a privacidade dos funcionários da faculdade de engenharia...
TRANSCRIPT
Faculdade de Engenharia da Universidade do Porto
A Privacidade dos Funcionários da Faculdade de
Engenharia da Universidade do Porto
Projeto FEUP 1º Ano Mestrado Integrado de Engenharia Informática e Computação / Industrial
e Gestão:
Armando Sousa Nuno Flores e Pedro Amorim
Equipa GI 17:
Supervisor: José Cruz Monitor: Ana Gomes
Estudantes & Autores:
Ana Pereira [email protected] João Duarte [email protected]
André Campos [email protected] João Silva [email protected]
Gustavo Machado [email protected] Rebeca Pavão [email protected]
João Baião [email protected]
A Privacidade dos Funcionários da FEUP 1/30
Resumo
Este relatório, elaborado no âmbito da unidade curricular designada “Projeto FEUP” tem
como objetivo explorar a privacidade do cidadão mais precisamente do cidadão funcionário
da FEUP. Visando reunir dados que comprovassem a importância da privacidade assim
como as opiniões dos funcionários relativamente à privacidade inserida na FEUP foram
realizados vários inquéritos que contaram com uma boa adesão por parte dos inquiridos.
Tendo por base os assuntos referidos anteriormente este relatório irá ter como função o
estudo da privacidade dos funcionários da FEUP no âmbito escolar e pessoal assim como
fazer uma ligação com a privacidade em Portugal e também no Mundo. De maneira a ser
conseguido esse objetivo será abordagem inicial, abordado o conceito de privacidade
baseandose na “Teoria das Três Esferas”, será também referido o conceito de invasão de
privacidade para numa nova abordagem serem referidos os resultados dos inquéritos.
A partir deste trabalho foi possível concluir que grande parte dos funcionários
consideram a sua privacidade como algo valioso e imprescindível e sentemse também
inseguros com a falta de privacidade na Internet. De maneira a ajudar a maximizar ou pelo
menos a ganhar um melhor controlo da privacidade são apresentadas várias soluções
tecnológicas. O trabalho foi realizado por alunos do 1º ano da Faculdade de Engenharia da
Universidade do Porto.
A Privacidade dos Funcionários da FEUP 2/30
Palavras-Chave
Privacidade;
mportância da Privacidade;
FEUP;
Faculdade de Engenharia da Universidade do Porto;
CICA;
SIGARRA;
Sistemas Informáticos;
Controlo da Privacidade;
Soluções Tecnológicas Privacidade;
Benefícios e Inconvenientes da Privacidade;
Privacidade Direito ou Dever;
Privacidade no Quotidiano;
Redes Sociais;
Câmaras de VideoVigilância;
Como Proteger a Privacidade;
Como usar os Serviços Informáticos;
A Privacidade Antigamente;
Invasão da Privacidade;
Sigilo Profissional;
Privacidade em Portugal;
Privacidade no Mundo;
Inqueritos Sobre a Privacidade;
Noções Sobre a Privacidade;
Teoria das Três Esferas;
Privacidade na Internet;
Heinrich Hubmann;
Rainer Kuhlen;
Privacy;
Why Privacy Matters;
Social Networks;
How to Protect Privacy;
Internet Privacy;
FEUP’s Employees Privacy;
A Privacidade dos Funcionários da FEUP 3/30
Agradecimentos
A realização deste trabalho teve a ajuda de vários pessoas, às quais deixamos o
nosso agradecimento.
Dentro de muitos outros, um especial agradecimento à nossa monitora, Ana
Gomes, que nos orientou e nos apoiou sempre que precisamos e que sempre se
mostrou disponível para esclarecimento de dúvidas que nos poderiam surgir.
E ao nosso supervisor, José Cruz, por nos ter ajudado na elaboração deste
trabalho, mostrandose sempre presente quando necessário.
De igual modo agradecemos também à Universidade do Porto, mais
concretamente à Faculdade de Engenharia por nos ter fornecido as ferramentas e
equipamentos necessários à realização deste projeto de grande importância.
