Conceitos e sites seguros: Segurança na utilização de plataformas digitais
Com a evolução tecnológica da sociedade, que por sua vez foi potencializada pela crise pandémica que estamos a atravessar, surge um aumento da utilização da Internet e de plataformas digitais que nos permitem realizar com naturalidade as tarefas do dia a dia, enquanto profissionais de saúde e a nível pessoal. Desde da utilização do Zoom para reuniões, o uso Google Drive para armazenamento e partilha de informação em formato digital, e a plataforma Therabox para fazer a gestão da pratica clínica de forma centralizada, as plataformas digitais têm vindo a ganhar espaço nas nossas rotinas.
O aumento da utilização de plataformas digitais está em crescimento e consequentemente os casos de cibercrime têm-se multiplicado havendo uma expectativa de aumento de 300%. Se antes esta era uma realidade que nos passava ao lado, agora já há notícias, estatísticas e barómetros sobre este tipo de crime pois existe uma perspetiva de crescimento exponencial. É neste contexto que se levantam questões sobre a segurança de todos os nossos dados online e sobre os dados dos nossos clientes que utilizamos em plataformas de gestão. Vou então começar por partilhar alguns conceitos de segurança digital porque acredito que se entendermos como tudo funciona, conseguimos adotar as melhores práticas para nos mantermos seguros.
O que é o cibercrime?
Cibercrime é a tentativa de obtenção de informação ilícita no meio digital. Como hoje em dia tudo acontece online, a nossa informação ganha valor, e quem conseguir aceder aos dados que, nós cidadãos, disponibilizamos muitas vezes de forma inconsciente, consegue efetivamente lucrar com isso. Saiba mais sobre esta realidade aqui.
O que é a segurança digital?
A segurança digital assenta em 5 conceitos e quando algum destes conceitos é violado, então estamos a falar de cibercrime.
Conficencialidade
Um exemplo de violação da confidencialidade é quando alguém tem acesso não autorizado a um dispositivo e obtém, por exemplo, as informações contidas numa declaração IRS.
Como é que isto pode acontecer?
Acontece quando nós deixamos o computador ligado e sem terminar a sessão, ou quando não temos password de início de sessão no nosso computador. Desta forma, qualquer pessoa pode aceder ao nosso computador e ter acesso à informação. Assim, a nossa confidencialidade é posta em causa.
E isto é muito simples de fazer, não é necessário ter conhecimentos técnicos para conseguir violar a confidencialidade de alguém.
Integridade
A violação da integridade acontece quando alguém obtém acesso não autorizado ao nosso computador e altera informações do meu formulário de abono, por exemplo, momentos antes de o enviarmos às entidades competentes.
Quando eu envio informação adulterada a alguma entidade oficial, estou a por em causa a minha pessoa. Desta forma, uma segunda pessoa pode cometer um crime em meu nome deturpando a integridade da informação sem eu me aperceber.
Por este motivo, reforço a ideia de que é muito importante que os nossos computadores tenham sempre um início de sessão e da importância de ativarmos o bloqueio de segurança passado algum tempo sem utilização. Desta forma estamos a prevenir deixar os nossos computadores disponíveis e acessíveis nos locais de trabalho e mesmo em eventuais assaltos.
Disponibilidade
Por exemplo, há uma sobrecarga de dados ou alguns ataques de Internet e o serviço fica indisponível, ou seja, há tantos pedidos que o fornecedor da Internet não consegue responder. Os serviços ficam em baixo, e nós, que pensámos ter enviado determinada informação atempadamente (como o pedido de abono), não o fizemos, não por nossa culpa, mas porque os servidores ficaram indisponíveis.
Autenticidade
A violação da autenticidade acontece por exemplo, quando recebemos uma carta da Câmara Municipal que não vem com um carimbo, ou seja, não vem autenticada. Como tenho a garantia que foi realmente a Câmara que me enviou esta carta?
Passando para o digital, como me assegurar se um documento digital é válido ou não?
A assinatura digital serve como autenticação de documentos digitais de acordo com os certificados e nós devemos conseguir identificar se os documentos são autênticos e se as assinaturas estão em conformidade.
Também o Estado Português se está a preparar para a digitalização da faturação. Até à data é obrigatório mantermos os nossos documentos fiscais durante cinco anos em formato físico, no entanto dentro de pouco tempo, será tudo em formato eletrónico, com chaves de autenticação. Cada documento vai ter uma assinatura digital com uma chave única e própria, e os novos documentos vão passar a ser guardados de forma digital deixando de haver essa obrigatoriedade de guardar os documentos em papel.
Legalidade
Por exemplo, recebi uma carta da Câmara Municipal, mas quem a assinou não foi o presidente mas sim o funcionário, que não estava autorizado.
Legalmente, esta carta não é valida porque não está em conformidade.
Mantermo-nos informados sobre a realidade digital é essencial para garantirmos a nossa segurança e protegermos os nossos dados para que estes não sejam utilizados de forma errada e que nos prejudique.
