O COVID-19 ameaça a cibersegurança e a privacidade dos dados um pouco por todo o mundo. Numa altura em que grande parte da população se mudou para o mundo online, os riscos de ciberataques ou “leaks” com dados privados aumentaram exponencialmente.
Se por um lado os piratas estão mais ativos do que nunca, aproveitando o alarmismo social, por outro os governos viraram-se para as empresas de tecnologia para aliviar a crise. Pedem-lhes que sejam facilitadores do teletrabalho e do contacto social à distância e que sejam parceiros ativos na investigação sobre o vírus e a sua propagação.
Ora, recolher dados em segundo plano e vendê-los no mercado da publicidade direcionada sempre foi o verdadeiro modelo de negócio dos gigantes da Internet. Entre piratas e plataformas que já muitas vezes nos deixaram ficar mal no passado, é fácil perceber o desafio monumental que a pandemia de COVID-19 está a colocar ao mundo digital.
COVID-19 ameaça cibersegurança: saiba como
O Centro Nacional de Cibersegurança em Portugal já veio alertar para as principais ameaças:
Ataques disfarçados de informação sobre COVID-19
Podem chegar por email, sms ou redes sociais, e simulam muitas vezes entidades oficiais como a Organização Mundial de Saúde, a UNICEF, centros de investigação ou laboratórios do sector da saúde. Também podem ser mapas ou gráficos com dados em tempo real sobre a evolução dos números da pandemia.
Esta informação está orientada para infectar os dispositivos a partir dos quais as pessoas acedem. A infecção pode ter início quando a mensagem é aberta ou quando são clicados links ou imagens enviados. Estes ataques costumam instalar programas nos dispositivos de acesso para captar dados pessoais como cartões de crédito e passwords de acesso a diversos serviços.
Fraude digital partilhada
Pedidos de donativos para angariação de fundos de campanhas falsas, venda de produtos que curam ou previnem a doença e venda de material de proteção defeituoso e muito acima do valor de mercado, são também frequentes. Podem não instalar nenhum vírus nos dispositivos, mas contam com a boa vontade de quem quer ajudar ou de quem precisa de ajuda para roubar e cometer fraude. Esta é uma das áreas em que a COVID-19 ameaça a cibersegurança de forma direta.
Como se proteger
A prudência que sempre recomendamos para o uso da internet deve ser neste momento redobrada. A regra de ouro é nunca clicar nem partilhar informação que lhe chegue via redes sociais sem primeiro confirmar essa informação junto de fontes oficias ou junto dos média com boa reputação.
Outra recomendação é que não doe o seu dinheiro ou compre produtos pelos canais não oficiais e redobre os seus cuidados com todas as operações bancárias, criando passwords fortes e, se possível, com mais do que um factor de identificação.
E, se detectar alguma irregularidade ou for testemunha de algum caso, notifique sempre as autoridades competentes. Saiba mais aqui.
COVID-19 ameaça a cibersegurança: os grandes perigos
Uma pandemia é obviamente uma situação excecional e não esperamos que tudo fique na mesma, mas é importante que todos os cidadãos estejam atentos ao que os seus governos, entidades oficiais e patronais lhes possam exigir online. Tal como devem ser vigilantes com aquilo que estão dispostos a partilhar sobre a sua vida pessoal e sobre a sua atividade profissional.
Partilha de dados de saúde online
Foram criadas por médicos, linhas de apoio às pessoas confinadas nas suas habitações que dão respostas a perguntas sobre a doença nas televisões, rádios e redes sociais como o Facebook. São iniciativas de louvar, porque ajudam a aliviar a afluência aos canais oficiais do Serviço Nacional de Saúde. No entanto é outro palco em que a COVID-19 ameaça a cibersegurança, uma vez que quem entra em contacto com estas linhas e descreve o seu estado de saúde em direto ou online, deve lembrar-se que expõe o seu historial clínico de forma pública e à margem da tradicional confidencialidade entre médico e paciente.
Os “leaks” das vídeo conferências
As reuniões de trabalho em ambiente caseiro e mesmo o ensino à distância, trouxeram para dentro de casa o espaço público. Uma gestão pouco cuidada do que é dito online e do que é partilhado nos ecrãs envolvidos nas comunicações pode levar a fugas de informação, não só pelas plataformas ou por ciberataques, mas provocados pelas próprias pessoas envolvidas, prejudicando empresas e indivíduos.
Uma ferramentas para o controlo dos cidadãos
Apesar a União Europeia não ter posto de parte o seu famoso Regulamento Geral de Proteção de Dados, a declaração de diversos estados de emergência pode contrariar alguns dos direitos que este regulamento tentou garantir aos cidadãos europeus. O risco é que, numa tentativa de limitar a propagação do vírus e de localizar geograficamente o que se passa com cada cidadão, os estados optem por posturas de vigilância sobre os seus cidadão, muito semelhantes às que existem em sistemas políticos autoritários.
Como se proteger
Se sempre foi bom conselho não publicar tudo sobre a sua vida online, este é hoje um conselho redobrado quando a COVID-19 ameaça a cibersegurança. Limite o que expõe sobre o seu estado de saúde ao essencial e faço-o de forma a que possa receber ajuda sem ter de divulgar a grandes audiências nomes, dados de contacto das pessoas envolvidas e pormenores não necessários.
Pense que a sua casa é a extensão do seu local de trabalho e tente manter a confidencialidade para os outros membros da casa e para os contactos que faz à distância. Não partilhe gravações ou vídeos dessas reuniões ou sessões com quem não lhe digam respeito e mostre no seu ecrã o mínimo essencial do seu espaço pessoal, preservando a sua privacidade e a dos seus. Trate o trabalho à distância com o mesmo profissionalismo que faria no trabalho presencial, inclusive no tratamento que dá à sua aparência física.
Denunciar
Seja vigilante e um cidadão participativo sobre o trabalho do governo, das instituições oficiais e dos média no seu país e região. Estar atento e denunciar ou louvar as más ou boas ações, ajuda-o a fazer a sua parte na gestão desta crise. Pode assim garantir que qualquer invasão oficial à privacidade dos cidadãos seja temporária e apenas limitada às verdadeiras necessidades colocadas pela COVID-19 e não por intenções menos claras de quem a viabiliza.