Que se cumpra o desígnio da transição digital!

Junho 4, 2022 Atualidade, Opinião, Tecnologia
Paulo Silva

Paulo Silva é licenciado em Ciências da Computação pela Universidade do Minho (UM) e convidado a escrever o artigo do mês de Junho no espaço da Intensify World.

Com mais de 10 anos de experiência profissional na área de desenvolvimento de software, atualmente dedica-se integralmente a questões de segurança, nomeadamente segurança aplicacional. É partner na Rittma, emprestando as suas competências em áreas como cibersegurança, transição digital e tecnologias open-source.

Numa altura em que tanto se fala de transição digital por conta dum plano de recuperação e resiliência, talvez tenhamos por fim a oportunidade de corrigir algumas lacunas que persistem desde o tempo em que vivíamos; mas offline.

Muitos de nós transitaram para o digital sem qualquer tipo de instrução, sempre na óptica do utilizador. As interfaces, tanto as físicas (hardware) como as gráficas (software), são pensadas e desenhadas exatamente com esse propósito: de forma a que os utilizadores saibam como interagir com as mesmas utilizando a experiência adquirida nos mais diversos contextos, nomeadamente no mundo real (2ª heurística de Jakob Nielsen).

Um dia, os computadores que estavam nas nossas casas e nos quais dávamos os primeiros passos ficaram interligados numa rede global. As interfaces continuaram as mesmas e nós fomos por aí adiante, navegando: atividade que não nos era estranha e na qual até nos destacámos no passado, mas neste contexto ainda hoje sem consciência dos perigos que enfrentamos.

Somos hoje dos países da Europa com maior número de serviços públicos digitalizados, isto é, com os quais os cidadãos podem interagir através da Internet. Os exemplos são sobejamente conhecidos: desde a entrega anual da declaração de rendimentos (IRS), Segurança Social Direta, marcação de consulta no Serviço Nacional de Saúde (SNS), registo de transferência de propriedade automóvel, etc.

Dentro das organizações a digitalização também já vai avançada. Há muito que o correio eletrónico (e-mail) superou o postal. Começámos com suites de produtividade (Office) instaladas nos computadores e agora o que mais há é delas na nuvem (Google Docs, Office 365). E por falar em nuvem: “é seguro usar a nuvem?”.

Quando em 1989 Sir Tim Berners-Lee apresentou a sua proposta para criação da World Wide Web, estaria longe de pensar que a haveríamos de usar como plataforma de comércio eletrónico, para a entrega anual do IRS ou homebanking. A sua proposta não satisfazia os pressupostos de segurança necessários para este tipo de operações e ao longo dos anos temos vindo a acomodá-los à medida da necessidade, em camadas, sem alterações substanciais à proposta inicial.

No passado e numa réstia de presente, as armas de fogo foram usadas para otimizar a atividade da caça (por alimento) e hoje, infelizmente, perseguem Homens para impor visões do mundo não consensuais. Também a Internet e a World Wide Web podem ser usadas tanto para o bem como para o mal. Tem faltado, na minha opinião, consciencializar os utilizadores que ainda há muito a fazer no que à (ciber-)segurança diz respeito e que por isso o melhor é utilizar, desconfiando.

A questão da cibersegurança não é, no essencial, uma questão tecnológica. Segundo Carlos Cabreiro, responsável pela UNC3T, citado pelo jornal i em 19 de Janeiro de 2022: “89% da cibercriminalidade parte da fragilidade humana”. Embora desconheça como se chegou a este número, abusar da “fragilidade humana”, ou “da condição Humana” como julgo mais correto dizer-se, é o cerne da engenharia social, quer física, em exercícios de intrusão nas instalações de uma empresa, ou digital em ataques de phishing (email), smishing (SMS) ou vishing (chamadas de voz).

Parece ser claro onde devemos atuar: consciencializar e capacitar os indivíduos, não só para os riscos, mas também para os comportamentos seguros que devem adotar. Esta é a primeira e principal barreira de defesa individual e das organizações.

Foi com esta missão que já por mais do que uma vez visitei Barcelos. Numa primeira ocasião para partilhar experiência e conhecimento técnico com jovens estudantes do Instituto Politécnico de Barcelos (IPB) e mais recentemente numa iniciativa da Rittma em parceria com o Município e Santa Casa da Misericórdia de Barcelos, dirigida ao setor social do concelho.

Para cumprir o desígnio da transição digital é premente falar em (ciber-)segurança, especialmente atendendo aos acontecimentos recentes, amplamente divulgados e comentados, mas não esclarecidos de forma a que se pudesse aprender com o erro. Somos ainda um povo tímido no que toca a aprender com os erros/falhas.

Pese embora exista algum encanto nos aspetos técnicos e no recurso a jargão, a maioria dos utilizadores do computador e da Internet, têm um perfil não-técnico, motivo pelo qual acredito mais no sucesso duma estratégia que mostre aos indivíduos, no seu dia-a-dia, onde e quando tomam decisões com impacto para a sua segurança individual e da organização que representam. Só assim almejo que se cumpra o desígnio: da transição digital, de Portugal.

Por: Paulo Silva

PUB

218910333_904017513661701_8501182798823808285_n-1.png

PUB

mod-art-300-250.jpg

PUB

Claudia-Campanha-Bnh.jpg

Deixe uma resposta

Your email address will not be published.

*

Últimas de

Ir Para Cima