Episode Transcript
[00:00:08] Speaker A: Sejam muito bem-vindos a mais um podcast do Automóvel Clube Portugal. Eu sou o Francisco Costa Santos e hoje vamos falar sobre um tema muito particular, a cibersegurança. A internet é algo que utilizamos todos os dias, mas é preciso ter noção dos riscos que estão associados a isso. Como convidado temos o João Beleza, diretor de cibersegurança do Automóvel Clube Portugal, que hoje, no mês da cibersegurança, nos vem falar sobre alguns riscos que devemos ter em conta. Antes de mais, João, muito obrigado por estar cá hoje. E vamos começar por uma notícia que foi. A polícia judiciária, só este ano, já efetuou mais de 250 detenções de crimes informáticos. A internet é algo que utilizamos todos os dias, mas as pessoas têm noção, metade das pessoas que utiliza têm noção dos riscos que são associados?
[00:00:59] Speaker B: Bom, olá e obrigado pelo convite. É uma excelente pergunta. A questão começa... Hoje em dia muito se fala de literacia financeira e pouco se fala da literacia digital. Qualquer pessoa para ter uma carta de condução, para ter um carro para poder conduzir tem que ter uma carta de condução. Qualquer pessoa vai para, hoje em dia, graças a Deus, para a universidade e começa a trabalhar com computador muito cedo, mas não existe efetivamente um programa de sensibilização ou de segurança nacional relativo à segurança informática. Começa-se a programar nas escolas, começa-se a ter acesso à internet na adolescência ou até na infância, mas não existe nada mais a não ser o bom senso e o acompanhamento de familiares, porque até a própria educação, os próprios professores não estão debidamente preparados para a nova realidade, que já não é assim tão nova, que já é muito trágica. o que leva a que cada vez mais existam novos riscos, novas ameaças e este número que saiu agora desta notícia a mim revela-me três coisas. Revela-me o crescimento que o CERT.pt, portanto o Centro Nacional de Cibersegurança, nos seus dados oficiais, no seu reporte de incidentes, tem identificado um crescimento para o triplo do número de ataques confirmados em Portugal. Portanto, há uma escalada evidente do número de ataques. Por outro lado, também revela que as nossas forças, as nossas autoridades, também estão melhor preparadas do que há alguns anos atrás e tem sido um tema que cada vez estamos melhor preparados para a investigação e para a atuação a seguir. Só para finalizar, há um terceiro tema que é um equilíbrio que a meu ver faz sentido existir entre a privacidade e a segurança. Este número é volumoso e representa um trabalho excelente das nossas autoridades, seja o Conselho Internacional de Segurança, que é a entidade oficial em Portugal, que seja da Polícia Judiciária, seja até do Ministério Público, mas deixa a gente ver que há aqui um problema que é o cibercrime, é um problema transfronteiriço, portanto não se adequa unicamente ao território nacional, pode ter inúmeras origens. Logo, o tempo de investigação, que já por si é técnica, demora muitas vezes mais tempo do que aquela que, por exemplo, a lei dos metadados, a famosa lei dos metadados, advoga e requer que as autoridades cumpram, porque as coisas realmente demoram muito tempo, às vezes, a ser devidamente analisadas, investigadas e o processo a seguir. Portanto, revela três coisas, basicamente. Este número revela que os ataques crescem, que as nossas autoridades estão cada vez melhor preparadas e que é necessário continuar a investir na formação, na sensibilização e na capacitação de recursos das nossas empresas e das nossas autoridades.
[00:03:52] Speaker A: É uma nota positiva porque a dúvida era essa mesmo, era será que estes 250 é bom ou é mau face aos crimes que são cometidos?
[00:04:02] Speaker B: Diria que é um espelho. O número de queixas oficialmente até reduziu segundo o último relatório anual de segurança interna, onde o cibercrime também está identificado no RASI. O número de queixas formais já tem reduzido 0,8%, é uma redução pouco significativa mas há uma redução do número de queixas formais. Em todo o caso o número de tentativas e até bem sucedidas de ataques e de crimes tem vindo a aumentar, volto a repetir, os números mais recentes apontam para três vezes mais o número de ataques.
