Assim como no teorema de Pitágoras, onde o quadrado da hipotenusa resulta de uma combinação precisa de variáveis, a privacidade digital exige um equilíbrio meticuloso entre segurança, facilidade e confiança. O “x” desta equação é a incógnita que representa a privacidade no ambiente digital – um desafio constante e quase inglório na certeza da impossibilidade da eliminação total dos riscos.
À medida que os ciberataques se vão tornando cada vez mais sofisticados e frequentes, a capacidade das organizações para proteger os dados é posta à prova. Casos como o recente ataque à aplicação Navegante, que comprometeu dados pessoais dos utilizadores dos transportes públicos da Área Metropolitana de Lisboa, e as alegadas fraudes com a alteração de IBAN na Segurança Social Direta, são exemplos claros das fragilidades existentes.
Tomando como premissa a impossibilidade de uma proteção absoluta, o que está realmente em causa é a capacidade de resposta das organizações, enquanto verdadeiro critério para avaliar a sua eficácia. No caso da Navegante, a Autoridade de Controlo nacional (CNPD) limitou os danos, mas também revelou, conforme fomos lendo, vulnerabilidades. Por sua vez, a Segurança Social, ao exigir a exibição presencial de documento que comprove a titularidade da conta do beneficiário, pode resolver a questão a curto prazo, mas com um custo elevado para os beneficiários lesados, que enfrentam deslocações e filas, com o fim de recuperar os montantes perdidos, obstaculizando o exercício ou o gozo de direitos fundamentais.
Tais factos levantam dúvidas sobre a capacidade das infraestruturas tecnológicas para lidar com ataques sofisticados, sem sacrificar a usabilidade dos serviços.
Afirmo diversas vezes, em conversas com clientes, que para as organizações, públicas ou privadas, a reputação é o seu maior ativo. O verdadeiro teste não está apenas na prevenção de incidentes, mas na forma como respondem quando ocorrem. A transparência e a rapidez na comunicação são fundamentais para manter os níveis de confiança, assim como a introdução de soluções que não agravem as dificuldades dos utilizadores ou dos cidadãos.
Se o “X” desta equação for o equilíbrio entre segurança e acesso, então a verdadeira questão não é apenas como o resolvemos hoje, mas como nos preparamos para as incógnitas que surgirão amanhã. À medida que os ataques se sofisticam, a solução não parece estar apenas em proteger dados, mas garantir que as medidas de segurança não transformem o acesso aos serviços num verdadeiro obstáculo, para os cidadãos. A pergunta que fica é: até que ponto estamos dispostos a sacrificar a facilidade em nome da proteção? Talvez a próxima incógnita já esteja a desafiar-nos sem que nos apercebamos.
Jurista / Consultora em RGPD e RGPC