Estamos sob ciberataque. E agora? O que posso fazer para me proteger no mundo digital?

A ciberguerra, ou guerra cibernética, é particularmente ameaçadora pela sua imprevisibilidade e constante inovação, portanto tudo o que será escrito nas próximas linhas são medidas de prevenção para que as nossas vidas digitais não sejam comprometidas. No entanto, estas não são uma solução infalível para todo e qualquer tipo de risco cibernético. É apenas mais um passo para garantirmos que a disrupção causada nas nossas vidas em caso de ciberataque é mitigada da forma efetiva.

1.

Diversificar e dificultar palavras-passe

O mais simples passo de todos passa por sistematizar e variar a utilização das suas palavras-passe. Ou seja, ao invés de definir apenas uma password que utiliza para todas as suas plataformas, seja criativo!

Neste sentido pode facilitar utilizar um sistema de gestão de senhas no seu computador ou escrever as palavras-passe num pequeno caderno que tenha perto de si, criando quatro ou cinco hipóteses e, nos serviços digitais mais fundamentais, alternar a sua utilização. Caso, por exemplo, palavra-passe do seu email seja descoberta, a variação de “senhas” dificultará a entrada noutros serviços digitais utilizados por si.

2.

Ligue a autenticação de dois fatores

Outra dica importante associada à segurança das palavras-passe – estabeleça uma autenticação em dois passos. Os dois fatores de autenticação oferecem uma camada extra de proteção às suas contas. É mais trabalhoso porque, por norma, terá de confirmar a sua identidade com recurso a dois dispositivos diferentes, contudo a longo-prazo será recompensador pela segurança – e tranquilidade – que lhe oferece.

3.

Tenha atenção aos dados que oferece e aos “cookies” que aceita

Esteja atento aos dados que disponibiliza por via digital nos websites que frequenta. As cookies são uma forma de controlar os dados que são passíveis de ser coletados pelos serviços/websites que visita, todavia, como todos sabemos, muitas vezes ignorados de forma quase automática com o clique em “aceitar cookies”.

Mesmo que continue a ignorá-los, é fundamental estarmos conscientes do perigo que o “mercado do big data” acarreta. A compra e venda de enormes quantidades de dados criou um paradigma perverso que a literatura denomina de “prosumers”. Ou seja, todos nós somos produtores de dados (ativos financeiros muito valiosos para quem obtém o seu acesso) e consumidores dos produtos a que somos expostos online, em forma de publicidade e de padrões algorítmicos, que são feitos com base nesses mesmos dados.

Esta realidade mudou a forma como as empresas de marketing digital operam e, em última instância, também tem consequências políticas, pois a captação dos dados pessoais digitais de cada um de nós permite a criação de perfis sociais, económicos e políticos individuais de cada cidadão.

A estas empresas, tal como aconteceu no escândalo Cambridge Analytica que abalou o mundo em 2018, cabe a tarefa de criar anúncios personalizados e estratégias de campanha que influenciem o comportamento dos utilizadores das plataformas digitais. É este mercado bola-de-neve com efeitos perversos para o consumidor/utilizador do espaço digital que se intitula capitalismo algorítmico.

4.

Não disponibilize demasiada informação nas suas redes sociais: ela pode ser usada contra si

Isto leva-nos ao quarto passo, a utilização das redes sociais. Estas, por serem espaços cinzentos na legislação, tanto devido aos fins para os quais são utilizadas como pela liberdade para atacar o outro, são instrumentos facilmente manipuláveis no espaço digital. Por isso mesmo, quanto menos informação disponibilizar às mesmas melhor.

5.

Não acredite em tudo o que lê nas redes sociais e não espalhe o pânico - verifique a informação

Além disso, os utilizadores devem prevenir-se contra a informação falsa e a desinformação. Tendo em conta a crescente dificuldade em distinguir conteúdos gerados através de inteligência artificial de conteúdos autênticos, bem como outros mecanismos de subversão do conteúdo original, é 'obrigatório' fazer um double-check da informação que vemos nas redes sociais em sites noticiosos credíveis ou fontes oficiais.

