“Bom dia, observei que está a passear, não quero incomodar, mas se não se importa, deixe-me fotografar o seu cartão de cidadão, diga-me onde mora, qual o seu Facebook, Twitter e Linkedin e descreva-me a sua filiação politica, orientação sexual e crenças religiosas.”
Gostaria de ser abordado desta forma?
Ora perante este cenário irrealista, existe uma grande probabilidade de considerarmos a informação descrita acima como pessoal e até mesmo intima. Se alguém solicitar tais informações, no nosso entender este pedido constaria como uma grande violação da nossa privacidade.
Então porque não atribuímos também esse valor intimista ao nosso endereço de email?
Possivelmente porque na nossa sociedade, o nosso endereço de email não é visto como tendo o mesmo valor que o número do cartão de cidadão ou o nosso número de segurança social, o que leva a que partilhemos o endereço de email diariamente, seja em cartões de visita, questionários, formulários online, etc.
O facto de possuirmos uma password no nosso endereço de email pode contribuir para a falsa sensação de segurança de que ninguém pode fazer nada com essa informação.
O nosso endereço de email é assim tão valioso?
Quando lidamos com informação, quem não esteja sensibilizado para as questões da proteção de dados poderá menosprezar o seu valor, mas lá porque não damos o devido valor ao endereço de email, certamente hackers maliciosos que pratiquem criminalidade informática darão um valor diferente.
Dar o vosso email abre uma nova possibilidade de vetores de ataque e uma forma de um atacante nos seguir online.
Atacantes poderão realizar pesquisas sobre nós, obter informações e graças ao nosso “convite” também poderão enviar diretamente spam e ficheiros anexos contaminados com malware.
Numa sociedade em que muitos possuem uma conta em alguma rede social, só com o endereço de email podem ver o que fazemos online, o que gostamos e com quem interagimos. Durante esta recolha, mais facilmente poderão chegar a outras informações como data de nascimento e locais onde estivemos.
Estaremos também a comprometer a segurança da informação das pessoas que nos são próximas e mestres em ataques de engenharia social poderão mais facilmente fazerem-se passar por um amigo ou até mesmo um cliente.
Igualmente poderão vender esse email online para outros blackhat hackers que possuam tudo menos boas intenções.
O que deveriamos fazer?
Somos ensinados desde pequenos que a nossa informação pessoal não deve ser dada a desconhecidos, no entanto quantas vezes partilham o vosso email com estranhos no dia-a-dia, seja quando criam uma conta nalgum site web, quando criam um perfil ou quando fazem algum convite a outra pessoa numa rede social?
É neste momento que devemos de rever e repensar em questões de segurança, mas para isso será necessário ensinar à população o verdadeiro valor da informação.
Seja por ações de sensibilização, workshops ou até mesmo em conversas de café, deveremos abordar estes temas com familiares e amigos para que os mesmos compreendam a importancia de todos os aspetos da sua identificação pessoal.
Não é por acaso que os endereços de email são mencionados como dado pessoal no RGPD, e devemos compreender que o nosso nickname e email devem ser vistos também com a mesma importância que o número do nosso cartão de cidadão pois consta como parte da nossa identidade virtual.
Está motivado a ajudar a clarificar estas questões com pessoas que conhece?
Ou será que ainda tenciona partilhar o seu endereço de email com um desconhecido?
