A proposta de artigo de opinião para hoje prende-se com o relatório sobre “Cibersegurança em Portugal”, referente a 2023, mas suportado com dados de 2022, divulgado a 28 de dezembro. Basicamente, reporta-se a comportamentos cibernéticos revelados em 2023 e suportados com dados de 2022. É um modelo de documento que já vai na sua 5ª edição e, em caso de interesse, o mesmo poderá ser consultado neste link: https://www.cncs.gov.pt/docs/rel-sociedade2023-observ-cncs-dig.pdf.
Analisando, em termos de retrospetivos e de forma resumida, sem sermos exaustivos, o documento refere que as tendências registadas em 2023 revelam que “o comportamento humano (…) é um dos fatores mais determinantes para a segurança do ciberespaço”. Esta manifestação pode parecer uma verdade extraída do senhor La Palisse, mas é um facto e até porque todos deixamos um rasto na “nuvem”, que depois “chuta” com assuntos semelhantes. Quem nunca procurou algo na net, do género dietas, alojamento, viagens, etc., e depois começou a ser “bombardeado(a)” com sugestões sobre esse mesmo tema?
Até parecemos um ser rastejante que deixa atrás a sua marca babosa (género de um caracol). Os nossos comportamentos refletem “atitudes e comportamentos”, sendo necessário uma “sensibilização e educação”, sendo ambos temas do referido relatório.
É um facto que, cada vez mais, somos empurrados para a questão da net. Até os media (jornais, televisão e rádio) empurram-nos para esta realidade, seja por questões ambientais (evitar a impressão de livros e jornais), como pela celeridade e disponibilidade constantes da informação (ouvir e ver temas no telemóvel, tablet ou computador). Há campanhas de fidelização nesse sentido, que “empurram” para esta abordagem, explorando aspetos relacionadas com a responsabilidade social e a qualidade de vida do planeta. E este relatório não é exceção até porque refere que “a exposição dos indivíduos e das organizações ao ciberespaço aumentou (…)”. Em termos de atitudes e comportamentos, o documento regista este aumento de hábitos e publicita políticas de segurança das tecnologias da informação e comunicação (comumente conhecidas como TIC). Ao nível da “administração pública, quase dois terços (…) definiram uma estratégia neste domínio”, admitindo que ainda há trabalho para realizar nesta área, por via de sensibilização e educação. De igual forma, “a administração pública viu crescer a sua necessidade de competências em segurança das TIC para níveis mais elevados dos últimos anos”.
Já, por sua vez, e considerando a questão da sensibilização e educação, “as ações de sensibilização em cibersegurança dirigidas ao público em geral, em Portugal, realizadas por organizações que assumem essa missão, ocorreram predo- minantemente na forma de sessões presenciais e online e de cursos online”. Associam a questão da ciber higiene com a relação causal da proteção de dados.
Em 2022, o número de organizações que desenvolveu ações de sensibilização dos seus colaboradore(a)s para o tema da segurança das TIC aumentou, com “um crescimento significativo do número de organismos públicos” com obrigações contratuais sobre nesta área. De igual forma, e em termos de impacto no ensino superior, registou-se que o número de cursos superiores especializados em ciber- segurança continua a aumentar.
Por sua vez, e em termos de riscos e ameaças, identifica a predominância do ransomware¸ do phishing (envio de emails fraudulentos) e da burla online com vista a comprometerem as contas dos utilizadores, para além de outras engenharias sociais (vishing e smishing) e cibersabotagem. A abordagem a este tipo de ameaças está fortemente relacionada com os comportamentos humanos, sejam estes individuais ou corporativos (por parte das organizações), associados a processos e estratégias previamente desenhadas.
De acordo com o relatório, e mais uma vez estamos de acordo, o incremento, voluntário ou forçado, do “uso das tecnologias digitais aumenta a exposição dos indivíduos aos riscos do ciberespaço e à hipótese de se depararem com um email de phishing ou uma tentativa de burla online”. No entanto, o documento também refere que, “de um modo transversal, a ausência de Políticas e Estratégias de Segurança de Informação em algumas organizações pode significar que não existem automatismos suficientes de prevenção e resposta a incidentes”. Esta situação poderá ser contornada com a atualização de software, de modo e base regular, bem como o uso de palavras-passe que cumpram os requisitos de segurança, ajudando a reduzir grande parte dos riscos online. É um facto que o desenvolvimento de boas práticas envolve a “disseminação de boas práticas de ciber higiene junto de todos os cidadãos e dos trabalhadores em particular e a promoção de conhecimento especializado em possíveis profissionais contribuem para que o saber que ainda falta nas organizações seja desenvolvido”.
Em resumo, o documento regista que “a percentagem de indivíduos a usar a Internet aumentou (…) (Eurostat)” e que “quase todas as organizações privadas e públicas em Portugal possuem ligações de banda larga à Internet em 2022”. A questão da cibersegurança é uma preocupação presente no espírito das pessoas e das organizações e, de acordo com os motores de busca do Google, a palavra “cibersegurança” já se encontra relacionada com componentes educacionais e institucionais.
Posto isto, só me apraz sugerir cautela e reflexão, como forma de participarmos ativamente e por via da diferença, tendo como recurso o cuidado nos acessos e muita atenção às tentativas de violação de informação, não podemos esquecer que é dever de todos ajudar.