A Internet pode favorecer a cidadania?
Sim, pode, uma vez que a apropriação das tecnologias de informação e comunicação tem uma relevância social global.Sabes que quando partilhas uma canção antissistema no Facebook ou quando crias em linha um abaixo-assinado para melhorar as condições do refeitório da tua escola podes estar a promover ações de cidadania?
A Internet - e, em particular, as redes sociais - pode ser um instrumento ao serviço da democracia. Temos é que poder, querer e saber usá-la com responsabilidade.
Há cada vez mais gente a navegar na rede e cada vez mais informação a circular em linha. O modo como as pessoas se relacionam - em rede, na rede - mudou. Por isso, a cidadania também mudou e apresenta agora novas formas.
Há cada vez mais pessoas a denunciarem fraudes na rede, a divulgarem causas humanitárias, a defenderem os direitos dos animais, a organizarem ações de protesto, há cada vez mais pessoas a lutarem pela difusão de ideias sem censura, a reclamarem software livre, a manifestarem a sua opinião em linha e há, por isso, novos indicadores do que é ser cidadão digital.
Porque a Internet implica que tenhamos uma série de cuidados para que a possamos utilizar de forma segura, decorreram, na EDNAP e na ESSMO, algumas sessões de esclarecimento sobre a temática por agentes da PSP.
No passado dia 3 foi a vez de alguns alunos da EDNAP assistirem à sessão dinamizada pelos agentes da Escola Segura e, no dia 7, coube a vez aos alunos do 8º ano (turmas D, E, F, G e H) e do 10º H, da ESSMO.
O objetivo era alertar para alguns perigos que a utilização despreocupada da Internet tem mais ou menos escondido. Esperamos ter conseguido alcançar objetivo tão despretensioso.
Salientamos dois aspetos que nos pareceram mais relevantes. O cuidado a ter com a escolha das palavras passe e com a partilha de imagens nas redes sociais.
Transcrevemos, de seguida, parte de um artigo de Pedro Veiga, que integra o jornal Público digital de 26 de Novembro de 2018, e que espelha muito o que nos foi dito pelos agentes da PSP nas sessões a que assistimos.
“A password é como a escova de dentes. A autenticação digital pode ser feita segundo três paradigmas: algo que eu sei, algo que eu tenho ou algo que eu sou.
[…] O conhecido sistema de username/password (nome de utilizador/palavra-chave) insere-se no primeiro paradigma, algo que eu sei. Sei o meu username e a minha password e isso é a minha identidade no mundo digital.
Para podermos ter uma identidade segura, e já que o nome de utilizador que cada um usa é mais ou menos fácil de descobrir, devemos ter passwords fortes, devemos guardá-las com cuidado e devemos proceder à sua alteração com frequência.
Dois em dois meses é uma recomendação comum. Para isso a password deve ser longa e não deve ser constituída por nomes comuns, como o nosso nome, de pessoas conhecidas ou de locais geográficos. Deve conter algarismos, caracteres alfabéticos maiúsculos e minúsculos e símbolos especiais (como @,#,=,$,%,&, etc.).
Se escolhemos passwords fáceis de descobrir estamos a colocar em causa a nossa identidade digital. Hoje em dia há uma indústria do cibercrime que usa programas muito elaborados para descobrirem passwords, por tentativas e usando computadores rápidos e, assim, poderem aceder ilegitimamente aos sistemas onde nos identificamos digitalmente.
Também não devemos ceder a nossa identidade digital a ninguém, pois é algo que deve ser pessoal e intransmissível, como aliás está em todos os contratos de acesso aos meios digitais. Infelizmente não lemos com a atenção devida estes contratos e isso é um erro grave. Ou lemos e encolhemos os ombros em sinal de menosprezo por aquilo que assinamos.
Um outro meio de autenticação a que estamos muito habituados usa uma combinação dos paradigmas acima indicados e pode ser, em concorrência, o algo que eu tenho com o algo que eu sei. É o caso do uso dos cartões bancários onde tenho um cartão (o paradigma do algo que eu tenho) e insiro o meu PIN (algo que eu sei).