[00:04:35] Speaker A: É realmente surpreendente, porque muitas vezes não temos noção, mas grande parte das pessoas, desde que acordam até que se deitam, está sempre a contactar com dados, com informação, com a internet, porque a internet está ligada a vários setores da nossa vida. Numa instituição como o ACP, como é que é o dia-a-dia, como é que esta segurança é feita?
O ACP tem várias vertentes, tem dados a entrar e a sair, tem imensa informação. Como é que, na prática, a cibersegurança funciona dentro de uma casa como o ACP?
[00:05:08] Speaker B: Começo por dizer que as ameaças e os riscos não têm hora. Não seguem um calendário de trabalho, de cinco dias úteis, não seguem um horário laboral, portanto os riscos estão sempre presentes, as ameaças estão sempre presentes e os ataques não têm hora para acontecer. Portanto, requer um acompanhamento permanente. A única resposta possível é um acompanhamento permanente e uma antecipação de cenários.
perceber fragilidades, colmatar, é perceber onde estamos, qual a nossa exposição. Como dizia, e bem, o ACP tem desde sites, dados internos, apps, operações que funcionam 24 horas por dia em território nacional, temos inúmeros ativos humanos e tecnológicos constantemente conectados.
[00:06:01] Speaker A: As entradas são muitas, não é?
[00:06:03] Speaker B: As entradas são muitas, os meios são muito dispersos para se adequarem à realidade que é necessária. Portanto, quem está nas operações, na rua, na assistência na estrada, tem necessidades obviamente diferentes de quem está Por exemplo, na nossa medição de seguros, no ACP viagens, são necessidades e até requisitos legais, inclusive, diferentes, que temos que cumprir, porque hoje em dia a cibersegurança não passa apenas pela segurança, mas passa muito pela conformidade, por o demonstrar, e tudo isto requer um acompanhamento literalmente 24x7, exatamente como as nossas operações.
[00:06:40] Speaker A: Estão sempre a monitorizar sites. Em termos práticos, o que pudermos saber, como é que funciona?
[00:06:49] Speaker B: Volto a repetir, sem querer entrar em mais detalhes, a resposta é sim. Efetivamente, o truque, não há nenhum truque. A forma é a monitorização constante, 24 horas por dia dos nossos ativos, e o acompanhamento permanente, não só dos ativos digitais, mas também das pessoas, volto a repetir, Temos muita gente em muitas atividades diferentes a utilizar dispositivos e que também requerem acompanhamento e um problema pode acontecer a qualquer hora e também requerem esse acompanhamento e antecipação. A antecipação de novas ameaças.
[00:07:25] Speaker A: De estar prevenindo os riscos.
[00:07:26] Speaker B: O prevenir é sempre melhor que remediar, como diz o ditado português e no nosso caso é exatamente isso. Custa muito menos prevenir do que recuperar.
[00:07:34] Speaker A: E estamos no mês da cibersegurança, acredito que estejam a fazer esforços dedicados para essa ocasião. A evolução da cibersegurança foi sempre feita a par com a evolução da internet, ou seja, desde que a internet se tornou utilizada por massas, a cibersegurança tem vindo a acompanhar ou desde quando é que se tornou uma problemática ou uma questão?