A disseminação de informações falsas e alarmantes através das redes sociais é um dos tipos de ataque cibernético mais comum porque se propaga pela internet como uma epidemia, com esforço mínimo do perpetrador da ação, pois segue de partilha em partilha, de bot em bot, até reinar no Olimpo da desinformação.

6.

Não clique em todos os links que lhe enviam, pode ser fraude ou phishing

Vamos debruçar-nos sobre outro perigo: a fraude por email e o phishing. São o equivalente online às chamadas de spam que por estes dias nos vão atormentando o quotidiano. Ou seja, andam pelos nossos computadores desde os primórdios da internet, mas ultimamente é mais difícil decifrar a sua veracidade e são cada vez em maior quantidade.

No caso dos emails fraudulentos, a possibilidade de cada um de nós cair num esquema semelhante é plausível e provável, pois aqueles que não são extraviados diretamente para o SPAM ficam à espera de ser abertos na nossa caixa de correio e é preciso estar muito atento para diagnosticar uma fonte falsa de uma fonte verdadeira.

Enquanto há emails falsos que são detetáveis no primeiro vislumbre, outros são difíceis de detetar após uma análise cuidada. Por exemplo, estamos a falar de emails que substituem a palavra “@microsoft” por “@m1crosoft” ou “@microsoft-security” ao tentarem imitar os endereços oficiais de empresas na tentativa de lhe extorquir informações pessoais para retorno financeiro. São ligeiras alterações (bastante fidedignas) ao email original, por isso mesmo mantenha um olhar atento e previna o escalar da situação potencialmente danosa.

7.

Um porquinho mealheiro é desnecessário, mas tem de ter um plano B para as suas poupanças

Perante o recente ciberataque a um banco iraniano por parte de Israel, ficou patente a necessidade de encontrar um plano B para o seu dinheiro em caso de ameaça digital. No caso de ser uma instituição bancária o alvo do ataque, as estratégias de prevenção que cada cidadão pode adotar são limitadas.

Aponto duas, que apesar de óbvias, estão longe de ser perfeitas ou decisivas em caso de ataque, contudo serão o suficiente para lhe garantir alguma tranquilidade. Tenha um pequeno fundo de maneio fora do banco. Dinheiro físico que lhe permita continuar a vida “normal” caso o seu banco ou a sua conta seja comprometida por um ataque cibernético.

Por último, ligue as notificações da aplicação do seu banco no telemóvel e consulte-a com frequência. Em caso de ataque ou ação fraudulenta, quanto mais depressa identificar a ação perniciosa, mais fácil será resolver a situação com a sua entidade bancária.

8.

Nunca esqueçamos os básicos: dicas extra que continuam a fazer a diferença

Vamos aos fundamentais: um bom antivírus é sempre um escudo destinado a defender o sistema informático de malwares e outras tentativas de invasão. Se tiver essa oportunidade, não subestime a importância de possuir um sistema que combata possíveis danos ao seu ecossistema digital, antes mesmo de colocar em prática qualquer uma das medidas assinaladas ao longo deste texto.

Pelo bem da sua privacidade, não deixe sempre a sua câmara destapada ou ligada. Depois das despedidas consumadas na sua reunião de trabalho ou videochamada com a família, volte a tapar a câmara. Há computadores que vêm com um sistema de bloqueio manual da câmara, se o seu não for um desses, um recorte de papel à medida ou um penso rápido são soluções igualmente válidas.

Mais importante, não há motivo para alarme, ou pelo menos, em demasia. As condições geopolíticas de Portugal não preveem um ataque no futuro próximo e, caso aconteça, a dificuldade que a administração pública tem sentido, nas últimas décadas, na tentativa de apostar na digitalização, pode jogar a nosso favor. Apesar de parecer contraproducente, os métodos ainda arcaicos de alguns dos serviços fundamentais ao longo do nosso território podem ser uma dor de cabeça burocrática, mas são também um antidoto eficaz em caso de terrorismo digital.