Artigos

Desinformação e cibersegurança

Atendendo ao período eleitoral que vivemos na Região, poderia ser interessante – mesmo sem ser preciso ter grandes conhecimentos sobre Comunicação – analisar a desinformação no âmbito político. Contudo, apesar de sempre atenta, preferi não me dedicar a rever as acusações do partido A contra o partido B ou as tentativas de difamação desta ou daquela personalidade, nem muito menos às evidentes manobras de distração tão usadas nesta altura onde as promessas abundam.

Achei mais aliciante partilhar algumas tentativas de ataques de que fui alvo recentemente.

Sempre fui muito criteriosa em relação aos consentimentos de publicidade e de ações de marketing. Ainda assim, sem contar com as muitas abordagens que chegam via redes sociais, há sempre tentativas de engano. Como destacou recentemente o Centro Nacional de Cibersegurança, a desinformação é, sem dúvida, um problema de cibersegurança.

Atentemos nalguns episódios recentes que ocorreram comigo no último mês e que comprovam que a melhor forma de combate à desinformação é a literacia digital:

1. No dia 7 de setembro de 2023, um e-mail supostamente das Finanças tinha a seguinte redação: “Na sequência da notificação enviada em 2023-09-07, informa-se que, uma vez que foi detetada divergência na Declaração Modelo 3 com a identificação K5225-551-89”. Seguia-se um link muito suspeitoso e mais texto formal.

2. No dia 20 de agosto de 2023, às 01:06, recebi no meu telemóvel um SMS com o seguinte conteúdo: “EDP Comercial: O valor da sua fatura não foi debitada. Evite corte até 12:00 de 20-08-2023 regularizando o valor em falta utilizando a referência Multibanco abaixo: Entidade: 12467. Referencia: 195 782 415. Montante: 186.24”. Já em abril tinha recebido uma mensagem semelhante.

3. No dia 15 de agosto de 2023, às 10h01, também por telemóvel, desta vez iMessage, recebi a seguinte mensagem: “Sou a Elizabeth da Work Supply e estamos à procura de jovens com mais de 23 anos em Portugal para ajudar os criadores de aplicações a otimizar as suas aplicações e a carregar conteúdos (…). Trabalhar 5 dias por semana, 60-90 minutos por dia, horário e localização flexíveis (…), ganhar € 200-300 por dia após a conclusão. O salário básico para 5 dias por semana é de € 800. Para obter informações mais detalhadas, entre em contato com o líder de recrutamento interessado (empregador) WhatsApp”.

No primeiro caso, estamos perante uma tentativa de “phishing”, que consiste no envio de um link para download, com o objetivo de aceder aos nossos dados pessoais. Contudo, bastava conferir o domínio do e-mail para perceber que aquela não era uma comunicação institucional. E a desconfiança aumentava porque o texto não estava bem estruturado.

No segundo caso, com um português pouco elaborado em termos sintáticos, a mensagem é claramente fraudulenta, uma vez que, no meu caso em concreto, a receber alguma mensagem do género, seria da EEM e não da EDP…

Finalmente, o terceiro exemplo é bastante complexo em termos desinformativos, pois, para além da natural desconfiança que deve gerar os elevados pagamentos oferecidos e a redação duvidosa, várias pesquisas online permitem perceber que se trata de um esquema relacionado com criptomoedas.

Portanto, mais vale prevenir do que remediar e desconfiar sempre, seguindo normas básicas como não abrir URL ou anexos provenientes de destinatários desconhecidos, estar atentos a erros ortográficos ou de fraca construção frásica, confirmar sempre os domínios (endereços) e duvidar de ofertas demasiadamente generosas, sensacionalistas e despropositadas.