[00:07:58] Speaker B: Pela internet. A internet é um espelho da nossa sociedade, da nossa realidade, vai mudando e vai acompanhando os tempos. A Segurança Pública faz exatamente o mesmo. Se pensarmos há uns anos atrás, em qualquer organização, o normal era um departamento de informática dar resposta a tudo. Literalmente fazem tudo. desde a reparação do ajuste de uma televisão a um telemóvel, a um portátil, a ajudar o utilizador e a informática em si fazia tudo. Hoje em dia não podemos continuar neste caminho. Há muitas organizações, sobretudo Portugal, que têm um tecido empresarial de PMEs com falta de recursos e esta falta de recursos depois manifesta-se em várias áreas, mas os riscos são tão ou mais elevados numa PME como numa organização de maior aporte. A cibersegurança tem que acompanhar exatamente as duas vertentes. A vertente da sociedade e do que é a internet hoje em dia e do que temos conectado hoje em dia, que não é de todo comparável com o que tínhamos há 20 ou 30 anos atrás. Hoje em dia temos a internet das coisas, temos dispositivos domésticos conectados por aí fora. E, ao mesmo tempo, a capacidade das organizações, o que é que a organização tem e qual é a sua dimensão e qual é a sua resposta. Seja qual for o espectro que se olhe, temos que passar para deixarmos de ser encarados, quem trabalha na área, como os faz tudo. Tipicamente o tipo de informática resolve, o tipo de informática faz. para uma especialização. E esse, para mim, é o grande alteração de paradigma que a cibersegurança tem vindo a ter nos últimos anos, é que tem que apostar-se muito mais na especialização. Existem N especializações dentro da mesma área de cibersegurança, de analistas de segurança, quem faz auditoria, quem faz testes de penetração em sistemas. Existe uma grande variedade porque requer exatamente isso, especialização. E é esta a grande diferença do antes e do agora nesta área.
[00:09:59] Speaker A: Volto ao caso do ACP, da nossa casa. Como é que se dá a formação? Porque desde a recepção aos seguros, ao marketing, ao jornalismo, como é que conseguimos informar as pessoas? Porque o grande problema que aqui nos parece é a falta de informação e a falta de preparação. E já que está acessível a toda a gente, qual é o esforço que é feito, quais são as medidas que são tomadas para prevenir, para alertar os colaboradores?
[00:10:26] Speaker B: Não diria que é o problema da falta de informação, porque informação existe e, aliás, a formação é se calhar uma das áreas onde nós, no Sistema de Segurança e na Proteção de Dados, na segurança da informação como um todo, mais apostamos. Nós temos perfeitamente identificado, nós, não apenas a ACP, mas as organizações como um todo, um dos principais riscos, se não o maior, é o risco humano, é o fator humano, que é normalmente o mais explorado para perpetuar um ataque.
Já agora, normalmente quando se pensa em ataques, em ciberataques, pensa-se sempre de um ataque de fora para dentro. Há números, há estudos que revelam que 60% dos ataques acontecem no sentido contrário, ou seja, de dentro para fora.
por dolo, mas às vezes por negligência. O clique não pensado no link, um fecheiro que foi enviado para um destinatário errado, por aí fora. Isso representa, por si só, também um ataque. Pode representar, por exemplo, dados pessoais a serem comunicados a terceiros não autorizados. Portanto, a formação É o primeiro ponto e o ponto mais importante nisso tudo. Voltando à minha primeira resposta relativamente à educação, e é uma área na qual eu aposto muito porque sinto que na sociedade em geral existe falta de literacia digital.
pessoas com diversas faixas etárias, desde os 5 aos 80, a utilizar smartphones e que nunca lhes foi explicado o que está por trás e como é que funciona, como é que funcionam as redes e quais os riscos. Exatamente por essa consciência de ser tão presente. Temos uma grande focação na área de formação interna, não só dos colaboradores, mas também das equipas técnicas, para estarem a par de novas tecnologias, para estarem capacitados a reconhecer novas ameaças e formas de mitigar e de exclamatar. mas sobretudo nos colaboradores, porque a cibersegurança é um trabalho de todos, não é um trabalho da informática, ou meu, ou da minha equipa. É um trabalho, literalmente, de todos. Portanto, nós apostamos muito, seja em plataformas online, seja em formação presencial, é uma forte aposta que nós temos na nossa área, é exatamente isto, é passar a mensagem.
