Parece que temos sempre algum dispositivo conectado ao alcance do braço, seja um smartphone, portátil, tablet, um wearable ou alguma combinação de todos eles. De certa forma, levamos a internet connosco para quase todo o lado. No entanto, há outra coisa que também nos acompanha — uma quantidade crescente de informação pessoal identificável, também conhecida como PII.

O que é PII?

O que é PII? É informação relacionada com um indivíduo identificado ou identificável quando esse indivíduo pode ser identificado direta ou indiretamente, quando usada isoladamente ou ligada a outros identificadores online fornecidos pelos seus dispositivos, aplicações, ferramentas e protocolos. ..Um exemplo principal é o teu Número da Segurança Social, se viveres nos EUA. Isso identifica claramente a tua identidade. Outros exemplos incluem a tua imagem facial para desbloquear o smartphone, as tuas informações médicas, as tuas finanças, o teu número de telefone (porque pode ser facilmente associado a ti), endereços de protocolo Internet ou outros identificadores, como etiquetas de identificação por radiofrequência.

Também podes encontrar exemplos de PII nas contas que usas, como os teus IDs Google e Apple, que podem estar ligados ao teu nome, ao teu endereço de e-mail e às aplicações que tens. Também a encontras em locais como as aplicações que usas para mapear as tuas corridas, porque a combinação do ID único do teu smartphone e do rastreamento GPS pode ser usada em conjunto com outras informações para identificar quem és e onde gostas de fazer os teus percursos de 5 km em subidas. O mesmo se aplica às aplicações de mensagens, que podem recolher a forma como interages com os outros, a frequência com que usas a aplicação e as tuas informações de localização com base no teu endereço IP, nas informações GPS ou em ambos.

No geral, há uma nuvem de PII que nos segue enquanto passamos o dia online. Alguns fragmentos dessa nuvem são mais identificativos do que outros, mas, quanto mais se junta, mais a PII pode criar um retrato em alta resolução de ti — quem és, o que estás a fazer, quando o estás a fazer e até onde o estás a fazer — especialmente se cair nas mãos erradas.

Proteger a tua PII protege a tua identidade e privacidade

Lembra-me o Pig-Pen, a personagem saída diretamente das antigas tiras cómicas de Charles Schultz, Charlie Brown, seguida como era por uma nuvem de pó sempre presente. O Charlie Brown disse uma vez: “Pode estar a transportar o solo que foi pisado por Salomão ou Nabucodonosor ou Genghis Khan!” Exceto que a nuvem à nossa volta não é o pó de reis e conquistadores; são partículas de informação digital que têm um valor tremendamente elevado para ladrões e agentes maliciosos — seja para fins de roubo de identidade ou invasão de privacidade.

Nem é preciso dizer que, com toda a PII que criamos e partilhamos na internet, isso significa que precisamos de tomar medidas para a proteger — para que essa PII não seja abusada.

Esbocei um conjunto de dez coisas que podes fazer para ajudar a garantir que o que é privado assim permaneça.

1) Usa uma plataforma de segurança completa que

O ponto de partida é proteger os teus dispositivos com software de segurança abrangente. Isto defender-te-á contra os mais recentes ataques de vírus, malware, spyware e ransomware, além de proteger ainda mais a tua privacidade e identidade. Além disso, também pode fornecer forte proteção por palavra-passe ao gerar e guardar automaticamente palavras-passe complexas para manter as tuas credenciais mais seguras contra hackers e criminosos que possam tentar forçar a entrada nas tuas contas.

Além disso, o software de segurança também pode incluir uma firewall que bloqueia tráfego indesejado de entrar na tua rede doméstica, como um atacante a vasculhar vulnerabilidades de rede para que possa “entrar” no teu computador e roubar informação. Mais uma vez, configurar-te com software de segurança é realmente o teu primeiro passo, pois oferece inúmeras formas de proteger a tua PII e outras informações importantes.

2) Usa uma VPN

Também conhecida como rede privada virtual, uma VPN ajuda a proteger a tua PII vital e outros dados com encriptação de nível bancário. A VPN encripta a tua ligação à internet para manter a tua atividade online privada em qualquer rede, até mesmo em redes públicas. Usar uma rede pública sem uma VPN pode aumentar o teu risco de cibersegurança porque outros na rede podem conseguir invadir facilmente a tua navegação e os teus dados. Se és novo na ideia de usar uma VPN, vê o meu artigo recente sobre as VPNs e como escolher uma, para obteres a melhor proteção e privacidade possíveis.

3) Mantém um controlo apertado do teu Número da Segurança Social

Aqui nos EUA, o Número da Segurança Social (SSN) é uma das peças de PII mais valiosas, pois abre a porta ao emprego, às finanças e a muito mais. Em primeiro lugar, mantém-no bem guardado. Literalmente. Guarda o teu cartão num local seguro. Não na tua bolsa ou carteira.

Certas empresas e práticas médicas podem pedir-te o SSN para faturação e afins. Não tens de o fornecer (embora algumas empresas possam recusar o serviço se não o fizeres). No entanto, há alguns casos em que o SSN é obrigatório. Estes incluem:

• Para emprego ou prestação de serviços a uma empresa

• Seguro de saúde de grupo

• Transações financeiras e imobiliárias

• Candidatar-te a cartões de crédito, empréstimos automóveis e afins

Tem em atenção que muitos casos de cartões de crédito pirateados resultam de negligência interna, em vez de esforços diretos de cibercriminosos. Minimizar a frequência com que forneces o teu SSN pode oferecer um grau adicional de proteção.

