acessos à rede, com garantias de autenticidade, integridade e privacidade.

Quase todos conhecemos ferramentas tecnológicas que potenciam a segurança, que incrementam a privacidade, que protegem de alguns ataques externos. Certamente que são conhecidas expressões (e por vezes os conceitos associados às palavras) como: firewall, anti-virus, redes privadas virtuais (VPN), sockets seguros (SSL), sistemas de deteção de intrusões (IDS), encriptação, assinatura digital, autoridades de certificação, etc. Temos portanto uma panóplia de soluções para incrementar a segurança nas comunicações informáticas, temos normativos e legislação, temos entidades reguladoras. E, no entanto, queria repeti-lo, vivemos tempos de profunda insegurança, tempos em que "eles" nos aliciam com serviços Internet e "nós", muitas vezes sem nos apercebermos disso, "lhes" fornecemos (implícita ou explicitamente) informação privada, ficamos com mais dados mas também mais inseguros. "Eles" sabem isso, exploram as nossas vulnerabilidades e inseguranças. A cada um de nós cabe assumir preocupações com a segurança e a privacidade nas interações com a Internet; é uma responsabilidade individual não ignorar a segurança das interações numa Internet capaz de interligar todas as coisas. A segurança informática é uma responsabilidade que devemos assumir e também um direito de que não podemos, nem devemos!, abdicar.

O autor escreve segundo o acordo ortográfico.

Sugerir correcção
Comentar