[00:12:51] Speaker A: O João falava há pouco que um ataque pode ser algo tão simples como um email com um link que depois nos leva para um site fraudulento ou o que for. Quando isso acontece, como é que esse caso é tratado? Esse email depois é reportado a alguém? Como é que se consegue combater isso?
[00:13:11] Speaker B: Depende da generalidade.
[00:13:13] Speaker A: Para simplificar, nós reportamos isso à equipa da empresa que compete, a cipersegurança, e o que é que fazem com essa informação?
[00:13:24] Speaker B: A participação dos colaboradores, volto a dizer, é fundamental. A participação de um simples ML Fishing pode ser a antecipação de um ataque futuro, de maior escala, e pode parar logo ali à cabeça o que poderá vir a ser um grande problema. Por isso é tão importante para nós. O que acontece na prática é que todos os MLs são analisados automaticamente e em alguns casos manualmente, são vistos as suas especificações técnicas por aí fora e depois Toma-se uma ação adequada, que é muitas vezes as pessoas participam na dúvida e o que deve ser feito é participar quando se tem uma dúvida e não participar quando se sabe que aquilo é malicioso. Quando aquilo é malicioso, ok, participa-se, sim senhor, e nós tomamos medidas daí para a frente. mediante o caso concreto. Mas o mais correto ainda é participar quando se tem uma dúvida, é quando não se sabe se determinado email é malicioso ou não é, então deve-se participar, nós analisamos e é dada uma resposta, um feedback ao colaborador dizendo este email era efetivamente malicioso e foi tratado como tal ou é feed digno e pode trabalhar com ele.
[00:14:32] Speaker A: Falava que...
são analisados automaticamente. Tem alguma ligação com a Inteligência Artificial, já que agora está cada vez mais presente na nossa vida? É mais uma ferramenta que temos. Consegue-nos ajudar de alguma forma? Existem esses temas? Ou a Inteligência Artificial vem dificultar a nossa segurança informática?
[00:14:52] Speaker B: Ambos. Ambos. A Inteligência Artificial levanta uma série de novos desafios. É mais um risco a ter em conta. Os riscos são cumulativos. Nós vivemos numa era em que continuamos a ter sistemas operativos como o Windows 10, o Windows XP. O Windows 10 que é presente para a generalidade das pessoas, mas que oficialmente até acabou o seu suporte agora pela Microsoft esta semana. Portanto, continuamos a ter riscos como obsolescência dispositivos, de softwares por aí fora, software legado com décadas que é complicado de se mexer por aí fora, e agora temos um acumular de novos desafios, de novos riscos, onde a inteligência artificial é mais um, e se calhar o mais presente, o mais permanente, até muito pela comunicação social e por estar nas mãos de toda a gente e toda a gente de utilizar. O que vai trazer um pouco a generalização, a democratização, entre aspas, também do lado B, do lado do cibercrime. Hoje em dia é muito mais simples, mesmo não sabendo tecnicamente como fazer algo, perguntar a uma IA como fazer determinado número de ações e sai uma imenta de como fazer um ataque.
[00:16:11] Speaker A: E em segundos ficamos capazes de... Antes.
[00:16:15] Speaker B: Há uns anos atrás, havia-se vídeos no YouTube, fazia-se pesquisas no Google. Os como fazer... E eram mais tutoriais para tudo.
[00:16:22] Speaker A: E utilizava-se o Google como motor de pesquisa, não era? Directamente à Inteligência Artificial.
