A cibersegurança entrou definitivamente no vocabulário corrente e nas preocupações de governos, empresas e cidadãos.
Ricardo Martins *
A cibersegurança “entrou definitivamente no vocabulário corrente e nas preocupações de governos, empresas e cidadãos”, afirma Ricardo Martins, responsável pelo Gabinete de Cibersegurança da Universidade de Aveiro, deixando algumas medidas que todos podemos tomar para mantermos os nossos dispositivos e os nossos dados pessoais em segurança.
A Universidade de Aveiro criou em setembro de 2018 o Gabinete de Cibersegurança, cuja missão consiste em promover a consciencialização e a adoção de um comportamento mais seguro no que respeita à utilização e tratamento de dispositivos e de informação digital.
Têm cada vez maior impacto ataques bem-sucedidos que colocam em risco, não só os dados pessoais de cada cidadão, mas também a segurança de empresas, de infraestruturas e até a própria Democracia. Vieram para a comunicação social casos tão paradigmáticos como: o ataque aos sítios do governo e organizações da Estónia em 2007, o caso Snowden em 2013, o ransomware que atingiu vários hospitais (britânicos e outros) em 2017 e o recente caso da Cambridge Analytica em 2018.
É certo que a cibersegurança entrou definitivamente no vocabulário corrente e nas preocupações de governos, empresas e cidadãos.
Mas o que é isto da cibersegurança?
Sendo um conceito amplo, pode-se, em síntese, dizer que a cibersegurança é o conjunto de meios e técnicas que pretende proteger todos os ativos que são acedidos através do mundo digital (Internet).
O que têm os casos referidos acima a ver comigo?
Cada ator tem uma perspetiva diferente, porque também tem um papel diferente na sociedade da informação. Os Técnicos de Informática têm um papel deveras relevante na área da cibersegurança criando arquiteturas seguras, código que respeite os princípios da segurança e da privacidade, infraestruturas fiáveis, etc. Os utilizadores, portanto, todos nós, seja num contexto pessoal ou profissional, temos um papel igualmente relevante, devendo adotar comportamentos de baixo risco, tais como: não expor a nossa informação privada nas redes sociais, não partilhar passwords, usar computadores seguros, fazer cópias de segurança, etc.
Então e o meu computador está seguro? E o meu telemóvel/tablet?
Não há segurança a 100%. Mas há sempre a hipótese de diminuir o risco de exposição, pelo que se apresentam algumas recomendações nesse sentido:
Identidade digital (conta/login): é sua, é pessoal e intransmissível;
Passwords: não escreva, não ceda, não partilhe a password e altere-a com regularidade, seguindo uma construção robusta;
PIN adicional (segundo fator de autenticação): se o serviço disponibiliza a possibilidade de ser usado um PIN adicional (via App ou via SMS) ative-a.
Antivírus: tenha sempre antivírus ativo e atualizado;
Atualizações: tenha sempre o computador/telemóvel/tablet atualizado;
Proteção de ecrã: tenha sempre proteção de ecrã (PIN, password, padrão) ativa;
Backups (cópias de segurança): tenha cópias regulares dos seus dados/documentos num disco externo, PEN ou cloud;
PENs: se tem informação privada/importante numa PEN ou disco externo, considere encriptá-la, pois assim, se perder o dispositivo, a informação estará protegida.
SPAM/Phishing: não responda a mensagens, nem aceda a páginas que lhe pedem para alterar a password ou corrigir os seus dados. Confirme primeiro com os serviços competentes, no caso da UA, os sTIC, se esta ação é mesmo necessária;
Ransomware: não execute no seu computador ficheiros que recebeu e que não esperava receber;
Redes Sociais: não exponha informação privada nas redes sociais.
Fui atacado e pedem-me um resgate, o que fazer?
Pedir ajuda aos serviços de suporte da Instituição, às entidades oficiais/judiciais. Provavelmente não é o primeiro a ser atacado com o mesmo método e tipo de ataque… alguém competente na matéria pode ajudar/orientar a resposta… a recomendação é: não pague o resgate. Avalie todas as hipóteses, os custos, os riscos e os potenciais problemas.
A Cibersegurança não é só com os outros… é com todos nós! Se assim for, estaremos mais seguros na Internet.
* Responsável pelo Gabinete de Cibersegurança da Universidade de Aveiro, artigo de opinião publicado originalmente no site UA_online.