Ficamos igualmente gratos a todas as pessoas que aqui não estão mencionadas
mas que nem por isso deixaram de ser importantes à realização do mesmo.
A Privacidade dos Funcionários da FEUP 4/30
Índice
Lista de figuras
Lista de gráficos
Lista de acrónimos
Glossário
1. Introdução
2. A Privacidade
2.1 A importância da privacidade
2.2 Direito ou dever?
2.3 A privacidade de um funcionário da FEUP
2.4 Benefícios e inconvenientes do controlo da privacidade
3. A privacidade no passado
4. As opiniões dos funcionários da FEUP. Inquéritos.
5. A privacidade em Portugal e no Mundo
6. Dicas e soluções tecnológicas para controlar a privacidade
6.1 Como Usar Conscientemente os Serviços Informáticos
6.2 Soluções tecnológicas para que o cidadão decida o que deve, ou não, ser público
e controlar de quem tem acesso a estas informações
4. Conclusões
Referências bibliográficas
Anexos
A Privacidade dos Funcionários da FEUP 5/30
Lista de figuras
Figura 1 A Teoria das Três Esferas 10
A Privacidade dos Funcionários da FEUP 6/30
Lista de gráficos
Gráfico 1 A idade dos funcionários inquiridos 18
Gráfico 2 Anos de serviço na FEUP dos funcionários inquiridos 18
Gráfico 3 Género dos Inquiridos 19
Gráfico 4 Percentagem dos inquiridos que se sentem controlados pela FEUP 19
Gráfico 5 Importância que os funcionários da FEUP dão à sua privacidade 20
Gráfico 6 Opiniões relativas à mudança do controlo da privacidade da FEUP 21
Gráfico 7 Dados relativos à privacidade ao navegar na Internet 21
A Privacidade dos Funcionários da FEUP 7/30
Lista de acrónimos
FEUP Faculdade de Engenharia da Universidade do Porto;
CICA Centro de Informática Professor Correia de Araújo;
SIGARRA Sistema de Informação para a Gestão Agregada dos Recursos e dos
Registos Académicos;
UP Universidade do Porto;
SMS Short Message Service;
NSA National Security Agency.
A Privacidade dos Funcionários da FEUP 8/30
Glossário
Keyloggers programa de computador do tipo “spyware” que regista tudo o que
é digitado no teclado;
Passwords palavraschave usadas para proteger uma conta;
Username nome de usuário, isto é o nome que é escolhido para representar a
uma conta num website;
Logout fechar uma sessão iniciada, sair de uma sessão.
A Privacidade dos Funcionários da FEUP 9/30
1. Introdução
Nos dias que hoje decorrem, a palavra “privacidade” é, cada vez mais, algo que faz
parte da nossa vida, algo com o qual lidamos diariamente e que por vezes colocamos
em perigo sem ter tal noção.
Com a rápida e grande evolução das tecnologias no último século, os problemas
relativos à privacidade têm vindo a aumentar e a se tornarem cada vez mais
preocupantes, sendo um bom exemplo disso as redes sociais, onde a proliferação da
exposição de dados pessoais aumentou numa escala nunca antes vista e inimaginável
o que levou a que aquilo a que chamávamos de “a nossa vida pessoal, a nossa vida
íntima” fosse colocada em causa e se tornasse de domínio público.
Para uma melhor compreensão do conceito de privacidade, comecese por
definila. Neste contexto, “a privacidade é o poder de se revelar seletivamente ao
mundo” (Hughes 1993).
Estabelecendo uma ligação entre o que foi referido anteriormente e o conceito de
privacidade podese concluir que a privacidade é composta por um conjunto de
informações e vivências de um indivíduo, que fazem parte do seu ser e que, por vezes,
a sua partilha poderá colocar em causa a sua própria privacidade.
