setembro 27, 2021

O estreitamento cidadão - entidade como factor para diminuição de ataques cibernéticos

By agosto 03, 2021
O estreitamento cidadão - entidade como factor para diminuição de ataques cibernéticos Imagem: D.R

Por: Eric Dario de Palma Martins 
Engenheiro de Telecomunicações
 

Termos como spoofing and sniffing são comuns para quem é detentor de conhecimento na área das TIC´s, contudo, com passar dos anos e com forte afluência dos serviços que a 4ª revolução industrial oferece, estes conceitos transbordam já para a população em geral.

Em fóruns internacionais a expressão “Data is the new Oïl” (dados é o petróleo do novo mundo) vem ganhando mais espaço e mais sustentabilidade, e tal como o petróleo tem o seu lado negro (factor poluição), os dados em mãos erradas podem ser usados para objetivos maliciosos e desastrosos do ponto de vista institucional.

Em vários Workshops que participo, sempre advirto que a vulnerabilidade da disposição de informação começa quando vamos à um Cyber Café e pedimos para imprimir ou scanear um documento e não solicitamos para que elimine a informação “erro crasso”.

Entidades como o Governo, Banca, Operadoras móveis entre outros, além de se arquitetarem e robustecerem internamente com os princípios fundamentais da segurança de informação (nomeadamente: confidencialidade; integridade e disponibilidade), devem aprimorar o túnel de comunicação e informação com o cidadão, na qual baseia-se em constantes "keep alives messages" (contacto exaustivo) com, sobre novas politicas, alterações de procedimentos para que o cidadão não fique no alheio ou caia em burlas que já se tornam constantes em Angola onde um número desconhecido manda uma SMS dizendo que se trata da instituição XPTO e para levantar prêmios deverá seguir instruções, e o que não parece estranho (mas poderia ser), é que existe um nível significativo de pessoas que chegam a fornecer dados. No entanto, este tipo de intervenção poderíamos incluir na famosa Engenharia Social, que se define como ataque psicológico contra uma pessoa ou empresa com objectivo de induzir a vítima à uma falsa sensação de segurança e confiança, persuadindo o alvo a divulgar dados confidenciais.

Este estreitamento deve ser bilateral, ou seja, o cidadão deve procurar ser partícipe na eliminação destes malfeitores, procurando e confiando apenas informação em fontes oficiais e denunciando (tal como já se faz em perfis maliciosos ou falsos no facebook).

Ao abrigo do novo código penal, o Artigo 443º (Burla informática e nas comunicações) espelha este fenómeno que se traduz na intenção de outrem causar algum prejuízo usando algum meio informático.

Apesar de já existir um departamento do SIC (Serviço de Investigação Criminal) encarregue a responder os assuntos de crimes cibernéticos e a APD (Agencia de Protecção de dados), Angola poderia optar pela construção de uma central de resposta aos crimes cibernéticos, especializada em atender a demanda de crimes desta natureza.

© 2021 Portal de T.I Todos Direitos Reservados | Telefone: +244930747817 | E-mail: info@portaldeti.com