No contexto do dia Internacional de Palavra-Passe que se celebra a 05 de Maio de cada ano, o INTIC, IP, através do Departamento de Protecção de Dados, vem desenvolvendo acções que visam alertar as pessoas para o correcto uso das suas palavras-passe por forma a se prevenirem dos ataques cibernéticos que nos últimos anos tem estado por detrás de vários problemas socias que muitas das vezes culminam com actos de suicídio, depressão, perturbações emocionais e psíquicas, dentre outras.

Importa referir que com o uso crescente do TIC, actos criminosos tem se multiplicado no mundo virtual, sendo um deles o roubo de identidade e dados pessoas, o uso indevido de informações alheias como fotos, imagens, vídeos e textos que atentam contra a honra, a imagem, a privacidade, ao bom nome, à reputação, à defesa da imagem pública, à reserva da vida privada, a integridade, dentre outros crimes praticados contra as pessoas.

O INTIC, IP entende que a educação para a cibersegurança é cada vez mais importante e começa pelo uso de palavras-passe que garantam efectivamente a proteção dos dados pessoais e informações sensíveis, sendo que estas continuam a ser o meio mais utilizado para proteger dados pessoais ou gerir acessos, quer profissionais como pessoais.

A Chefe do Departamento de Procteção de Dados no INTIC,IP, Délcia Nhantumbo aconselha a criação de palavras-passe únicas e difíceis de se descobrir para proteger a identidade digital e suas informações pessoais.

Délcia Nhantumbo alerta para as principais tácticas utilizadas pelos cibercriminosos para roubar palavras-passe tais como: ataques de Phishing, Hacking, Keyloggers que como consequência podem favorecer a Ciberstalking e o Ciberviolence, crimes online que podem ter graves consequências para a integridade dos usuários das TIC e da internet.

A fonte esclareceu que Ciberstalking envolve perseguição persistente, ameaças, assédio e monitoramento constante da vítima nas redes sociais, e-mails e mensagens. Cibervilonce sofrem de violência sexual, chantagem, difamação, humilhação e invasão de privacidade e tem como consequências graves, a exposição pública e a violação da privacidade pessoal e sexual.

Falando da Phishing esclareceu que é utilizada para roubar palavras-passe e nomes de utilizador través de e-mails que parecem provir de fontes confiáveis os criminosos manipulam o destinatário e roubam informações pessoais e confidenciais. “Neste caso, uma das melhores recomendações é utilizar autenticação de duplo factor.

Esta camada extra de segurança obriga o utilizador a inserir uma segunda palavra-passa que é, por norma, recebida via SMS. Assim, o acesso a uma conta é prevenido, mesmo que o cibercriminoso tenha as credenciais de acesso”, frisou. Délcia Nhantumbo destacou ainda o Hacking como ciberataque mais comum dentre os cibercrimes e desse que este consiste em tentar decifrar uma palavra-passe através da tentativa e erro.

Os cibercriminosos tentam combinações diferentes de forma aleatória, combinando nomes, letras e números até chegarem ao padrão correcto. Para se proteger deste crime, é essencial ter palavras-passe complexas, evitando o usos de nomes, datas ou combinações comuns. Recomenda-se a utilização de palavras-passe de pelo menos 8 caracteres que agreguem letras, maiúsculas e minúsculas, números e símbolos.

Por fim a nossa interlocutora referiu-se ao Keyloggers, um programa criminoso que pode gravar qualquer clique feito nas teclas do computador podendo depois enviar a informação retida, incluindo palavras-passe, para um servidor externo. De acordo com a fonte este crime é favorecido pela utilização da mesma palavra-passe para várias contas diferentes, o que significa que, acedendo a uma palavra-passe, o cibercriminoso poderá entrar em várias contas. Assim recomenda-se o uso de uma senha de acesso individual para cada plataforma.

Assim, para mitigar os efeitos destes crimes, o INTIC,IP, no seu papel de Regulador do Sector das TIC, está a elaborar a Proposta da Lei de Segurança Cibernética, a Proposta da Lei de Protecção de Dados Pessoais, participa também na elaboração do Convenção das Nações Unidas sobre Crimes Cibernéticos e tem planificado elaborar a Proposta de Lei de Cibercrimes, a Lei de Direitos Autorais, entre outros instrumentos normativos, nacionais e Internacionais que ajudarão a actualizar e a proteger os dados pessoais dos cidadãos.