Atualmente é já usual em todas os locais para onde vamos tais como bancos, lojas,
instituições, entre outros, terem câmaras de vídeovigilância; que apesar de terem
como função dissuadir os possíveis criminosos e ao mesmo tempo fornecer um grau
de proteção elevado ao estabelecimento onde se localizam, podem ser utilizadas para
gravar todos os nossos “passos”. A qualquer hora, a qualquer momento, em qualquer
lugar poderemos ser localizados ora através da utilização de um cartão multibanco
numa compra que fizemos, ora através de um telefonema para um amigo ou até
mesmo através de um envio de um SMS, ora através de uma câmara de vídeo
instalada num parque de estacionamento, entre muitas outras ferramentas que nos
facilitam o diaadia e que nos deveriam proporcionar uma maior segurança, por vezes
poderão colocar em causa o nosso direito à privacidade. O grande problema é que
grande parte dos seus utilizadores não tem de facto a noção de que poderão estar a
ser controlados sem seu conhecimento e consentimento.
A Privacidade dos Funcionários da FEUP 10/30
À semelhança das redes sociais qualquer informação publicada na Internet passa
a ser de domínio público não podendo assim ser controlado quem tem acesso a tal
informação daí a elevada importância de se saber utilizar conscientemente os
serviços informáticos assim como ponderar sempre aquilo que devemos ou não
partilhar com a sociedade.
Com o intuito de ajudar a combater as invasões à privacidade foram criadas
diversas instituições que têm também como objetivo principal ilucidar o cidadão sobre
o tema da privacidade, o direito à mesma e formas para minimizar os riscos da sua
invasão. Apesar disso os casos de atentados contra a privacidade das pessoas
continuam a aumentar de uma forma exponencial.
É deveras importante alertar o cidadão de que a sua vida pessoal poderá passar a
conhecimento geral se não forem cumpridas certas regras, tais como as de não
publicar informações pessoais na Internet, e certas medidas de segurança que
minimizam o risco de colocar a sua vida íntima “nas mãos” de pessoas erradas.
Face ao que se acaba de expor, o Grupo GI17, no âmbito da unidade curricular
“Projeto FEUP”, irá estudar a privacidade dos funcionários da FEUP. Para isso irá ser
feita uma abordagem inicial sobre a privacidade no nosso quotidiano, as vantagens e
desvantagens do controlo da privacidade, o direito ou dever à privacidade, seguido
pelo estabelecimento de uma conexão com a privacidade no âmbito da Faculdade de
Engenharia do Porto assentandose como base da pesquisa, inquéritos realizados
aos funcionários da FEUP assim como os meios de controlo da privacidade
disponíveis no seu local de trabalho e quem tem acesso às informações aí recolhidas.
No final iremos propor soluções tecnológicas para que o cidadão possa decidir o que
a sociedade deve ou não saber e controlar quem acessou tais informações.
A Privacidade dos Funcionários da FEUP 11/30
2. A Privacidade
A privacidade é definida como a “capacidade que uma pessoa tem de controlar a
disponibilidade das suas informações a terceiros; é a capacidade de existir na
sociedade de forma anónima quer através do uso de um “disfarce” ou pseudónimo”
(Renan 2013).
De modo a facilitar a compreensão do conceito de privacidade Heinrich Hubmann
criou a designada “Teoria das Três Esferas” as quais representam três graus
diferentes de manifestação da privacidade através da utilização de três esferas
nomeadamente:
Esfera Íntima: A esfera mais interna a qual constituiu o âmbito da vida no qual o
indivíduo pode manterse em total segredo diante da coletividade. A proteção
desta esfera não pode ser limitada por alguma lei.
Esfera Privada: A esfera privada ampla, na qual são partilhados segredos com
outra pessoa de total confiança do indivíduo. O resto da sociedade não tem
quaisquer conhecimentos sobre esses segredos.
Esfera Pública: Contempla todas as ações, informações e atitudes acessíveis
ao público sendo possível serem conhecidas por qualquer um. Relativamente a
esta esfera não existem quaisquer reservas. (Wikipedia 2013 A)
Figura 1. A Teoria das Três Esferas (Costa 2007)
A Privacidade dos Funcionários da FEUP 12/30
Definida como violação ou atentado à privacidade de uma pessoa, a “invasão” de
privacidade corresponde à ação na qual alguém “espia” uma pessoa tentando
forçosamente aceder à sua esfera íntima / privada. A invasão da privacidade pode ser
cometida através de vários atos nomeadamente uma escuta telefónica sem
autorização, registo dos hábitos de uma pessoa e utilização de keyloggers com o
intuito de saber os websites que uma pessoa visitou. Além de ofensa à privacidade, a
invasão da privacidade é considerada como um ato ilícito que origina um delito de
responsabilidade civil.