[00:16:28] Speaker B: Porquê? Porque lhe dá uma resposta direcionada a si e não uma resposta genérica. E o que dificulta, porque passamos a ter um canal disponível a milhões que pode ser utilizado Tal como a internet sempre foi, não é? Para o bem ou para o mal, como tudo na vida. Mas, levanta uma série de novos desafios, ao qual nós temos que responder com um equilíbrio de balança. Utilizamos a IA para o lado A, para o lado do bem, para o lado da defesa, e temos que recorrer também àquilo que nos é possível, que nos ajuda a dar resposta a estes novos desafios. nomeadamente, por exemplo, no caso da análise de e-mails. Não me querendo alongar muito no tema, mas tipicamente as pessoas conhecem os e-mails de phishing que vinham escritos com um português com muitos erros fotográficos ou noutras línguas e que eram um dos fatores identificativos logo dos Exatamente, que eram logo visíveis. Hoje em dia isso esbateu-se muito. Temos, e temos notado, muitos textos muito bem escritos, já em português, europeu e sem erros, onde é difícil realmente a análise, automática até, e tem que passar por uma análise humana de se é maligno, se não é maligno, Está cada vez mais perfeito. As fronteiras esbateram-se.
[00:17:55] Speaker A: Até com as próprias chamadas de telefone falsas. Nós facilmente identificávamos os números porque eram muitos estranhos. Atualmente são números normais, parecem-nos ser números que utilizamos. Se antigamente a internet era algo de um computador fixo, hoje em dia já a temos no nosso bolso, no nosso pulso e no nosso carro, porque os carros estão completamente tecnológicos, ainda para mais agora com estes carros 100% elétricos, em que nem existem cabos de acelerador, os carros aceleram por mecanismos eletrónicos.
Qual é o grande risco de tornar uma máquina tão poderosa como um automóvel, que pode ser uma arma? Quais são os riscos que a cibersegurança enfrenta nesse tema, já que estamos no Automóvel Clube Portugal e utilizamos muitos automóveis elétricos e é algo que faz parte das nossas vidas?
[00:18:45] Speaker B: Bom, a indústria automóvel é uma indústria segura, é uma indústria por si segura que recupera fortíssimos estándares de segurança antes de disponibilizar qualquer veículo para o mercado. Em todo o caso, em todo o caso, há riscos inerentes à utilização de tecnologia. Como há pouco dizia, Hoje em dia temos internet num aspirador, num frigorífico, em todo lado. O carro simplesmente deixou de ser apenas um veículo e passou a ser mais um veículo e mais um dispositivo conectado, com imensa informação a ser constantemente transmitida e recebida bidirecionalmente.
Com isso vem, e com a interconexão inclusive com as apps ligadas aos veículos, à própria marca e ao modelo do carro, traz uma série de novos riscos. A superfície de ataque cresceu. Resumindo é isto, a superfície de ataque passou a estar não apenas no automóvel e na tecnologia que utiliza, passou a estar nos fabricantes que cada vez são mais, de componentes, de peças que utilizam componentes eletrónicos, e que se tiverem um problema de um software, digamos, um software malicioso num componente do automóvel, pode originar um risco mais tarde de haver um acesso ilegítimo e um takeover até do veículo. Temos casos conhecidos, reportados, não em Portugal, mas internacionalmente, dos keyless, por exemplo, que são comprometidos e que permitem a abertura de portas, o arranque de motor, Foi.
[00:20:20] Speaker A: Por aí que começou as chaves sem fio.
[00:20:22] Speaker B: Exatamente. Mas hoje em dia temos isso também no telemóvel e nas apps telemóvel. e juntamente com essa app do nosso carro no telemóvel temos mais 100 apps. E muitas vezes o problema até pode não estar naquela app mas estar noutra app que ajuda a comprometer aquela ou aquela própria app a ser comprometida não na origem mas por uma atualização que se decide fazer não nas lojas oficiais mas através de um link que se recebe e que diz vou descarregar esta atualização de software por outro meio. E isso pode comprometer efetivamente a app, que originalmente é segura, mas que depois a partir daí pode estar comprometida. Permite inúmeros riscos que vão desde a abertura ou fecha de portas.
[00:21:09] Speaker A: Os carros autónomos que conseguem andar de forma independente, mas é bom saber que ao mesmo tempo que estes riscos aumentam, também a segurança aumenta.