Nos contratos a que nos vinculamos quando pedimos um cartão bancário reconhecemos que o cartão e o PIN são pessoais e intransmissíveis e não os devemos ceder a outros. Aqui também é preciso cuidado com eventuais roubos do cartão que podem trazer-nos prejuízos financeiros se tivermos um PIN fácil de adivinhar, tal como o ano em que nascemos, que é fácil de obter pelos gatunos caso nos tenham roubado a carteira com o cartão bancário e a nossa identificação.
Aliás o uso combinado de autenticação por dois fatores está a ser cada vez mais vulgarizado, por exemplo no sistema bancário, onde para muitas transações para além do username/password (algo que eu sei) nos são ainda pedidos códigos adicionais contidos num cartão que eu tenho (normalmente designado por cartão matriz) ou então é-nos enviado um código para o nosso número de telemóvel registado. O telemóvel é algo que também eu tenho.
Uma outra situação em que a autenticação é concretizada com o paradigma do algo que eu tenho é quando vamos a uma consulta médica onde podemos ver que o terminal usado pelo/a médico/a tem ao lado um leitor onde está inserido o cartão de cidadão deste profissional de saúde. Algo que o médico/a tem. É um método de autenticação mais forte e deve ser usado sempre que possível.”
[…] O conhecido sistema de username/password (nome de utilizador/palavra-chave) insere-se no primeiro paradigma, algo que eu sei. Sei o meu username e a minha password e isso é a minha identidade no mundo digital.
Para podermos ter uma identidade segura, e já que o nome de utilizador que cada um usa é mais ou menos fácil de descobrir, devemos ter passwords fortes, devemos guardá-las com cuidado e devemos proceder à sua alteração com frequência.
Dois em dois meses é uma recomendação comum. Para isso a password deve ser longa e não deve ser constituída por nomes comuns, como o nosso nome, de pessoas conhecidas ou de locais geográficos. Deve conter algarismos, caracteres alfabéticos maiúsculos e minúsculos e símbolos especiais (como @,#,=,$,%,&, etc.).
Se escolhemos passwords fáceis de descobrir estamos a colocar em causa a nossa identidade digital. Hoje em dia há uma indústria do cibercrime que usa programas muito elaborados para descobrirem passwords, por tentativas e usando computadores rápidos e, assim, poderem aceder ilegitimamente aos sistemas onde nos identificamos digitalmente.
Também não devemos ceder a nossa identidade digital a ninguém, pois é algo que deve ser pessoal e intransmissível, como aliás está em todos os contratos de acesso aos meios digitais. Infelizmente não lemos com a atenção devida estes contratos e isso é um erro grave. Ou lemos e encolhemos os ombros em sinal de menosprezo por aquilo que assinamos.
Um outro meio de autenticação a que estamos muito habituados usa uma combinação dos paradigmas acima indicados e pode ser, em concorrência, o algo que eu tenho com o algo que eu sei. É o caso do uso dos cartões bancários onde tenho um cartão (o paradigma do algo que eu tenho) e insiro o meu PIN (algo que eu sei).
Nos contratos a que nos vinculamos quando pedimos um cartão bancário reconhecemos que o cartão e o PIN são pessoais e intransmissíveis e não os devemos ceder a outros. Aqui também é preciso cuidado com eventuais roubos do cartão que podem trazer-nos prejuízos financeiros se tivermos um PIN fácil de adivinhar, tal como o ano em que nascemos, que é fácil de obter pelos gatunos caso nos tenham roubado a carteira com o cartão bancário e a nossa identificação.
Aliás o uso combinado de autenticação por dois fatores está a ser cada vez mais vulgarizado, por exemplo no sistema bancário, onde para muitas transações para além do username/password (algo que eu sei) nos são ainda pedidos códigos adicionais contidos num cartão que eu tenho (normalmente designado por cartão matriz) ou então é-nos enviado um código para o nosso número de telemóvel registado. O telemóvel é algo que também eu tenho.
Uma outra situação em que a autenticação é concretizada com o paradigma do algo que eu tenho é quando vamos a uma consulta médica onde podemos ver que o terminal usado pelo/a médico/a tem ao lado um leitor onde está inserido o cartão de cidadão deste profissional de saúde. Algo que o médico/a tem. É um método de autenticação mais forte e deve ser usado sempre que possível.”
Fontes:
https://mild.rbe.mec.pt/mod/page/view.php?id=979
https://www.publico.pt/2018/11/26/tecnologia/opiniao/password-escova-dentes-1852467
Sem comentários:
Enviar um comentário