2.1 A importância da privacidade
A dificuldade em definir a importância da privacidade reside no facto da
divergência de opiniões, como por exemplo no tema da religião. Enquanto que para
algumas pessoas é um constrangimento os amigos saberem qual a sua religião, para
outras é perfeitamente aceitável e normal.
A importância que cada um dá à sua privacidade depende unicamente da própria
pessoa. Cada um deverá saber gerir a sua esfera íntima e privada de maneira a
preservar a sua essência; isto é, a privacidade é parte de nós, ao perdermos a
privacidade acabamos também por perder parte do nosso ser que faz agora parte da
sociedade.
Apesar do caráter pessoal do assunto abordado (da Privacidade) é deveras
importante manter sob sigilo certas informações tais como morada, nome dos
familiares, entre outros, sob pena dessas informações irem ter às “mãos erradas”.
Na Internet a importância da privacidade é de grande relevância por fazermos
circular ínumeras informações pessoais tais como, dados bancários em compras
online que podem ser falsificados se não se tomarem as devidas precauções. É então
importante saber dar bom uso a estas novas ferramentas que vieram para ficar mas
que nem por isso são infalíveis.
A Privacidade dos Funcionários da FEUP 13/30
2.2 Direito ou dever?
O direito à reserva da intimidade da vida privada bem como a sua efectiva
consagração legislativa, são um fenómeno relativamente recente, próprio da
“sociedade da informação” (Wikipedia 2013 B), que teve a necessidade de proteger
a privacidade dos seus cidadãos.
A esfera de privacidade aborda a vida doméstica, familiar, sexual e afetiva.
Em Portugal o direito à privacidade está previsto no artigo 80 do Código Civil, e
descrito no artigo 26 como sendo o direito à reserva da intimidade privada e familiar
(Galavotti 2007).
O direito à privacidade mantémse mesmo depois da sua morte, isto é a fortuna,
as doenças e as ligações extraconjugais não poderão ser divulgadas mesmo depois
da morte do indivíduo.
O facto de uma pessoa decidir tornar público comportamentos da sua reserva
íntima não faz com que renuncie ao direito à privacidade mas sim que a pratique
autónomamente e de forma voluntária.
Também nos serviços hospitalares a privacidade é um direito adquirido, a vida
privada e familiar de um doente não pode ser objeto de intromissão a não ser que se
mostre necessário para a prática de um tratamento ou diagnóstico (EPE 2013).
Além de direito a privacidade é também um dever; o sigilo profissional tem como
função manter em segredo informações valiosas de um cliente confiadas à
organização ou grupo sobre a qual o profissional possui uma completa
responsabilidade (Wikipedia 2013 C).
2.3 A privacidade de um funcionário da FEUP
Na Faculdade de Engenharia da Universidade do Porto (FEUP) existem
diversos meios de segurança tais como câmaras de vídeovigilância, leitor de cartões,
sistemas informáticos, seguranças dos parques, entre outros.
Apesar da sua função ser a de proporcionar uma maior segurança e conforto
aos seus utilizadores, poderá também fazer com que a privacidade dos funcionários
da FEUP seja, no mínimo, reduzida em parte uma vez que seria possível controlar a
A Privacidade dos Funcionários da FEUP 14/30
localização de cada funcionário através das câmaras de vídeo; acedendo aos registos
de entradas nas salas poderia também ser possível saber em que sala cada
funcionário esteve e a que horas isso aconteceu e também controlar todos os
“movimentos” efetuados na Internet tais como websites visitados.
Todos estes meios são atualmente controlados pelo Centro de Informática
Professor Correia de Araújo (CICA) que tem como função o controlo e manutenção
dos serviços informáticos.
