Com certeza já ouviu falar de Black Mirror, uma série em que cada episódio nos fala sobre a utilização que fazemos das máquinas e sobre o poder que lhes conferimos. Chatbots, realidade virtual e drones são alguns dos temas abordados nesta série que nos faz pensar sobre os nossos valores éticos e sobre a sua relação com a tecnologia. Por detrás de cada episódio, há várias mensagens a reter, estando muitas delas relacionadas com a segurança da informação. Para o artigo de hoje, selecionamos 3 lições de segurança que aprendemos com Black Mirror!
Com o episódio Crocodile aprendemos que tudo aquilo que fazemos na Internet deixa um vestígio. E isto refere-se a publicações nas redes sociais, trocas de mensagens, entre outras ações. Também podemos incluir aqui os vestígios invisíveis, que deixamos de forma não intencional, tais como informações sobre o IP, links visitados e pesquisas feitas em motores de busca. Estes dados são utilizados por empresas que traçam o perfil de cada utilizador. A lição a reter é que não devemos ter um comportamento arriscado online, pois tudo aquilo que fazemos poderá ser monitorizado.
Quando estamos desesperados, temos tendência para usarmos a primeira solução que encontramos. E é mais fácil ainda aceitarmos uma proposta, se esta parecer perfeita. No entanto, quando se trata do mundo online, tudo aquilo que parece milagroso é suspeito. No episódio Black Museum podemos comprovar isso! A lição a reter é de que temos que ter muito cuidado com e-mails suspeitos que nos oferecem algo. Não clique em links oriundos de e-mails cujo remetente não conhece e “fuja” de aplicações e programas que se autoproclamam “perfeitos”. No mundo online, isso costuma ser sinónimo de fraude!
No episódio Hang the DJ apresentam-nos uma aplicação que nos indica a possibilidade de um namoro dar certo, analisando os riscos da relação. O episódio diz-nos que não vale a pena esperar para perceber se algo dá certo sem analisar previamente a situação. A lição a reter é que o primeiro passo para algo dar certo é analisar cuidadosamente todos os riscos envolvidos. No mundo da segurança da informação, é fundamental analisar pormenorizadamente todos os riscos de cada ação que fazemos. É preciso analisar a vulnerabilidade de cada ativo da organização, calcular a probabilidade de incidentes e antecipar possíveis danos de modo a traçar um plano de contingência. Ao anteciparmos os problemas que podem surgir, garantimos que a infraestrutura de TI está preparada para lidar com todas as situações.
Sobre o autor