António Ribeiro
A Internet tornou-se um espaço central de interação social, acesso à informação, prestação de serviços e exercício de direitos. Contudo, à medida que a sua utilização se intensifica, também se intensificam os riscos associados. A mesma tecnologia que facilita a comunicação e a inovação pode, quando mal utilizada, amplificar práticas fraudulentas, ameaçar a privacidade e fragilizar a confiança social.
As redes sociais, por exemplo, são hoje um dos principais palcos da vida pública e privada, onde se partilham opiniões, imagens, rotinas e dados pessoais muitas vezes sem plena consciência das suas consequências. Esta exposição excessiva cria vulnerabilidades significativas, exploradas por esquemas de engenharia social, roubo de identidade e campanhas de manipulação, ao mesmo tempo que a dificuldade em distinguir conteúdos fiáveis de informação enganosa contribui para a polarização e para o enfraquecimento do debate público.
Esta realidade é confirmada pelos dados oficiais nacionais do Observatório de Cibersegurança (CNCS): em Portugal, as redes sociais continuam a ser um dos principais vetores de ataque no ecossistema digital, sobretudo através de técnicas de engenharia social. Em 2024, o phishing e o smishing mantiveram‑se como a tipologia de incidente mais frequente registada a nível nacional. Da mesma forma, são os que mais expõem cidadãos e organizações a esquemas de fraude online, enquanto a própria engenharia social foi a tipologia que registou maior crescimento face ao ano anterior, tornando‑se a segunda mais observada nos registos oficiais.
Este aumento reflete uma mudança clara no modus operandi dos atacantes, que exploram cada vez mais o fator humano em detrimento de falhas meramente técnicas. Perfis falsos, mensagens aparentemente legítimas e pedidos urgentes são hoje ferramentas comuns para induzirem comportamentos de risco. O crescimento sustentado deste tipo de incidentes revela que a segurança nas redes sociais não se resolve apenas com tecnologia, mas com consciência crítica, formação e responsabilização individual. As fraudes online tornaram-se mais frequentes e sofisticadas, acompanhando a digitalização de serviços essenciais como a banca, o comércio e a administração pública. Mensagens fraudulentas credíveis, esquemas automatizados e ataques direcionados demonstram que a ameaça já não é aleatória: é intencional, personalizada e persistente.
A exposição de dados pessoais, resultante de ataques ou de práticas inadequadas de proteção, afeta não só indivíduos, como também organizações e instituições. Quando a informação pessoal é comprometida, a confiança é abalada. Recuperá-la exige tempo, transparência e investimento contínuo em segurança. Proteger dados é, hoje, proteger relações.
A evolução da inteligência artificial trouxe consigo desafios inéditos. A criação de deep fakes realistas e a disseminação rápida de fake news colocam em causa a autenticidade da informação e dificultam a distinção entre o que é verdadeiro e o que é manipulado. Este fenómeno não afeta apenas a reputação de pessoas ou entidades, ele ameaça processos democráticos, a coesão social e a própria credibilidade do espaço digital.
Embora a segurança comece em cada um de nós, perante este cenário, torna-se essencial investir em mecanismos de deteção, verificação e análise crítica de conteúdos, bem como reforçar a literacia mediática. A tecnologia pode ser usada para proteger, mas também para enganar, a diferença está na forma como é aplicada e regulada. A segurança na Internet não é um problema que possa ser resolvido por um único ator. Exige uma abordagem integrada, onde políticas públicas eficazes, soluções tecnológicas robustas e comportamentos responsáveis caminham lado a lado.
As organizações devem incorporar a segurança desde a conceção dos seus sistemas, e não apenas como resposta a incidentes. Os cidadãos, por sua vez, devem assumir um papel ativo na proteção da sua identidade digital, da mesma forma que o fazem com a sua identidade física. A segurança na Internet começa em decisões simples: configurar corretamente a privacidade, desconfiar de pedidos inesperados, verificar fontes e compreender que o que é publicado online tende a ser permanente. Mais do que limitar o acesso, importa promover uma utilização consciente.
Assinalar o Dia da Internet Mais Segura é mais do que reconhecer riscos; é assumir compromissos concretos. A cada colaborador, profissional e cidadão cabe um papel ativo na promoção de um ambiente digital mais seguro: questionar antes de partilhar, proteger credenciais de acesso, respeitar a privacidade alheia, reportar conteúdos suspeitos e manter-se informado sobre novas ameaças.
Nas organizações, este compromisso traduz-se em práticas responsáveis, investimento contínuo em segurança e numa cultura que valoriza a proteção da informação como elemento essencial do trabalho diário. A construção de uma Internet mais segura depende de escolhas individuais consistentes e repetidas todos os dias. Só com envolvimento coletivo será possível transformar a segurança digital de um desafio permanente num verdadeiro fator de confiança e progresso para toda a sociedade.
António Ribeiro é Head of Cibersecurity na Indra Group em Portugal