No SIGARRA (Sistema de Informação para a Gestão Agregada dos Recursos
e dos Registos Académicos) são armazenados todos os dados dos alunos da
Universidade tais como “planos de estudo dos cursos, horários e disponibilidade de
salas, localização de pessoas, autores de publicações, projetos em curso, etc. Serve
ainda como resposta para pesquisas externas quer sobre os cursos oferecidos, quer,
de um modo geral, sobre as atividades da instituição” (SIGARRA 2013).
Portanto e apesar de talvez serem desprezados os riscos de uma possível má
utilização destes sistemas de segurança, é preciso não esquecer de que eles existem
e de que são uma realidade.
2.4 Benefícios e inconvenientes do controlo da privacidade
Cada vez mais a necessidade de nos sentirmos seguros é maior, por isso, tanto
pessoas como países recorrem a métodos pouco ortodoxos que por vezes são
também eles pouco éticos, visando invadir a privacidade dos cidadãos mesmo que
por boas razões, podendo levar a uma situação de desconforto e descrença nesses
“meios” de proteção.
Contudo, o controlo da privacidade tem aspectos positivos, tais como o uso das
informações recolhidas para prevenir ataques terroristas, assaltos e outras atividades
que coloquem numa situação delicada a segurança e o bemestar da população.
Por outro lado, este “livre acesso” a informações que são privadas provoca um
sentimento de desrespeito face à esfera privada, desencadeado pela desconfiança
em relação à quantidade de pessoas que tem acesso a esta informação e as suas
possíveis intenções.
A Privacidade dos Funcionários da FEUP 15/30
Ambos o lado positivo e negativo do controlo da privacidade tem exemplos de
casos que os suportam mutuamente. Como exemplo de um caso de sucesso no
controlo da privacidade temos a “Espionagem telefónica e informática que evitou
"dezenas de ataques terroristas".
“O general americano Keith Alexander, diretor da Agência Nacional de
Segurança (NSA), defendeu nesta quartafeira a legalidade dos programas de
vigilância americanos expostos na semana passada, dizendo que são
aplicados com uma supervisão rigorosa, e salientou a sua eficácia no
combate ao terrorismo.
Os programas de vigilância telefónica e informática "ajudaram a evitar
dezenas de ataques terroristas", disse o general perante uma comissão do
Senado, em Washington.” (Publico 2013 A)
Um bom exemplo de um malefício deste controlo será a falta de privacidade dos
cidadãos face à recente espionagem dos Estados Unidos da América.
“Um relatório feito para o Parlamento Europeu por um especialista
independente argumenta que os cidadãos europeus têm pouca protecção
face a acções de espionagem electrónica levadas a cabo pelos EUA, como é
o caso do programa PRISM, revelado este ano e que envolvia a análise de
dados de utilizadores de empresas como a Microsoft, Google e Apple.
(…)
O especialista regista com surpresa o facto de a discussão nos EUA se ter
centrado sobretudo no direito à privacidade dos cidadãos americanos e de,
mesmo na Europa, os media terem demorado a notar que a vigilância
eletrónica por parte das autoridades americanas era feita a utilizadores fora
daquele país. “Antes do escândalo do PRISM, os media europeus
subestimaram este aspeto, aparentemente ignorantes do facto de que a
atividade de vigilância era primariamente dirigida ao resto do mundo e não a
cidadãos dos EUA.” (Publico 2013 B)
A Privacidade dos Funcionários da FEUP 16/30
3. A privacidade no passado
As capacidades avançadas de seguir o rasto de um indíviduo pareciam, no
passado, algo saído de um filme. A ideia de que os governos e outras corporações
poderiam estar, constantemente, a vigiar alguém acreditavase como algo irrealista.
Mas a tecnologia evolui e agora a facilidade de encontrar alguém onde quer que seja é
imensa: quer através do cartão de crédito, quer por uma mensagem deixada no
Facebook; são muitas as ferramentas que deixam um rasto digital.
Realmente a privacidade na atualidade é muito diferente da que existia no
passado. É um facto de que o ser humano deixa, cada vez mais, uma pegada digital e
que o “à vontade” das gerações passadas é bem maior. O mundo está, agora, em
constante vigia.
