A data de 28 de janeiro celebra o Dia Internacional da Privacidade de Dados, também conhecido como o Dia Europeu da Proteção de Dados, o qual foi instituído em 26 de abril de 2006 pelo Comité de Ministros do Conselho da Europa, para comemorar a assinatura, em 1981, da "Convenção para a Proteção das Pessoas Relativamente ao Tratamento Automatizado de Dados de Carácter Pessoal", conhecida como "Convenção 108".
 

Este marco não é apenas uma ocasião simbólica, mas antes um momento importante para refletir sobre o valor da nossa privacidade e sobre a necessidade de a proteger num mundo cada vez mais digital. O que está ao nosso alcance fazer? Siga estas dicas.

 

 

Por desconhecimento ou distração, por vezes nem pensamos nas consequências dos nossos atos. Expomos parte da nossa vida nas redes sociais sem tomarmos os devidos cuidados, abrimos mensagens ou emails que nos despertam a atenção e preenchemos formulários para recebermos prémios “imperdíveis” sem questionar a sua veracidade.

Estas aparentes oportunidades podem potenciar esquemas de phishing e smishing, ataques destinados a recolher informações confidenciais que depois são vendidas, por exemplo, em mercados ilegais, podem dar acesso aos criminosos a contas bancárias e financeiras e a roubos de identidade, entre outros cibercrimes. Sem darmos por isso, colocamos, assim, em risco, um dos nossos direitos mais importantes na era digital: a proteção dos dados pessoais.

No entanto, defendê-los é cada vez mais difícil. De facto, e de acordo com o mais recente Relatório de Cibersegurança em Portugal – Sociedade (dezembro de 2024) do Observatório de Cibersegurança do Centro Nacional de Cibersegurança (CNCS), os utilizadores “têm níveis elevados de exposição aos riscos do ciberespaço, em particular por haver muito uso de certos serviços digitais, nomeadamente email, telefonar online ou usar chamadas de vídeo online, redes sociais e mensagens instantâneas”.




Outro relatório da mesma entidade, Riscos & Conflitos já havia dado conta, em julho, de atividade maliciosa intensa, com o número de crimes informáticos registados pelas autoridades sempre em crescendo, entre eles os que exploram o fator humano, “provocando amiúde prejuízos económicos nas vítimas, nomeadamente os ataques de phishing, smishing (por vezes acompanhado pelo uso enganador de identificador de SMS da entidade autêntica, o spoofing) e de diversas formas de engenharia social mais elaboradas. Por outro lado, alerta, ainda o CNCS, “em algumas situações de phishing, smishing e outras formas de engenharia social foram capturados dados das vítimas, como credenciais de acesso a contas, que poderão ter contribuído para uma outra ciberameaça relevante, o comprometimento de contas ou o envio de emails fraudulentos.

Perante este cenário, o que podemos fazer, cidadãos e organizações, para contribuir para um ambiente digital mais seguro?

Aqui ficam algumas ações práticas que podem ser implementadas:

 

Utilize passwords seguras e únicas.

Evite palavras-chave simples ou repetidas em várias contas. Um gestor de passwords pode ser uma ferramenta útil. Não partilhe qualquer informação de acesso a contas com outras pessoas e altere as passwords com frequência.

 

Ative a autenticação em dois fatores.

Esta medida adiciona uma camada extra de proteção às suas contas online.

 

Tome cuidado com links e mensagens suspeitas.

Antes de clicar, confirme sempre a origem e a legitimidade dos links (URL suspeitos) e do remetente dos emails ou mensagens, sobretudo se pedirem informações sensíveis. Além disso, desconfie de mensagens com erros ortográficos ou gramaticais, pois os cibercriminosos costumam utilizar tradutores automáticos. É também importante estar atento ao conteúdo das comunicações, que normalmente são urgentes.

 

Reveja permissões em aplicações.

Algumas apps solicitam acessos desnecessários. Certifique-se de limitar essas permissões ao indispensável.

 

Mantenha os sistemas e softwares atualizados.

Atualizações regulares corrigem falhas de segurança que podem ser exploradas por atacantes e desta forma proteger os seus dados pessoais.

 

Conheça os direitos que lhe assistem.

Nomeadamente o disposto no Regulamento Geral de Proteção de Dados (RGPD) e na Lei da Proteção de Dados Pessoais. Proteger os dados pessoais é mais do que uma obrigação legal; é uma forma de promover confiança e respeito pelo direito à privacidade dos cidadãos num ambiente digital que, muitas vezes, os expõe a riscos. O Dia Internacional da Privacidade de Dados é, assim, um excelente momento para sensibilizar os cidadãos sobre os direitos que lhes assistem em matéria de privacidade, promover uma reflexão sobre a defesa dos mesmos e divulgar um conjunto de boas práticas que devem ser observadas a todo o tempo.

 

Para conhecer os seus direitos, a legislação relativa à proteção de dados pessoais, pedir informações ou apresentar uma reclamação/queixa, saiba que existe uma entidade governamental que o pode ajudar – a Comissão Nacional de Proteção de Dados (CNPD) a qual dispõe de um portal online.