Depois de muito se falar em fugas de informação, na sequência dos mais recentes acontecimentos que envolveram o Facebook e o LInkedin, com milhões de utilizadores a verem os seus dados pessoais expostos e roubados, a Comissão Nacional de Proteção de Dados (CNPD), deixa algumas recomendações aos utilizadores, para evitar episódios semelhantes.
Assim, segundo o organismo importa que os utilizadores estejam atentos ao recebimento de mensagens não solicitadas ou de origem desconhecida, que podem ter fins maliciosos, seja por email (phishing) ou por SMS (smishing), devendo apagar de imediato essas mensagens e, em particular, nunca devem clicar nos links contidos nas mensagens.
Para além disso, devem também estar especialmente alertados para perdas ou dificuldades em captação do sinal de rede de telemóvel em locais onde habitualmente costumam ter boa rede, devendo reportar esse facto de imediato à respetiva operadora telefónica.
A CNPD aconselha ainda a que sempre que usem o endereço de email ou o número de telefone como ‘nome de utilizador’ (username) para aceder a um determinado website ou serviço, e desde que tal seja permitido pelo próprio sistema, devem alterar esses dados de autenticação (login); e devem solicitar à entidade em causa que deixe de aceitar o endereço de email ou número de telefone como dados de autenticação.
Mas não são só os utilizadores que devem ter cuidados. Também aos operadores telefónicos são deixadas algumas orientações, no sentido de evitar que os utilizadores caiam neste tipo de fraudes. Desta forma, estes devem fazer uma verificação cuidada e segura da identidade do titular do contrato, no caso de pedidos de segunda via do cartão SIM.
Adicionalmente, devem criar canais específicos de atendimento aos clientes para reporte de situações de perda inexplicável de sinal da rede telefónica e adotar procedimentos internos que permitam responder com rapidez e eficácia a eventuais interferências externas.
Por último, a CNPD deixa ainda alguns conselhos aos outros prestadores, públicos ou privados, de serviços online. Assim, importa que reforcem os seus sistemas de alarmística e façam uma monitorização acrescida de pedidos inusitados relacionados com acesso a contas de clientes ou utilizadores.
Devem também adotar medidas adequadas e eficazes para prevenir e reduzir o impacto de eventuais ataques aos seus sistemas de informação e reequacionar, a breve trecho, o envio de SMS com um código, como segundo fator de autenticação, para validação da identidade do utilizador que está a aceder ao serviço (banca, chave móvel digital, recuperação de senhas, etc.).
