Perguntas, respondidas.

Tudo o que precisa de saber sobre os seus dados online: qual a sua origem, quem tem acesso a eles e qual a melhor forma de os proteger? Algumas respostas dos especialistas

Posso impedir que determinadas informações sejam partilhadas?

Michael Littger, Managing Director da iniciativa alemã para a segurança na Internet Deutschland sicher im Netz (DsiN): “Claro que sou livre de escolher os dados que introduzo. Porém, tenho uma influência limitada nos dados técnicos que são gerados quando começo a navegar na Web. Posso rejeitar ou eliminar os cookies. Também posso ocultar o meu endereço IP, de uma forma relativamente fácil, com os programas adequados. Se não quiser que o altifalante inteligente na minha sala de estar ouça passivamente um evento enquanto aguarda um comando de ativação, posso sempre desligá-lo.”

A quem interessam efetivamente os meus dados e porquê?

Michael Littger, DsiN: “Os dados do utilizador são extremamente valiosos para as empresas. As empresas recolhem os dados gerados durante a utilização dos seus serviços para melhorarem os seus produtos ou criarem publicidade mais segmentada. Infelizmente, os dados do utilizador também interessam aos cibercriminosos, que podem tentar usá-los para chantagear indivíduos ou atacar as suas contas bancárias. Não podemos ainda esquecer a utilização dos dados pessoais pelas forças da autoridade, como a polícia. O histórico de navegação de um indivíduo pode ser solicitado no âmbito de uma investigação, mas apenas mediante uma ordem judicial.”

Como é que os criminosos podem obter acesso às minhas informações?

Stephan Micklitz, Director of Engineering na equipa de segurança e privacidade da Google: “Os dois métodos mais usados para obter ilegalmente dados do utilizador são o phishing e a pirataria. O phishing consiste em enganar os utilizadores e levá-los a fornecer voluntariamente os seus dados; por exemplo, ao criar um Website de serviços bancários falso onde os utilizadores introduzem as informações da conta de boa-fé. A pirataria ocorre quando o atacante usa software malicioso para aceder à conta. Os cibercriminosos usam normalmente uma combinação destes dois métodos.”

Ajudem-me, a minha conta foi pirateada! O que devo fazer?

Michael Littger, DsiN: “A primeira coisa que eu faria era contactar o fornecedor da conta e alterar a minha palavra-passe. No caso de contas altamente sensíveis, como contas bancárias, pode ser também aconselhável aplicar um bloqueio temporário. O restauro da conta será mais fácil se tiver fornecido um endereço de email alternativo ou um contacto de telemóvel que a empresa possa usar para entrar em contacto consigo. Depois de recuperar a conta, eu usaria ferramentas específicas para tentar determinar os danos. Além disso, iria à polícia e participaria a ocorrência, uma vez que fui vítima de um crime.”

Fico mais vulnerável a ataques num smartphone do que num PC?

Mark Risher, Director of Product Management para a segurança na Internet na Google: “Os smartphones têm proteção integrada contra muitas das ameaças que já causaram problemas em PCs. Ao desenvolverem sistemas operativos para smartphones, as empresas como a Google conseguiram incorporar muitos dos conhecimentos obtidos na experiência anterior. No entanto, aconselho vivamente os utilizadores a terem sempre o bloqueio de ecrã ativado. A maioria das pessoas raramente sai de casa sem o smartphone, o que o torna um alvo fácil para os ladrões.”

Quão complexa deve ser a minha palavra-passe?

Michael Littger, DsiN: “Uma palavra-passe forte não deve ser uma palavra que se encontre num dicionário e deve conter uma combinação de letras, números e carateres especiais. Nos nossos cursos de formação, ensinamos truques simples aos participantes para criarem palavras-passe fortes que sejam fáceis de memorizar. Veja um método básico: penso numa frase como "O meu amigo Gustavo nasceu em 1996!" e, em seguida, combino todas as primeiras letras e números: OmaGne1996! Um outro método é o que chamamos de regra de três palavras: penso em três palavras que resumem um evento memorável na minha vida. Por exemplo, "SraCarnaval1994" poderia ser a palavra-passe de alguém que tenha conhecido a esposa no Carnaval em 1994.”

Qual a utilidade de um gestor de palavras-passe?

Tadek Pietraszek, Principal Software Engineer para a segurança das contas de utilizador: “Muitas pessoas usam a mesma palavra-passe para várias contas, para não terem de memorizar demasiadas palavras-passe. No entanto, se os atacantes descobrirem esta palavra-passe, ficam de imediato comprometidas várias contas. Por isso, aconselhamos os utilizadores a nunca reciclarem as suas palavras-passe. Também é frequente os utilizadores introduzirem acidentalmente uma palavra-passe num Website criado por autores de esquemas fraudulentos, especialmente se usarem frequentemente esta palavra-passe. Um gestor de palavras-passe resolve estes dois problemas. Em primeiro lugar, remove a necessidade de memorizar as palavras-passe, para que não exista a tentação de reutilizá-las. Em segundo lugar, o gestor de palavras-passe usa apenas a palavra-passe correta para a conta correta e, ao contrário do que acontece com as pessoas, não entra em sites fraudulentos. No entanto, é importante usar apenas gestores de palavras-passe de empresas conceituadas, como o Dashlane, o gestor de palavras-passe da Keeper, ou o gestor de palavras-passe integrado no navegador Chrome da Google.”

Ilustrações: Jan von Holleben; Retratos: DsiN/Thomas Rafalzyk, Conny Mirbach (3)