Há muitos meses, uma colega desabafava comigo as suas preocupações sobre segurança online. Os riscos que os outros corriam, a forma como não se tem cuidado, os perigos reais ou inventados. A certa altura, tendo já ouvido essa conversa algumas vezes de várias pessoas, saiu-me esta:
- Sabes qual é o problema? Tens Gmail, certo? Eu sei a tua password.
- Nãooo! Sabes como?
- Porque é simplesmente uma variação do teu aniversário!
Ficou ali muito espantada com as minhas falsas capacidades de hacker e ainda estava a pensar se devia, e como faria, para se mostrar ofendida por eu ter pesquisado a password dela quando lhe interrompi o pensamento para confessar.
- Estou apenas a adivinhar e pelos vistos tinha razão. Mas não era difícil, estás apenas a fazer o mesmo que a maioria das pessoas. E aposto que usas a mesma password em vários sítios.
Claro que sim. Todos nos mostramos muito receosos, muito preocupados com a exposição das nossas contas ou da nossa vida pessoal e não fazemos nada no sentido de nos protegermos. E não é por falta de aviso.
O que fiz foi o nível mais básico de engenharia social, uma das técnicas mais usadas por invasores digitais a sério. Eu até considero que muitas das notícias que ouvimos sobre o assunto são demasiado sensacionalistas, servem para nos assustar. Mas nem assim temos medo e não fazemos nada.
Não é de espantar também que continuamos a falar ao telefone no automóvel e a atravessar passadeiras sem termos a certeza de termos sido vistos a tempo pelo motorista que lá vem, com duas toneladas de carro.
Pelo menos somos obrigados a tirar a carta e aí sempre aprendemos alguma coisa.
Já para navegar na Internet ninguém é obrigado a nada. Nem vou defender que seja. Mas se de facto queremos dormir mais descansados e sobretudo minimizar os riscos, podemos fazê-lo de forma absolutamente gratuita. Até nos dão um certificado para mostrar que pelo menos nos preocupamos em aprender e que pode ficar bem no Linkedin, quando um potencial empregador for ver o que andamos a fazer na vida.
Estou a falar do curso “Cidadão ciberseguro”, do Centro Nacional de Cibersegurança. É um de muitas dezenas de cursos gratuitos na plataforma do projeto Nau, geridos pela Unidade FCCN da Fundação para a Ciência e a Tecnologia. A julgar pelos dados que têm online, 24 entidades apoiam estes cursos, que vão da segurança online à saúde ao ensino à distância, destinado a professores ou a vários sobre RGPD.
Dizem ter mais de 120 mil inscritos, 220 mil matrículas e ter passado 99 mil certificados. Eu diria que é muito bom. Tudo indica que a maioria dos inscritos terá tentado mais do que um curso e a taxa de sucesso parece-me muito boa, tendo em conta que muitos devem desistir por falta de tempo ou por concluírem que não é para eles.
Eu até agora só fiz o curso de Cibersegurança básica, só posso falar pelo que vi . Fiz o curso em muito menos tempo do que as três horas previstas e mal de mim se não tivesse tido a pontuação máxima. É fácil e é útil. Vai até onde pode ir. Fazemos no nosso tempo, ao nosso ritmo, sem pressão.
Como consumidor, ao acabar o curso, claro que gostava que me sugerissem uma VPN para usar, ou um gestor de passwords, mas isso passaria por sugerir produtos comerciais e não lhes ficava bem. Mas qualquer um que siga o curso fica sem dúvida a perceber para que lhe serve uma VPN ou um gestor de passwords.
Podiam sempre ir mais longe, mas corriam o risco de afastar alunos ao criar algo complexo. De resto, o que é que lamento nestes cursos? Não serem mais divulgados. Isto passa mesmo por publicidade sistemática e sai caro, eu sei. Mas faz parte, tenho a certeza que muitos portugueses desconhecem essa possibilidade.
Agora vou lá fazer o curso de Consumidor Ciberseguro. Todos estamos sempre a aprender, se quisermos.
Pode ver a lista completa dos cursos em Cursos - NAU - Sempre a Aprender