[00:21:21] Speaker B: Sim, o número de controlos também aumenta, efetivamente o número de controlos aumenta, o número de especificações, então na Europa com a legislação tão apartada que todas as semanas quase está a sair de Bruxelas, então é verdade que o número de controlos e o número de segurança aumenta. Falar em veículos autónomos lembra-me sempre de uma história, porque quando se pensa em cibersegurança muitas vezes pensa-se em temas muito complexos e são efetivamente, mas às vezes as coisas mais simples do mundo são aquelas que nos causam problemas e lembra-me sempre de um caso nos Estados Unidos em que um veículo autónomo em teste, uma companhia de táxis, para com passageiros Ao atravessar um cruzamento o passageiro abre a porta e o veículo imediatamente para. O passageiro sai do veículo no meio do cruzamento e deixa a porta aberta e abandona o carro. A partir daquele momento gera-se um construcionamento.
[00:22:24] Speaker A: O carro ficou imobilizado?
[00:22:25] Speaker B: Fica imobilizado, tem a porta aberta e não o consegue puxar sozinho e gera um construcionamento na cidade simplesmente por este ato. Lembra-me de outro... de outra situação em que é um indivíduo com uma t-shirt com o sinal stop junto à beira da estrada, e isto já há um bom tempo, hoje em dia já não é tanto assim, mas isto já há um bom tempo atrás, e o veículo detectava O sinal de trânsito, porque não conseguia diferenciar entre um indivíduo com a mesma estatura, a mesma altura, do sinal de trânsito, com uma t-shirt, ou o verdadeiro. Então parava, mais uma vez, com as duplicações que daí vem.
[00:23:12] Speaker A: Claro, claro que sim. João, para terminar, a grande questão aqui da cibersegurança, que nos parece, é muitas vezes acharmos que os problemas... Em primeiro lugar, o que o João acabou de dizer, de que os ciberataques são algo muito grande, de um hacker desviar um míssil, são sempre coisas que parecem que não nos afetam. E é isso mesmo de achar que é sempre um problema dos outros, que não existe, que não é um email que me vai afetar o trabalho ou que vai afetar a informação. É esse o problema, não é?
[00:23:46] Speaker B: A percepção, sim. Só voltando atrás na expressão hacker, porque eu ouço muitas vezes falar na expressão hacker em muitos meios, e aproveitar para, só para tentar desmistificar um pouco a palavra e o tema, é verdade que tem todos os meios sob o équer. Équer na verdade, no nosso meio, é a pessoa que genuinamente gosta de fazer algo diferente com o sistema e de fazer com que o sistema até responda de outras formas ou melhor do que para aquilo que inicialmente foi projetado. Isto é um équer para nós, da área. O restante, quem Quem faz um ataque é, se não for autorizado, porque também há ataques autorizados para testes de sistemas, por exemplo. Que é uma das formas de vermos o nível de robustez, de segurança. É um ataque onde é autorizado e é limitado o âmbito para fazer um determinado teste. Onde assim não é, quando é um ataque não autorizado, chama-se crime.
É simples.
[00:24:53] Speaker A: Um criminoso.
[00:24:54] Speaker B: Exato. Um atacante. Se for passar criminoso, se o ataque for bem-sucedido. Porque podes atacar e não ser bem-sucedido.
[00:25:00] Speaker A: Se as defesas não estiverem altas.
[00:25:02] Speaker B: Se a bola for aposta ou se o guarda-peredas defender, não há crime.
[00:25:08] Speaker A: Claro.
[00:25:08] Speaker B: Há uma tentativa que também pode ser crime. Também é verdade. A tentativa também pode ser, mas não vamos por aí.