4) Protege os teus ficheiros

Proteger os teus ficheiros com encriptação é um conceito central na segurança de dados e da informação e, por isso, é uma forma poderosa de proteger a tua PII. Consiste em transformar dados ou informação em código que requer uma chave digital para aceder ao formato original, não encriptado. Por exemplo, o McAfee® Total Protection inclui o File Lock, que é a nossa funcionalidade de encriptação de ficheiros que te permite bloquear ficheiros importantes em cofres digitais seguros no teu dispositivo. Além disso, também deves eliminar ficheiros sensíveis com uma aplicação como o McAfee Shredder™, que elimina ficheiros de forma segura para que os ladrões não lhes possam aceder. (Facto rápido: apagar ficheiros no teu lixo não os elimina realmente no sentido mais estrito. Eles continuam lá até serem “triturados” ou sobrescritos de outra forma, de modo a não poderem ser restaurados.)

5) Afasta-te desses “questionários” da internet

Que super-herói do Universo Marvel és tu? Importa realmente? Afinal, esses questionários e publicações nas redes sociais são muitas vezes formas disfarçadas de te roubarem a tua PII de maneira aparentemente divertida. Embora não estejas a abdicar do teu SSN, можes estar a abdicar de coisas como a tua data de nascimento, o nome do teu animal de estimação, o teu primeiro carro … coisas que as pessoas muitas vezes usam para criar as suas palavras-passe ou como respostas a perguntas de segurança comuns em sites bancários e financeiros. A única forma de passar este tipo de questionário é não o fazeres!

6) Fica atento a ataques de phishing

Uma forma muito mais direta de te separarem da tua PII são os ataques de phishing. Disfarçados de e-mails de marcas e instituições financeiras conhecidas ou de confiança, o ataque de phishing de um cibercriminoso tentará enganar-te para partilhares informações importantes como os teus logins, números de conta, números de cartão de crédito e assim por diante, sob o pretexto de prestar apoio ao cliente.

Como detetas esses e-mails? Bem, hoje em dia está um pouco mais difícil porque os burlões estão a tornar-se mais sofisticados e podem fazer com que os seus e-mails de phishing pareçam quase legítimos. No entanto, há várias formas de identificar um e-mail de phishing, como aqui se explica.

7) Não faças muitas confidências no teu perfil de redes sociais

Com ataques de engenharia social que enganam as vítimas ao se fazerem passar por pessoas que a vítima conhece e com a forma como por vezes podemos partilhar um pouco demais sobre as nossas vidas, percebes porque é que um perfil de redes sociais é uma potencial mina de ouro para os cibercriminosos.

Há duas coisas que podes fazer para ajudar a proteger a tua PII de risco através das redes sociais: uma, pensa duas vezes sobre que PII poderás estar a partilhar nessa publicação ou foto — como a localização da escola do teu filho ou a matrícula do teu carro; duas, define o teu perfil como privado para que só os amigos o possam ver. Revê regularmente as tuas definições de privacidade para manter as informações do teu perfil fora da vista do público. E lembra-te: nada é 100% privado na internet. Nunca publiques nada que não quisesses ver partilhado.

8) Procura HTTPS quando navegares

O “S” significa seguro. Sempre que estiveres a fazer compras, operações bancárias ou a partilhar qualquer tipo de PII, procura “https” no início do endereço web. Alguns navegadores também indicam HTTP mostrando um pequeno ícone de “cadeado”. Fazer o contrário em sites HTTP expõe a tua PII a qualquer pessoa que queira monitorizar esse site em busca de ligações não seguras.

9) Bloqueia os teus dispositivos — e fica atento aos “espreitadores por cima do ombro”

Ao bloqueares os teus dispositivos, proteges-te muito melhor contra o roubo de PII e de dados no caso de o teu dispositivo se perder, ser roubado ou até ficar sem vigilância durante um curto período. Usa a tua palavra-passe, PIN, reconhecimento facial, identificação por impressão digital, o que for. Simplesmente bloqueia os teus dispositivos.

E, tal como tapavas o teu trabalho quando fazias aquele teste de matemática na escola primária, protege o teu trabalho quando estiveres em público. Ou, melhor ainda, faz as tuas compras, operações bancárias e outros trabalhos sensíveis apenas em casa ou noutro ambiente controlado. A questão é que os criminosos ficam felizes por se rebaixar e simplesmente espreitar por cima do teu ombro para obterem a PII que querem.

Embora seja necessário falar de todas as formas digitais através das quais um criminoso pode espreitar a tua PII, é importante lembrar que a segurança física, como estar atento ao que te rodeia e simplesmente não deixar o portátil no carro nem por um momento enquanto pagas a gasolina lá dentro na estação, é igualmente importante.

10) Acompanha o teu crédito

O roubo da tua PII pode, claro, levar à abertura fraudulenta de cartões de crédito e outras contas em teu nome. Além disso, pode levar algum tempo até que te dês conta disso, talvez até a tua pontuação de crédito sofrer uma queda ou um cobrador te contactar. Ao verificares o teu crédito, podes resolver quaisquer problemas que surjam, uma vez que as empresas costumam ter um processo claro para contestar qualquer fraude. Podes obter um relatório de crédito gratuito nos EUA através da Comissão Federal de Comércio (FTC) e, da mesma forma, outros países como o Reino Unido têm ofertas gratuitas semelhantes também.

Considera também proteção contra roubo de identidade. Um bom pacote de proteção contra roubo de identidade combina bem com o acompanhamento do teu crédito na forma que mencionei acima. Por exemplo, fornece monitorização cibernética que pesquisa sites do mercado negro na Dark Web e monitorização do Número da Segurança Social que pode detetar se novos pseudónimos ou endereços forem associados ao teu número.

Mantém-te atualizado

Para ficares a par de tudo o que é McAfee e para mais recursos sobre como manter a segurança a partir de casa, segue @McAfee_Home no Twitter, ouve o nosso podcast Hackable? e dá-nos “gosto” no Facebook.