Sobre este espaço
O objetivo essencial deste espaço é a atuação preventiva no ciberespaço, ou seja, através de uma vertente informativa, conseguir aumentar a consciencialização dos seus visitantes relativamente à temática, tanto do cibercrime, como do crime informático.
Face aos últimos acontecimentos na área em Portugal, é muito pertinente que todos estejamos informados para que, não só não sejamos apanhados desprevenidos, mas que também possamos, nós próprios, agir em direção à nossa própria defesa.
Como será este objetivo alcançado? A página inicial do blogue será o espaço das notícias sobre os acontecimentos mais recentes em Portugal relativamente ao ciberespaço. Podem também consultar a legislação mais pertinente nesta matéria no separador “Legislação”.
Criminologia e Cibersegurança
Pouco ou nada é enunciado no que toca ao papel que a Criminologia pode ter no olhar sobre o que é a cibersegurança, mais concretamente o cibercrime. Neste trecho, o que se pretende é apresentar uma perspetiva profissional, não de quem trabalha diretamente como Criminólogo, mas sim como analista da área. Mas antes disso, em que consiste a criminologia e qual é o espaço da cibersegurança?
Como todos os criminólogos sabem, a criminologia debruça-se sobre diversas áreas, e é neste corolário que o cibercrime se pode encaixar e o podemos estudar. Ao longo do tempo, são vários os autores que também se têm debruçado sobre o tema de forma a conseguir perceber os autores, o porquê de incorrerem no crime, escolherem determinados espaços temporais, etc. Nessa procura de respostas, infelizmente têm sido mais as perguntas formuladas que as respostas. Ora, como criminólogos, o objeto de estudo neste âmbito é sempre o computador como sistema informático capaz de seguir uma série de instruções por parte do autor do crime. Aqui deverão entrar em grande parte as ciências da computação, mais precisamente a explicação do funcionamento de um sistema informático e de que forma o autor consegue desencadear o cibercrime através desse mesmo sistema. O que o criminólogo poderá fazer aqui? Poderá pegar no conhecimento trazido dessa outra ciência e questionar também a psicologia para estudar o autor do ato. Aqui, temos de novo uma série de instruções que podem ser seguidas. Já sabemos que o cibercrime nunca tomará um lugar físico, ou seja, a nossa cena de crime será sempre avaliada no espaço virtual – por exemplo dados que foram comprometidos num determinado servidor, imagens que foram postadas indevidamente numa rede social para algum fim mais maléfico e imoral, mensagens que a vítima recebeu numa rede social para lhe provocar sentimentos de medo, ansiedade, angústia. O cibercrime, segundo alguns autores, nada mais é do que a transposição do crime, que outrora seria físico, para um mundo não palpável na realidade, mas que consegue ainda assim impactar as nossas vidas.
Desta forma, como analista de cibersegurança e criminólogo de formação, o foco será sempre uma perspetiva mais técnica do ponto de vista das ciências da computação, isto é, responder à questão de como um sistema informático consegue ser invadido para que depois esteja mais vulnerável a receber instruções do autor de um crime. Desde a programação de máquinas para fazerem ou seguirem uma série de instruções à análise mais social, o estudo do cibercrime e da cibersegurança envolve esta ponte.
A cibersegurança é uma área que exige o estudo de tudo o que passa no ciber-espaço. O desconhecimento por parte do criminólogo da componente técnica ligada às ciências da computação não é uma tarefa fácil de ser ultrapassada nem tão pouco merece ser deixada de lado. Como profissional da área, embora a Criminologia se foque bastante na teoria, pode e será sempre útil se conseguir aliar por parte do profissional a parte mais técnica de perceber como o computador ou sistema informático pode ser invadido, e depois a parte mais social, que é estudar o autor. O fenómeno de cyber-bullying, por exemplo, pode ser dissecado pela componente mais técnica, que é o abuso dos serviços de mensagens, redes sociais, plataformas de comunicação e a parte mais social, que invoca o estudo do abusador ou quem incorre na série de ações caraterísticas do bullying – mais precisamente a sua história de vida, caraterísticas de personalidade, etc. Depois disso, temos outros conceitos que merecem ser estudados, como por exemplo a reputação online (qual o impacto de uma imagem sobre uma pessoa numa rede social, depois de identificada), qual a presença de um indivíduo nas plataformas de redes sociais. Para medição do fenómeno criminal e, por exemplo, preencher dados como indicadores em instrumentos de avaliação psicológica, existem diversas variáveis que normalmente são estudadas e que são fornecidas pela informação encontrada em diversas plataformas de redes sociais. Podemos pegar também no fenómeno do cyberstalking. A perseguição de uma pessoa na Internet tem muito que se lhe diga. Quanto de nós é que expomos online, que tipo de informação partilhamos e queremos que seja vista? Parte dos indicadores que medem o stalking online partem do grau de exposição da vítima.
Como analista, uma verdade tem sido indiscutível no contexto da cibersegurança: a partir do momento que nos conetamos de algum modo à Internet, escolhemos uma de duas opções: segurança ou conveniência. A verdade será sempre algo extremamente relativo, e por mais que queiramos aceitar que estamos seguros na era digital, haverá sempre um mecanismo que quebre essa segurança. E sendo o cibercrime constituído por um triângulo – tecnologia, processos e pessoas -, em grande parte, a prevenção será sempre mais eficaz se o foco estiver na componente das pessoas, justificando-se esta premissa pelo facto de, como seres humanos, termos defeitos; e no âmbito do cibercrime, o autor vai buscar sempre uma maneira de manipular o comportamento da vítima para benefício próprio.
Em suma, a nível de prevenção, a verdadeira "arma" está na pessoa que utiliza um computador e consome o conteúdo.