O que é que se entende por “dados em trânsito”?
Os dados em trânsito são qualquer informação que é deslocada do ponto A para o ponto B. Esse movimento pode ser feito por meios técnicos (de um computador para outro) ou por meios físicos.
Quando isso é feito por meios técnicos, seja através do envio de um e-mail que viaja pela Internet ou da introdução de dados num sítio Web, são necessárias medidas de proteção que são da responsabilidade do departamento de TI e que se designam por “encriptação das comunicações”. Estas medidas podem envolver a utilização de palavras-passe, certificados digitais, factores de autenticação dupla e sistemas VPN, tanto para consultar, como para recuperar e transferir informações.
Mas hoje não vamos falar sobre esta parte mais técnica, vamos apenas focar-nos na parte física, que é da responsabilidade do Utilizadorou seja, a pessoa que está a aceder à informação da empresa remotamente (a partir de casa ou de qualquer outro local), ou que a transporta por motivos de viagem de negócios ou visita.
Além disso, quando falamos de dados em trânsito, não devemos pensar apenas na informação enquanto tal, ou seja, num documento digital ou físico, mas temos também a responsabilidade de a proteger, mesmo que viaje em dispositivos aparentemente seguros. E isso implica a aplicação de um princípio que é sempre lembrado em locais públicos como estações de comboios, aeroportos, etc.: não deixar pertences ou objectos pessoais sem vigilância, incluindo pastas físicas, computadores, pens USB, telemóveis e/ou tablets e quaisquer outros “contentores de informação”.
Quais são os incidentes de segurança que podemos ter em relação aos dados em trânsito físico?
- ROUBO: Podemos ser vítimas de roubo de dados, tanto em locais públicos como em transportes públicos, onde, por exemplo, um computador pode ser roubado, e também se a porta do nosso veículo for forçada para roubar o seu conteúdo.
- PERDA: Ao contrário do ponto anterior, em que há um terceiro a forçar a situação, a perda de dados deve-se normalmente a um erro ou descuido humano. Por isso, é da nossa responsabilidade ter cuidado com a informação, especialmente se estivermos fora do ambiente de trabalho.
- LIGAÇÃO INSEGURA: Não é raro, especialmente quando estamos em viagem ou em movimento, tentarmos ligar-nos a redes WIFI disponíveis em comboios, hotéis, aeroportos, restaurantes, etc., para que a ligação à Internet seja mais rápida e funcione melhor. Neste sentido, devemos ter cuidado e ligarmo-nos apenas às redes WIFI que estão oficialmente disponíveis no estabelecimento e, para isso, é preferível confirmar com o pessoal de um ponto de informação, receção ou serviço de apoio ao cliente antes de nos ligarmos.
- ACESSO NÃO AUTORIZADO: Quer estejamos a consultar informações num avião, num comboio ou num café, devemos estar atentos a um tipo de técnica chamada “olhar por cima do ombro”, que implica que as pessoas à nossa volta podem ter no seu campo de visão o nosso telemóvel e o ecrã do computador ou a documentação física que estamos a ler. Nem sempre é necessário que tenham um interesse criminal em conhecer esta informação, mas por vezes podemos cometer o erro de fornecer dados, sem nos apercebermos, a um terceiro não autorizado. E pode dar-se o caso de esse terceiro utilizar posteriormente os dados no seu próprio interesse. Por conseguinte, a nossa recomendação a este respeito é que trates e trabalhes com informações estritamente confidenciais (incluindo respostas a mensagens de correio eletrónico), de preferência num ambiente privado, longe de olhares indiscretos. É preferível adiar esta leitura para casa ou para um quarto de hotel.
Como é que podemos evitar isto?
Como especialistas em cibersegurança, insistimos em que os utilizadores, ou seja, todas as pessoas que trabalham para uma empresa ou entidade, são outra medida de segurança. De facto, somos a mais importante, uma vez que, ao contrário das máquinas e dos programas informáticos, as pessoas agem de forma diferente perante situações semelhantes, o que significa que podemos ser manipulados, enganados e cometer erros que provocam aquilo a que chamamos incidentes de segurança. Por outras palavras, roubo, perda e acesso não autorizado a informação empresarial que estava sob a nossa supervisão e que somos obrigados a salvaguardar, de modo a garantir a sua confidencialidade.
NOTA IMPORTANTE: Se tiveres a menor suspeita de ter sofrido uma situação semelhante ou de ter sido vítima de um incidente de segurança, não hesites em comunicar o facto ao teu superior hierárquico, ao responsável pela segurança da CISO e ao departamento de TI, para que te possam aconselhar adequadamente. E, a nível pessoal, denuncia o ciberataque à autoridade policial.
*Data de envio: 31 de março de 2025