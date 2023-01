A 28 de janeiro assinala-se o Dia Internacional da Privacidade de Dados, data instituída em 2006 pelo Conselho da Europa, tendo em vista a sensibilização e uma maior consciencialização relativamente à importância da privacidade e da promoção da proteção dos dados pessoais.

O ano de 2022, especialmente marcado por inúmeros acontecimentos e incidentes mediáticos, veio reforçar a importância de assegurar a confidencialidade e a proteção de dados pessoais sob pena dos mesmos poderem ser expostos de forma massiva e descontrolada por diversos grupos de cibercriminosos, provocando o caos nos mais variados setores de atividade, tal como assistimos em Portugal e um pouco por todo o Mundo. Esta "nova" realidade cibernética a qual colocou em causa a segurança informática de diversas Organizações de renome, gerando elevadas perdas e danos reputacionais incalculáveis, veio (finalmente) demonstrar, de forma inequívoca, como é crucial as Empresas estarem preparadas e prevenidas para minimizar eventuais riscos e falhas de segurança.

É importante reforçar que, as Empresas que estão hoje a implementar ou a robustecer os seus programas de cibersegurança, só o conseguirão realizar com sucesso se adotarem um modelo de governance bem definido e com uma eficaz gestão dos riscos. O governo eficaz da cibersegurança permite que as Organizações maximizem os benefícios de operar numa economia digital, apoiando a sustentabilidade e a continuidade dos seus negócios. Sem um governo categórico da cibersegurança, as Organizações vão sentir uma crescente dificuldade em assegurar a continuidade das suas operações ou manter a confiança dos seus stakeholders externos (clientes e parceiros), com os impactos financeiros, reputacionais, e outros negativos daí decorrentes, pelo que esta deve ser encarada como uma prioridade pela gestão de topo.

E ainda, se no contexto das matérias relacionadas com a proteção e a privacidade de dados e a implementação do RGPD - Regulamento Geral sobre a Proteção de Dados - já muito se avançou e evoluiu desde 2016, sendo aqui também uma questão de mentalização para o cumprimento obrigatório com as diretivas legais, existem ainda muitas questões e sobretudo, desafios e riscos inerentes ao tema da privacidade, os quais a sociedade enfrenta a muito curto prazo, nomeadamente, aqueles relacionados com as atuais agendas geopolíticas e económicas.

A privacidade é um tema cada vez mais crítico na nossa realidade, tendo em conta que vivemos num mercado tendencialmente diverso e em constante inovação tecnológica. Perseguindo este tópico, e de acordo com o mais recente relatório divulgado pela Kaspersky, o "Kaspersky"s Privacy predictions for 2023", no qual são analisadas as principais previsões no que diz respeito à privacidade em 2023, destaco três tendências reveladoras:

1. A balcanização da internet levando a um mercado mais diversificado (e localizado) de rastreio da "pegada digital" de comportamentos e verificações de transferência de dados transfronteiriços - a maioria das páginas web estão repletas de rastreadores invisíveis, recolhendo dados comportamentais que são agregados e utilizados principalmente para publicidade direcionada. Neste campo, as autoridades estão a tornar-se cada vez mais cautelosas na partilha de dados com empresas estrangeiras, levando a que as empresas revelem alguma preferência pelas autoridades locais, o que pode ter várias implicações em termos de privacidade.

2. As empresas enfrentarão o fator humano na cibersegurança e na ciber resiliência para conter a ameaça interna e a engenharia social para proteger os dados dos utilizadores - à medida que as empresas implementam medidas de cibersegurança cada vez mais abrangentes, passando da proteção do endpoint para o XDR (Extended Detection & Response) e mesmo a procura proactiva de ameaças, as pessoas continuaram sempre a ser o elo mais fraco. Espera-se que a má configuração de várias soluções cloud para armazenamento de dados cause menos fugas de dados, e que mais violações resultem de erro humano.

3. Serão recorrentes as preocupações resultantes da privacidade no Metaverso - a quantidade de dados que as pessoas geram efetuando pagamentos sem numerário e transportando um telemóvel ao longo do dia, será o suficiente para retirarmos as nossas conclusões: dispositivos domésticos inteligentes, cidades inteligentes com vídeo vigilância, carros equipados com múltiplas câmaras e posterior adoção da Internet sem fios, bem como a digitalização contínua dos serviços farão da privacidade pessoal, pelo menos, nas grandes cidades, algo do passado.

Se há uma lição que devemos retirar de toda a onda de ciberataques mediáticos dos últimos tempos e de todas as falhas e fugas de informação com a consequente revelação e exposição de grandes volumes de dados pessoais, será o facto de estes não acontecerem só aos outros, sendo tão somente não quem, mas quando, seremos nós os próximos a ser (ciber) atacados e violados na nossa privacidade. E quando formos nós, estaremos preparados?

CEO da Visionware