22-Anonimato nas comunicações eletrónicas

Autor:  CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática

É especialmente importante, numa altura em que passamos grande parte da nossa vida pessoal e profissional ligados à Internet, sabermos qual o grau de protecção de que gozamos quando usamos esta rede para comunicar.

Importa perceber, antes de mais, que há sempre informação que nos identifica numa ligação à Internet. Qualquer equipamento com acesso à Internet (computador, telemóvel, router) possui um endereço IP (Internet Protocol) que faz o mesmo papel que o nosso número de telefone numa ligação telefónica. Se a ligação é doméstica, o IP está associado a uma conta num operador de telecomunicações, tipicamente em nome de uma pessoa individual. Se for uma ligação empresarial, o dono da conta será a empresa. Em qualquer dos casos, isto significa que será sempre possível associar um endereço IP à pessoa que o utilizou num dado momento. Naturalmente que esta informação está protegida juridicamente, ao abrigo de leis de proteção de dados, e apenas pode ser fornecida por um operador mediante um mandado judicial.

Contudo, muitas vezes fornecemos informação adicional nas nossas ligações que permite fazer a associação do IP à nossa pessoa sem recorrer aos dados pessoais na posse do operador. Se aceder à Internet para se ligar a determinadas Redes Sociais, é possível que a informação sobre os sites que visita seja do conhecimento dessa Rede. A Rede, por seu turno, terá os seus dados de identificação, que forneceu quando criou o seu perfil. Este tipo de informação sobre hábitos de acesso à Internet dos utilizadores é muito valioso nas áreas de marketing, pois possibilita campanhas dirigidas e à medida das preferências observadas por estes meios.

Nos dispositivos móveis, surgem também questões relacionadas com a georreferenciação. Muitos destes aparelhos vêm munidos da funcionalidade GPS (Global Positioning System) que, quando ativada, pode transmitir informação da sua localização a uma Rede Social, se a ela estiver conectado nesse momento e tiver dado consentimento, sendo que muitas vezes esse consentimento é tácito. É possível que a informação de geoposicionamento seja inserida em fotos ou vídeos tirados com o telemóvel, sempre que a funcionalidade de GPS está ativa. Isto significa que, se estes materiais forem disponibilizados online, qualquer pessoa conhecedora de tais funcionalidades conseguirá descobrir exatamente onde o utilizador se encontrava quando tirou uma foto ou gravou um vídeo, com recurso a ferramentas fáceis de obter.

Conselhos práticos para diminuir o rasto que deixa quando utiliza a Internet:

- Atenção às funcionalidades ativadas nas Redes Sociais com especial relevo para as configurações de privacidade. Frequentemente, por omissão, estas configurações permitem à Rede saber demais.

- Os cookies que os sites guardam no seu computador permitem que estes conheçam os seus hábitos de acesso. Aceite cookies apenas quando isso seja estritamente necessário para efeitos de autenticação.

- Seja criterioso na utilização da funcionalidade de GPS do seu telemóvel e tenha-a ativa apenas quando estiver a fazer uso direto desta.

- Existem serviços online, gratuitos ou pagos, que permitem ao utilizador navegar com maior anonimato. Estes serviços assumem-se como “intermediário” na ligação, fazendo com que o endereço IP do próprio utilizador não seja associado aos sites a que acede. Considere utilizar um destes serviços, se entender que se justifica uma protecção adicional dos dados relativos aos seus acessos online.

---------------------------------------------------------------------------

Mês Europeu da Cibersegurança

Este artigo é da autoria de especialistas do CERT.PT- Serviço de Resposta a Incidentes de Segurança Informática (www.cert.pt) da FCCN-Fundação de Computação Científica Nacional (www.fccn.pt/pt) e insere-se na campanha "Uma dica por dia" integrada no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013.

O Mês Europeu da Cibersegurança é uma iniciativa da ENISA - Agência Europeia para a Segurança das Redes e Informação (www.enisa.europa.eu) e o seu objectivo é informar os utilizadores sobre a importância da segurança da informação, bem como demonstrar algumas medidas simples para proteger os seus dados.

----------------------------------------------------------------------------

Nota aos editores da Imprensa regional

Os artigos da autoria dos técnicos do CERT.PT incluídos no Mês Europeu da Cibersegurança, que tem lugar em Outubro de 2013, surgem no site da Ciência na Imprensa Regional numerados, de forma a permitir a sua mais fácil identificação. No entanto, eles são absolutamente independentes uns dos outros e podem ser publicados pelos órgãos de comunicação de forma avulsa.

------------------------------------------------------------------------------

Foto de Audioundwerbun

(Existem ficheiros de imagem de mais alta resolução disponíveis para download)