A FEUP, como instituição moderna, sofre também essa perda de privacidade.
Hoje em dia, existem câmaras a vigiar os espaços da faculdade, leitores de cartões
para controlar entradas e saídas e ainda todo um serviço informático, onde a
comunidade académica deposita grande parte dos seus ficheiros.
É um facto que ao longo da evolução tecnológica a privacidade de um
funcionário da FEUP ou de qualquer outro cidadão toma outro rumo e deixa de ser
aquilo que outrora fora. Apesar disso, é da responsabilidade de cada um impôrse
perante aquilo que defende e determinar a importância que a sua privacidade tem. É
necessário gerir aquilo que se partilha e a maneira como se usa um sistema
informático, só assim se garante a segurança que se sentia antigamente.
A Privacidade dos Funcionários da FEUP 17/30
4. As opiniões dos funcionários da FEUP. Inquéritos.
De maneira a melhor investigar a privacidade dos funcionários da FEUP foram realizados uns inquéritos que contaram com uma boa adesão por parte dos inquiridos.
A partir dos inquéritos foi possível retirar várias conclusões importantes que mais à frente serão mencionadas.
O modelo de inquérito foi o seguinte:
1. Nome
2. Idade
3. Género
4. Cargo desempenhado
5. Anos de serviço
6. Sentese controlado pela FEUP?
Se sim, em que aspectos? Sente que esse controlo alterou a sua forma de ser
em algum aspeto de segurança, as suas rotinas?
7. Que importância dá à sua privacidade no seu quotidiano? 05
8. Durante os seus anos de serviço o controlo da privacidade na FEUP sempre
foi assim? (O que mudou desde então?)
9. Ao navegar na Internet sente que tem privacidade?
Se não, em que aspectos se sente controlado? Alguma vez tentou fazer alguma
coisa para que isso mudasse?
Se sim, fez alguma coisa para que sentisse que a sua privacidade na internet
estava segura?
A partir dos 31 inquéritos realizados aos funcionários da FEUP foram
recolhidos vários dados.
A Privacidade dos Funcionários da FEUP 18/30
Dados referentes aos inquiridos:
Gráfico 1. A idade dos funcionários inquiridos
Gráfico 2. Anos de serviço na FEUP dos funcionários inquiridos
A Privacidade dos Funcionários da FEUP 19/30
Gráfico 3. Género dos inquiridos
Para a realização dos inquéritos procuramos encontrar uma população que
refletisse a diversidade das funções que existem no interior da FEUP e por
conseguinte foram inquiridos funcionários de diversas áreas, tais como assistentes
técnico, chefias, seguranças, pessoal da biblioteca e pessoal de manutenção.
Gráfico 4. Percentagem dos inquiridos que se sentem controlados pela FEUP
Como se pode observar a partir do gráfico acima apresentado, grande parte
dos inquiridos não se sente controlado pela FEUP de qualquer modo. Os poucos que
se sentem controlados, alegam que a razão de se sentirem assim é maioritariamente
causada pelo controlo informático da FEUP.
A Privacidade dos Funcionários da FEUP 20/30
Gráfico 5. Importância que os funcionários da FEUP dão à sua privacidade
A partir deste gráfico é possível concluirse que tal como esperado a grande
maioria dos inquiridos dão uma importância máxima à sua privacidade, entendendo
como algo muito valioso e pessoal.
Gráfico 6. Opiniões relativas à mudança do controlo da privacidade da FEUP
Grande parte dos inquiridos não considera que o controlo de privacidade da
FEUP se tenha alterado durante os seus anos de serviço.
A Privacidade dos Funcionários da FEUP 21/30
Gráfico 7. Dados relativos à privacidade ao navegar na Internet
Muitos dos inquiridos não se sentem seguros ao navegar na Internet, sentindo que
a sua privacidade é algo que não é respeitado na ciberesfera. No grupo dos que não
respondem estão incluídas pessoas que por qualquer razão não têm acesso / não
usam a internet no seu quotidiano.
