Este artigo foi enviado por Eric Martins. Quer partilhar conhecimento com os demais seguidores do MenosFios? Siga os passos.
Termos como spoofing and sniffing são comuns para quem é detentor de conhecimento na área das TIC´s, contudo com passar dos anos e com forte afluência dos serviços que a 4ª revolução industrial oferece, estes conceitos trasbordam já para a população em geral.
Em fóruns internacionais a expressão “Data is the new Oïl” (dados é o petróleo do novo mundo) vem ganhando mais espaço e mais sustentabilidade, e tal como o petróleo tem o seu lado negro (fator poluição) os dados em mãos erradas podem ser usados para objetivos maliciosos, desastrosos do ponto de vista institucional ou mesmo com fito de arrecadação monetária.
Em vários Workshops que participo sempre advirto que a vulnerabilidade da disposição de informação começa quando vamos a um cyber café e pedimos para imprimir ou scanear um documento e não solicitamos para que elimine a informação “erro crasso”. Entidades como o Governo, Banca, Operadoras moveis entre outros alem de arquitetarem e robustecerem internamente com os princípios fundamentais da segurança de informação(nomeadamente: Confidencialidade; Integridade e disponibilidade) devem aprimorar o túnel de comunicação e informação com o cidadão na qual se baseia em ter constantes keep alives messages (contacto exaustivo) com, os mesmos sobre novas politicas ,alterações de procedimentos para que o cidadão não fique no alheio ou caia em burlas que já se tornam constantes em Angola em que por exemplo onde um numero desconhecido manda uma SMS dizendo que se trata da instituição XPTO e para levantar prémios devera seguir instruções, e o que não parece estranho(mas poderia ser ) é que existe um nível significativo de pessoas que chegam a fornecer dados, no entanto este tipo de intervenção poderíamos incluir na famosa Engenharia social que se define como ataque psicológico contra uma pessoa ou empresa com objetivo de induzir a vitima a uma falsa sensação de segurança e confiança persuadindo o alvo a divulgar dados confidenciais.
Este estreitamento deve ser bilateral, ou seja, o cidadão deve procurar ser partícipe na eliminação destes malfeitores procurando e confiando apenas informação em fontes oficiais e denunciando (tal como já se faz em perfis maliciosos ou falsos no Facebook). Ao abrigo do novo código penal o Artigo 443º (Burla informática e nas comunicações) espelha este fenómeno que se traduz na intenção de outrem de causar algum prejuízo usando algum meio informático.
Apesar de já existir um departamento do SIC sobre crimes cibernéticos e a APD (Agência de Proteção de dados) Angola poderia optar pela construção de uma central de resposta á crimes cibernéticos especializados para atender a demanda de crimes desta autoria.