Relativamente à percepção, é verdade, muito dos problemas passa pela percepção de é só um e-mail, é só uma password e perde-se um pouco o foco de que nós hoje também somos seres digitais e que nós representamos organizações, que nós temos uma vida pessoal que também está muito dependente do nosso eu digital e não há a questão da percepção, é muito importante, as pessoas têm naturalmente uma ideia que é tem uma porta de casa que tem uma chave, uma porta da rua que tem outra chave e usam chaves diferentes para as diferentes portas. Na internet muitas vezes ainda tendem a ter uma senha para tudo e cada site é uma porta, cada site é uma nova instalação, é um novo quadradinho que nós temos da nossa... é o digital. Se usar a mesma chave para tudo quer dizer que tomou por aí risco a minha, o meu eu digital, a minha vida digital e tudo que daí depende. Portanto, a primeira coisa é, logo à cabeça, esta percepção do mundo da internet e da cibersegurança está muito ligado com a analogia do mundo real de uma chave para cada porta, então uma password para cada site. Isto é fundamental. Um email pode afetar efetivamente apenas uma pessoa, pode afetar uma organização ou um país. Há muitos casos destes. O afetar apenas uma pessoa nunca é o afetar apenas, porque o afetar apenas pode implicar algo no fim do dia pode-se revelar um roubo de identidade e alguém estar a usar a nossa identidade de uma forma fraudulenta e criminosa. E estamos aqui a pôr em causa muita coisa. Portanto, este problema da percepção é fundamental e, mais uma vez, parte tudo da literacia digital.
[00:27:09] Speaker A: João, mais alguma... E já que estamos no mês do cibercrime... Cibersegurança. Já que estamos no mês da cibersegurança, alguma recomendação final, alguma consciencialização para além desta da password que devemos ter atenção, e muito bem feita, se utilizamos chaves diferentes não devemos ter uma chave e nem sequer uma chave simples para tratar da nossa segurança informática. Alguma recomendação final?
[00:27:37] Speaker B: O cidadão normal de qualquer pessoa passar a encarar a cibersegurança como uma parte fundamental da sua vida para defender o seu eu digital. Fazendo a analogia com o automóvel, o cinto de segurança é tão... parece quase no início, há uns bons anos atrás, como no início da obrigatoriedade, parecia um exagero. O cinto de segurança só é um exagero até o salvar.
É tão simples quanto isto. Portanto, a segurança, a cibersegurança é exatamente igual. Parece exagerada até o momento em que é realmente necessária e salvar. O princípio não é da cibersegurança, é da segurança como um todo. Parece sempre desnecessário até o momento em que realmente faz falta. Portanto, há uma série de boas normas, de práticas que as pessoas podem consultar, seja no site do Centro Nacional de Cibersegurança, que tem muita informação sobre o tema, muitos vídeos de curta duração, que vão desde o consumidor seguro, a alteração de redes sociais, cuidados a ter, e são vídeos muito didáticos e muito acessíveis. Eu recomendo vivamente a que vejam, porque o Centro Nacional de Cibersegurança tem feito um trabalho extraordinário, juntamente com a Polícia Judicial e com as outras autoridades como um todo. A comunidade, Entra e ajuda-se muito e isso é um facto. Nós sentimos um pouco como os médicos quando são chamados quando existe um problema em comunidade tentamos resolver e ajudar-nos. Mas a principal ajuda tem que vir de cada um de nós e essa ajuda só parte, primeiro que tudo, da nossa capacitação, de nós que queremos aprender mais também neste campo.
[00:29:22] Speaker A: João, muito obrigado por esta verdadeira aula que nos ajuda aqui a desmistificar este tema que parece, à partida, ser algo muito complexo, mas que está presente em praticamente tudo o que fazemos. Porque a conectividade é cada vez maior, temos casas completamente conectadas, os carros, enfim. Tudo na sociedade hoje em dia utiliza um pouco de internet. Muito obrigado pelo seu tempo e obrigado também a quem nos ouviu e está agora mais esclarecido. Se quiser ouvir este ou outros podcasts basta passar no site do Automóvel Clube Portugal, na secção dos podcasts ou ainda no Spotify ou Apple Podcast. Muito obrigado.
