Qual a opinião das pessoas sobre a possibilidade de virem a ser vítimas de crimes informáticos, e os esforços dos governos e empresas numa tentativa de dissuadir a delinquência informática?
Está a crescer o risco de se converter em vítima de cibercrime? De acordo com pesquisas que observei, a maioria das pessoas nos Estados Unidos e Europa acreditam que sim. No início deste ano, a União Europeia publicou os resultados do seu último inquérito realizado aos consumidores sobre segurança na Internet, na qual 87% dos utilizadores de Internet concordaram em que os riscos de se tornarem vítimas do cibercrime está a aumentar (ver no final do artigo os links para mais detalhes sobre o inquérito EBS480: “Special Eurobarometer 480: Europeans’ attitudes towards Internet security”).
A ESET identificou preocupações similares num inquérito realizado nos Estados Unidos (EUA) e Canadá onde fez a mesma consulta, praticamente na mesma data. Nos EUA, 87% dos consultados (de um total de 2.500 pessoas) concordou ao achar que o risco de se converter vítima de um crime informático estava a aumentar. Por seu turno, os resultados no Canadá foram apenas um pouco menos pessimistas e 83% dos inquiridos (de um total de 1.000) tinha a mesma opinião.
Estas resultados devem ser notícias preocupantes para as empresas cujos modelos de negócio se apoiam na confiança pública em relação à Internet. Também deveria ser uma preocupação para os políticos e governos, incluindo para as forças policiais. Os resultados dos inquéritos sugerem fortemente que os esforços que têm vindo a fazer numa tentativa de banir o cibercrime não têm gerado muita esperança junto do público.
Em muitos países, o medo de delitos como o roubo de identidade e as dúvidas em torno da privacidade dos dados é muito grande, o que tem levado a que muitas pessoas tenham reduzido ou ajustado o uso da tecnologia ligada à Internet como consequência disto. O gráfico que se segue responde à pergunta: A preocupação com os problemas de segurança fez com que alterasse a forma como utiliza a Internet de alguma das seguintes formas? (os dados correspondentes à União Europeia (EU) foram extraídos do trabalho de campo realizado para a EBS480 entre outubro e novembro de 2018, enquanto que os dados dos Estados Unidos e Canadá são provenientes de um estudo realizado pela ESET em julho e agosto de 2018).
O número de pessoas que se limita na forma como utiliza a Internet deve ser uma má notícia para empresas que pretendem avançar com um negócio on-line. E embora a percentagem de pessoas que limitam as compras e as operações bancárias que realizam on-line seja bastante menor, deveria significar da mesma forma uma preocupação para o setor do retalho e financeiro.
Quando a ESET questionou os americanos sobre quais as preocupações relacionadas com as compras e à introdução dos seus dados pessoais na Internet, 70% dos inquiridos indicou preocupação com o uso indevido de informação pessoal proporcionada através da Internet. A União Europeia descobriu um menor nível de preocupação (43%) a nível geral, embora o grau de preocupação tenha sido distinto ao analisarmos as opiniões dentro da EU, já que 32% se manifestou assim na Áustria e Polónia, enquanto que na Croácia foi de 50% e no Chipre 62%.
Como se pode observar, cerca de dois terços dos inquiridos (66%) na América do Norte expressaram preocupação pela segurança dos pagamentos on-line. Novamente, isto poderia ser interpretado como uma chamada de atenção dirigida aos negócios on-line para que se intensifiquem esforços no sentido de aumentar a segurança e para que demonstrem que levam a sério a segurança das transações on-line.
Para ajudar a avaliar os problemas de privacidade relacionados com o uso da Internet, as questões da EU e ESET colocadas aos inquiridos passaram também por saber se estavam de acordo ou não com esta declaração: Preocupa-me que os sites web não mantenham segura a minha informação pessoal on-line. Lamentavelmente, um terço dos inquiridos americanos disse que estava totalmente de acordo, em comparação com um em cada quatro canadianos. A percentagem que esteve totalmente de acordo ou que tendeu a coincidir foi de 80% nos Estados Unidos, 72% no Canadá e 77% na UE. Esse resultado da UE é superior aos 70% registados em 2013, o que não é um bom sinal.
O inquérito perguntou ainda às pessoas se estavam de acordo com a declaração: Preocupa-me que as autoridades públicas não mantenham segura a minha informação pessoal on-line. Infelizmente, mais de três quartos dos inquiridos nos Estados Unidos (76%) tenderam a estar de acordo ou totalmente de acordo, face a dois terços no Canadá. Por seu turno, na UE, 68% dos utilizadores de Internet partilha esta preocupação, em comparação com 64% em 2013.
Dado que muitas empresas e agências governamentais se apoiam e confiam na Internet como ferramenta substancial para a comunicação e a interação com o público, estes números deveriam ser preocupantes. Se as pessoas duvidam da capacidade das organizações para proteger os dados pessoais da exposição, é possível que a essas organizações lhes seja muito mais difícil do que o esperado obter ganhos líquidos de uma maior transformação digital, como a que representa a Internet das coisas, a aprendizagem automática, a inteligência artificial, o big data, os veículos que se conduzem de forma automática, e a tecnologia 5G.
O que podemos dizer?
A cibersegurança ocupa-se da proteção das tecnologias digitais (tecnologias as quais o nosso mundo depende hoje em dia, em grande medida) contra os delinquentes e outras entidades que tentam abusar dessas infraestruturas para os seus próprios fins. O apoio público aos esforços para reduzir o delito informático é fundamental para os esforços da sociedade na sua tentativa de preservar os benefícios que representam as tecnologias digitais. Daí ser tão importante saber o que pensa o público sobre a delinquência informática e a cibersegurança, a segurança das atividades on-line e a privacidade dos dados pessoais partilhados com empresas ou agências governamentais.
Então porque é que os governos do mundo não fazem um melhor trabalho investigando estas coisas? Na minha opinião é que o custo desta investigação tem um impacto demasiado elevado para muitos políticos, mas parece-me que esse impacto carece de visão, dado o que está em jogo, e o que nos pode ensinar estes inquéritos como estes que analisamos neste artigo.
Talvez os grupos de pressão da indústria devessem pressionar para obter mais destes estudos, já que são valiosos para os negócios. Por exemplo, os números atuais sugerem que as estratégias de marketing que se baseiam nos dados pessoais que as pessoas introduzem on-line, deverão lidar com problemas ainda maiores se a segurança não melhorar. Por outro lado, estas estatísticas podem ser úteis para os Chefes de Segurança da Informação (CISO) e os Chefes de Privacidade (CPO), já que argumentam o caso para um maior enfase na cibersegurança das suas organizações.
Claramente, estes inquéritos mostram que é necessário fazer mais para dissuadir os delitos informáticos. Dado que, segundo revelam estes inquéritos, o cibercrime está a impedir o progresso e a ameaçar os benefícios que promete a próxima onda de transformação digital, as ações conjuntas entre as agências governamentais e entidades empresariais para melhorar esta situação parece estar muito atrasada.
Os resultados dos inquéritos da UE e ESET sugerem fortemente que, a menos que as iniciativas de cibersegurança e a dissuasão dos delitos informáticos se convertam numa prioridade máxima para as agências governamentais e empresas, as taxas de usos abusivo de dados e sistemas continuará a aumentar, o que vai minar, ainda mais, a confiança do público na tecnologia, uma confiança que é vital para o bem estar económico do nosso planeta, agora e de futuro.
