por Frédéric Rivain (*)

A Internet desempenha um papel importante no nosso dia a dia. No entanto, ao longo dos anos, os interesses comerciais das empresas divergiram cada vez mais dos interesses dos seus próprios utilizadores. Na verdade, quem pensa que a Internet é gratuita, engana-se redondamente. Para os utilizadores, isto significa que pagam cada vez mais por serviços online, com os seus dados pessoais. Isto não é inevitável; é possível proteger melhor os dados pessoais sensíveis e opor-se a este sistema no sentido de recuperar uma certa independência digital.

A segurança é um assunto de todos

A lista de riscos associados a esta dependência é longa: o vizinho que tem de lidar com roubo de identidade, a tia que está preocupada com a proteção online do seu filho menor, o parceiro que é assediado online e o amigo jornalista que é confrontado com “doxing” (divulgação de dados pessoais). Estes ciberataques têm como objetivo obter antecipadamente informações online sobre uma pessoa, com o objetivo de as utilizar contra esta.

À medida que o trabalho e a vida privada se fundem devido à pandemia, este tema torna-se também crítico para as empresas. No fim de contas, apenas as empresas que protegem os dados dos seus clientes são confiáveis. E, neste contexto pandémico, é ainda mais fácil para hackers e cibercriminosos detetar boas oportunidades para ciberataques.

Apesar dos riscos conhecidos, a cibersegurança não parece ser um tema muito interessante para o público em geral. Grande parte das pessoas está bem ciente dos riscos associados aos cibertaques, mas não parece identificar a necessidade de se preocupar e se proteger ativamente. No entanto, é extremamente importante não confiar exclusivamente em governos e líderes empresariais, mas também cuidar pessoalmente do assunto.

As três principais áreas da autodefesa digital

Para aqueles que desejam reconquistar a sua independência na Internet, aqui estão três passos simples a seguir:

  1. Identifique onde os seus dados pessoais estão localizados

É provável que não esteja a par de todos os locais onde aparece online. O primeiro passo é, então, pesquisar o seu próprio nome na Internet. Fica muitas vezes claro que fotografias, contas de redes sociais ou mesmo a sua própria morada estão acessíveis a toda a gente. É, portanto, uma questão de “limpar” os dados indesejados. Para isso, é necessário entrar em contato com as respetivas fontes e solicitar, por exemplo, a exclusão desses mesmos dados.

É aqui que o RGPD vem ajudar: como indivíduo, existem direitos aos quais nos podemos referir. O artigo 17.º do RGPD, que diz respeito ao direito ao “esquecimento”, é um exemplo disto. Pode, portanto, exigir que as empresas excluam imediatamente os seus dados pessoais. Se a empresa em questão não responder no prazo de quatro semanas, tem a opção de apresentar uma reclamação oficial junto da autoridade de proteção de dados competente.

De sublinhar que as empresas também obtêm dados através das suas compras online ou do seu histórico de pesquisas. Estes são recolhidos, processados, vendidos e, por sua vez, utilizados ​​para disponibilizar publicidade personalizada. Quem nunca se surpreendeu ao visualizar um anúncio de um produto ou serviço apenas 30 minutos depois de o pesquisar? Essa sensação de ser "ouvido" de vez em quando pode ser atribuída a navegadores como o Google Chrome e o seu motor de busca. Isso pode ser revolvido através da atualização das configurações do navegador ou optando por motores de busca que não rastreiam nenhuma informação, como o Qwant ou o DuckDuckGo.

  1. Verifique as configurações das suas redes sociais

O modelo de negócio de muitas redes sociais gratuitas pode ser resumido numa frase: “se não paga pelo produto, é porque ‘é’ o produto”. Este “ditado" não poderia ser mais claro: cada ação realizada numa destas plataformas populares é observada, analisada, utilizada e rentabilizada. Noutras palavras, isto significa que cada conexão, cada dispositivo em que essas plataformas são utilizadas, cada mensagem enviada, cada imagem descarregada e cada documento partilhado é rastreado.

E porque é que esta questão lhe deveria interessar? Porque não se trata apenas de utilizar estes dados para otimizar a publicidade. Conforme já mencionei, esses dados podem ser vendidos, trocados ou mesmo utilizados ​​para fins menos legítimos. Foi o caso, por exemplo, das campanhas de marketing direcionadas para as eleições americanas de 2008, no sentido de influenciar o voto dos utilizadores americanos. Estas campanhas, na verdade, foram direcionadas apenas a certas pessoas, de acordo com os dados pessoais resultantes das suas redes sociais.

Por isso, verifique as configurações padrão para as suas contas. Ao verificar as configurações do seu perfil, encontrará certamente surpresas nas autorizações de utilização dos seus dados concedidas a terceiros.

  1. Configure passwords seguras

Além dos riscos associados à utilização de dados pessoais já descritos, existe outro perigo que não deve ser esquecido: o roubo de identidade. Embora seja complicado utilizar uma password forte em todas as contas online, esta ainda é uma das melhores maneiras de reduzir o impacto no caso de roubo de identidade.

A lógica é simples: se utilizar apenas uma password, terá uma chave mestra. Se for roubado, é como conceder acesso a todas essas contas de uma só vez. Certamente que não gostaria de utilizar a mesma chave para o seu carro, a sua casa, o seu escritório e o seu cofre, certo? Então, com as passwords é a mesma coisa: a importância de ter uma password diferente para cada conta equivale à importância de ter uma chave para a sua casa, outra para o seu carro, e por aí fora.

Para que uma password não possa ser adivinhada com muita facilidade, a seguinte regra deve ser aplicada: embora a password seja a chave para a sua própria identidade online, esta deve ser o mais aleatória possível e, acima de tudo, não deve revelar nenhuma informação pessoal. Outro parâmetro a levar em consideração tem a ver com a estimativa de que cada internauta tem cerca de 200 contas online. Como podemos, então, lembrarmo-nos e armazenarmos tantas passwords seguras? É aqui que os gestores de passwords podem ajudar, garantindo que todas as passwords sejam exclusivas, complexas e armazenadas com segurança, inacessíveis a terceiros.

Durante este período de trabalho remoto, será também interessante utilizar ferramentas capazes de fazer a diferenciação entre a vida privada e a profissional, o que também diz respeito à gestão das suas passwords.

Conclusão

A ideia de que cada vez mais informações pessoais estão acessíveis na Internet não é reconfortante. Mas os utilizadores podem retomar o controlo desta situação.

Para isso, há duas coisas importantes de lembrar. Em primeiro lugar, que a utilização dos nossos dados é raramente ou muito mal explicada, pois isto geralmente não é do interesse das empresas que vivem desses dados. Embora não seja diretamente responsável por qualquer utilização indevida dos seus dados pessoais, cabe-lhe garantir a utilização justa desses dados, hoje.

Em segundo lugar, os utilizadores têm definitivamente mais poder legal do que imaginam e, especialmente, mais do que os gigantes da Web nos querem fazer crer. É, antes de tudo o resto, uma consciência pessoal em relação à forma como navegamos na Internet. A maioria das empresas recomenda que não analisemos detalhadamente as suas políticas de privacidade e a utilização dos dados. Mas, se começar a olhar com mais atenção para as características de certos fornecedores e para as configurações de privacidade que são definidas por padrão nos seus perfis, poderá proteger melhor as suas informações pessoais, desde o primeiro momento.

(*) CTO da Dashlane