Desafios de Segurança no Mundo Digital

A crescente e rápida digitalização da nossa sociedade abriu a porta a um leque de novos desafios de segurança.

Do mesmo modo que quando existem alterações relevantes nalgumas áreas, também no digital há novos desafios de segurança que vêm colocar-se. Uma simples comparação pode ser feita com o aparecimento do automóvel. Cada um de nós que pense nos inúmeros problemas de segurança associados aos automóveis. Muitos problemas têm sido minorados com tecnologia. Outros resultam das pessoas.

No contexto da transformação digital há alguns aspetos merecem meditação.

Um primeiro aspeto está relacionado com o facto de o digital ter impacto em quase todos os setores do nosso quotidiano. E são mesmo todos. E para o utilizador comum o convívio com as múltiplas dimensões da segurança, pela sua complexidade e constante mudança, não é simples.

Por outro lado, a miniaturização dos sistemas leva muita gente a ter dificuldade em avaliar a complexidade e nível de sofisticação destes sistemas e menosprezar os cuidados que deve ter. Por exemplo, numa pen-drive minúscula podemos ter o equivalente a milhares de livros, centenas ou milhares de músicas ou, mesmo, dezenas de filmes em alta resolução. Se armazenamos documentos pessoais numa pen-drive e a perdemos podemos estar a comprometer a nossa privacidade. O mesmo acontece com um simples smartphone que cabe no bolso. Pode conter imensa informação pessoal.

Olhando agora para a perspetiva dos ciber-criminosos. O facto de poderem cometer crimes à distância dá-lhes uma sensação de impunidade. E podem cometer os seus crimes atravessando as redes de múltiplos países e jurisdições onde a legislação dos seus crimes não existe ou não se aplica à jurisdição onde o crime é cometido. Ou o crime é feito de modo em que é quase impossível obter meios de prova para os encontrar ou para os punir caso sejam encontrados. Muitos ciber-criminosos começam pela curiosidade, mas como estão num ambiente em que se julgam impunes, começam a escalar a atividade criminosa.

Qual a solução para estes múltiplos desafios? É investir adequadamente em segurança no mundo digital, a que é vulgar chamar cibersegurança. Usaremos este termo apesar de o considerarmos limitado por dar azo a múltiplas confusões como se vê no quotidiano.

Uma abordagem que costumamos seguir para apresentar os desafios, quiçá um pouco simplista mas que cremos suficiente para ajudar a formatar opiniões sobre os desafios da segurança no mundo digital, considera que estes desafios tem 5 vertentes principais: i) a técnica e tecnológica, ii) a de política organizacional, iii) a legal, iv) a económica e v) a de comportamento humano e psicológica.

Sendo o mundo digital um mundo em que as tecnologias da informação e da comunicação (TIC) tem a primazia, exige um conhecimento, mesmo que superficial pelos utilizadores finais, dos potenciais e dos limites destas tecnologias, como foi brevemente descrito anteriormente. Mas necessita, de igual modo, de conhecimentos técnicos especializados e atualizados. Uma falha nas plataformas tecnológicas pode hipotecar todo o funcionamento de uma organização e ser a causa da sua morte.

A política organizacional é central, na medida em que todas as organizações estão a ter impactos provocados pelo digital, a todos os níveis funcionais. É especialmente importante que a gestão de topo entenda as oportunidades e os desafios colocados pela transformação digital, pois caso não invista em recursos técnicos, financeiros e humanos para garantir a segurança digital da sua organização poderá estar a hipotecar o futuro. O que é gasto em segurança digital é um investimento e não um custo.

O mundo digital tem um significativo número de aspetos legais importantes e tem vindo a ser regulamentado, com alguma rapidez, no contexto da União Europeia. Quer sob a forma de regulamentos, como o RGPD, ou de diretivas diversas que vão sendo transpostas para o enquadramento jurídico nacional, as organizações e as pessoas tem de estar muito atentas ao contexto legal em que atuam. Também nesta área a Lei do Cibercrime de 2009 introduziu novos aspetos e conceitos que é fundamental serem tidos em conta por todos.

Na vertente da economia, e este aspeto é falado mas pouco compreendido por muitos, a transição digital traz oportunidades e desafios. Uma organização que descure os aspetos de segurança no mundo digital pode ser alvo de ataques, pode violar a legislação e, daqui, podem resultar graves danos económicos para as organizações que não se prepararam para proteger os seus bens digitais. Também em danos reputacionais, pois se for alvo de um ataque com impacto pode resultar numa perda do valor da organização, quer pela aplicação de pesadas coimas se não cumprir ou não proteger os bens que guarda dos seus clientes (em especial dados de natureza pessoal). Uma empresa ou organização podem ter elevados prejuízos económicos e financeiros.

Por fim falemos das pessoas. No mundo digital as pessoas podem ser o elo mais frágil. O cibercrime tem aumentado de modo impressionante e, com frequência, explora a falta de conhecimentos ou a curiosidade das pessoas para explorar falhas de segurança. O envio de mails com anexos que transportam vírus e que são abertos pelos utilizadores sem verificar se a origem do mail é legítima, ou selecionando links embebidos num mail ou contidos em páginas onde se navega pode estar-se a comprometer a rede de toda uma organização. Também a preguiça em mudar frequentemente uma password ou usar a mesma password em múltiplos sites são exploradas pelos criminosos para entrar e fragilizar sistemas digitais. A educação dos utilizadores para os preparar para os desafios digitais é uma necessidade premente.

O acordo ortográfico utilizado neste artigo foi definido pelo autor.