Como sei se uma plataforma ou um site que consulto é seguro?
Na Internet, uma das ações frequentes é a visita a websites para encontrar determinada informação, fazer login em plataforma ou fazer compras online. É então importante percebermos se os websites que estamos a visitar são seguros e que cumprem o protocolo de segurança definido na web.
É aqui que entra o HTTP (Hypertext Transfer Protocol), em português, Protocolo de Transferência por hipertexto que é um protocolo de comunicação de dados da World Wide Web (Internet).
O HTTP usa uma lógica de comunicação universal que determina os padrões e define as regras de troca de informações entre servidores que abrigam sites e computadores. Quando a Internet surgiu, o HTTP era suficiente e cumpria a sua função.
Como podemos ver na imagem, quando abro uma página web, que aparentemente é uma ação simples, estou a fazer muitos pedidos para conseguir aceder ao texto, ao vídeo, às imagens, e assim estão a ser enviadas muitas informações através deste protocolo HTTP criando assim vários canais de comunicação para os diferentes servidores. Por este motivo, não é difícil chegar a um destes canais e tentar corromper um.
Vejamos o que acontece quando estou a fazer login num site HTTP.
Eu estou a enviar os meus dados desta forma: a autorização que pedi está a laranja (é a nossa chave), a vermelho está o username (Tester) e a minha password, que está visível (test). Então, ao fazermos um login num website em formato HTTP, a nossa informação é passada neste formato para o canal de destino, tornando os nossos dados pessoais facilmente acessíveis para quem estiver neste canal, o chamado man in the middle.
Hoje em dia os peritos em cibercrime conseguem facilmente aceder a este canal e aceder aos nossos dados sendo que o protocolo HTTP já não é seguro hoje em dia.
HTTPS: S de Segurança e de Salvação
O HTTPS veio alterar o formato do protocolo para responder a esta questão de segurança.
HTTPS (Hyper Text Transfer Protocol Secure) em português, protocolo de Transferência de Hipertexto Seguro é a implementação do protocolo HTTP com uma camada adicional de segurança que utiliza o protocolo SSL/ TLS.
Como é que funciona o HTTPS?
Eu tenho o texto que estou a enviar (plain text) e há sempre duas chaves: a chave pública e a chave secreta. Significa que quando eu vou enviar dados online, há uma chave com um algoritmo que encripta a informação e assim os meus dados ficam codificados, o que significa que, quem estiver no canal (man in the middle), não vai conseguir ler a informação tão facilmente (Cipher Text).
Para garantirmos que os nossos dados estão protegidos na web, devemos confirmar sempre que o website em que estamos a navegar é seguro (HTTPS).
Como saber se estou num website seguro?
Dependendo do website, há várias formas como esta informação é apresentada. Pode ser apresentado a verde quando se trata de um site seguro e a vermelho quando é um site inseguro, podemos verificar para u link (URL) e verificar se é HTTP ou HTTPS, quando aparece um cadeado e podemos clicar em cima do cadeado e aparecer-nos a informação em formato pop-up indicando se o site é seguro ou não. Independentemente da forma como a informação é disponibilizada, é sempre simples de perceber a segurança dos websites antes de deixarmos os nossos dados.
Também numa pesquisa num motor de busca (Google, Yahoo, Bing, Ask) conseguimos facilmente perceber a segurança dos websites: ao passar com o rato sobre o link do site que quero visitar, aparece-me em baixo o link completo com o prefixo HTTP ou HTTPS.
10 dicas para nos mantermos seguros online
Para minimizarmos a violação da nossa segurança no mundo digital, deixo-vos 10 dicas e conselhos que podemos aplicar no nosso dia a dia.
Utilizar plataformas seguras - com https
Se aceder a websites sem o protocolo de segurança: não colocar dados pessoais, passwords, responder a inquéritos e NUNCA colocar dados de cartões de crédito
Não fazer downloads de conteúdos desconhecidos ou não solicitados
Não facultar dados que não são necessários/ essenciais
Aceder de preferência a Redes de Internet privadas (casa)
Alterar a password da rede de Internet de casa (as passwords de origem são conhecidas)
Se utilizar redes de Internet públicas, não aceder a bancos ou outras plataformas com informação confidencial
Não abrir emails estranhos
Manter o hardware atualizado (é mais fácil hackear computadores antigos)
Manter a firewall ativa e o anti-vírus ligado.
Procura uma plataforma segura onde pode fazer a gestão dos seus processos clínicos?
Therabox cumpre todos os protocolos de segurança e garante-lhe a confidencialidade que os seus processos requerem.
Se é psicólogo, terapeuta da fala, psicomotricista, fisioterapeuta, nutricionista, osteopata, terapeuta ocupacional ou um profissional de saúde que procura digitalizar a prática clínica, experimente o Therabox de forma gratuita durante 15 dias em www.therabox.net/planos