PME podem fazer a diferença na valorização dos dados

O desafio da educação para a segurança online, a necessidade de existir vigilância sobre os cidadãos, foram os temas que marcaram mais um debate realizado durante a European Security Conference, no ISEG.

Conferência Cibsegurança ISEG

Paulo Veríssimo, Gurpreet Dhillon e Pedro Veiga

Ninguém sabe dar o devido valor aos dados, passíveis de recolha ou roubo, e isso tem impacto no negócio das empresas, avisou Paulo Veríssimo, investigador da Universidade do Luxemburgo. Durante a European Security Conference, organizada no ISEG, o professor considerou que as PME podem fazer a diferença sobre a valorização dos dados. Sobretudo no quadro da implantação no novo Regulamento Geral de Protecção de Dados.

Será útil que percebam como a situação actual está a ter um impacto negativo nas suas actividades, por fraca valorização dos dados aproveitados por outros. Outros dos participantes, Gurpreet Dhillon, docente da Virginia Commonwealth University, vincara nessa linha que as empresas com negócio de publicidade online, podem ser legitimamente acusadas de abuso de confiança, por exemplo. (O ISEG mantém uma parceria com aquela instituição para suporte à pós-graduação que disponibiliza, dedicada à gestão da segurança de informação)

Foi uma das ideias principais do debate realizado na conferência, durante o qual se reafirmou a importância de educar as pessoas, sobretudo as mais jovens a terem comportamento seguros online. E valorizarem os seus dados pessoais.

Gurpreet Dhillon destacou a necessidade de haver um acompanhamento bastante próximo dos pais, a quem devia ser facultado maior controlo, mesmo intrusivo, sobre as plataformas usadas pelos filhos. Seria como se lhes estivessem a ensinar a conduzir um automóvel.

Mas Pedro Veiga, director do Centro Nacional de Cibersegurança, retorquiu que se torna muito difícil formar as pessoas, tendo em vista dar-lhes, metaforicamente, uma “carta de condução” para a Internet, devido ao actual ritmo elevado de mudança. Na assistência, um interveniente até questionou se actualmente as sociedades terão o conhecimento suficiente para estarem a impor regras, sobre um meio digital sempre em mutação.

Gurpreet Dhillon recordou que as regras surgem para regularizar situações de anarquia e no caso da Internet, “é preciso fazer alguma coisa”. Na opinião do mesmo, as legislações implantadas sobre cibersegurança têm falhado por serem muito gerais, quando é necessário serem afinadas para as especificidades das situações.

O facto de as sociedades não estarem a ensinar os mais jovens a reconhecerem os perigos de comportamentos digitais arriscados, torna-se um “problema sério” ao torná-las ingénuas e mal preparadas até para gerir riscos calculados, considerou Veríssimo.

Mas Dhillon recordou o conceito de “panóptico”, de Michel Foucalt, como útil para formar os mais jovens como podem estar a ser observados ‒ sem verem o observador. E que isso pode também ser factor dissuasor de práticas nocivas
.

Vigilância sim, mas evitando “backdoors”

Os três intervenientes principais concordaram com a necessidade de haver sistemas de vigilância . Mas esta tem ser bem regulada, como disse Pedro Veiga ou Gurpreet Dhillon, e segmentada em função da confiança no indivíduo, considerou Paulo Verissimo.

À medida que a pessoa prevarica deve ir perdendo alguns direitos de privacidade e até se poderá recorrer a “backdoors”. Dhillon também concorda com a utilização deste recurso em situações concretas.

Mas Paulo Veríssimo lembrou que o problema daquelas portas dissimuladas nos sistemas é que elas não respondem apenas “a um dono”. Podem ser usadas por vários, até em ataques assimétricos: ao implantá-los, está-se a criar a infra-estrutura para uma pequena entidade ou país atacar com muito poder um maior, ilustrou.

Sobre as restrições na utilização de encriptação, Veiga considerou que os políticos não têm a noção do que implica proibir uso da encriptação.




Deixe um comentário

O seu email não será publicado