A Privacidade dos Funcionários da FEUP 22/30
5. A privacidade em Portugal e no Mundo
Em qualquer parte do mundo a privacidade é algo ao qual as pessoas dão
bastante importância, no entanto, seja em que país for, existem muitas pessoas que
inconscientemente publicam certas informações sem terem a real noção dos riscos
que correm ao o fazer.
Segundo um estudo, elaborado no âmbito do projeto Vigilis, do Centro de
Investigação em Sistemas (CISUC) da Faculdade de Ciências e Tecnologia (FCTUC)
da Universidade de Coimbra, os utilizadores portugueses divulgam muitas
informações pessoais e profissionais em redes sociais. O estudo concluiu que existe
uma ausência total de proteção por parte de muitos utilizadores. Informação esta que
pode parecer básica, como por exemplo, a publicação de fotografias que qualquer um
pode ver ou até mesmo morada ou local de trabalho, faz com que os seus perfis se
tornem vulneráveis a possíveis ataques piratas ou situações maliciosas (Económico
2011).
No entanto não é apenas em Portugal que as pessoas não dão atenção a
certas coisas que podem parecer banais, mas que podem provocar problemas muito
graves. Muitas vezes ouvemse histórias de casos de violação de privacidade que
põem em risco o “bem estar” da sociedade. Bons exemplos disso, a nível mundial de
problemas com a privacidade são, entre outros, a recentemente falada espionagem
feita pela NSA a qualquer comunicação feita por qualquer pessoa do mundo,
espionagem essa que deu que falar em todos os cantos do mundo, uma vez que
muitas pessoas foram afetadas pois descobriram que a privacidade que possuíam
afinal não era assim tanta, ou até mesmo o furto de dados de utilizadores da
PlayStation Network no ano de 2011, dados esses que podiam por vezes incluir os
dados dos cartões de crédito dos seus utilizadores, o que poderia terminar com
prejuízos monetários de valor bastante elevado (Wikipedia 2013 D).
A Privacidade dos Funcionários da FEUP 23/30
6. Dicas e soluções tecnológicas para controlar a privacidade
6.1 Como Usar Conscientemente os Serviços Informáticos
Ao longos dos anos houve um avanço notável na tecnologia, abrindo um mundo
de novas oportunidades visando facilitar a vida quotidiana da população Mundial e que
não deixa indiferente grande parte dela. Com isto, surgiu a Internet e muitas outras
ferramentas que tornam o planeta Terra mais prático e acessível.
Contudo, as ameaças informáticas são um perigo constante e cada ser humano
deve ter um comportamento consciente desde o primeiro instante que se senta à
frente de um computador. É importante:
Verificar o destino do endereço/URL, mantendo o cursor em cima deste, antes de
clicar, ou haverá a possibilidade de um computador indevidamente protegido apanhar
um virús;
Certificar que existe um ícone de cadeado na barra de endereços quando forem
fornecidas senhas ou informações pessoais;
Permitir o bloqueio das janelas “popup”;
Ter em atenção de que toda a informação colocada na internet ficará gravada.
Também na FEUP é importante um uso consciente dos serviços informáticos,
uma vez que este não está imune a ataques virtuais. Apesar de o CICA fazer todo o
possível para assegurar a inviolabilidade, privacidade e confidencialidade dos dados
depositados nos sistemas informáticos da FEUP, estes são da responsabilidade
absoluta dos utilizadores que lhes deram origem, devendo assim, ser cumprido, a
100%, o regulamento de acesso e utilização dos recursos informáticos da FEUP.
Um dos muitos aspetos sobre o qual a comunidade académica da FEUP,
docentes e não docentes, deve ter especial atenção é relativo às palavraspasse. O
utilizador deve sempre alterar a(s) palavra(s)passe originais que lhe são atribuídas
para uma(s) da sua escolha. Esta é um componente vital da segurança em qualquer
sistema informático. A escolha insegura de uma palavrapasse compromete a
segurança da sua própria informação e poderá colocar em causa a segurança de um
qualquer sistema. É de evitar expôla ou escrevêla de uma forma óbvia; cedêla a
A Privacidade dos Funcionários da FEUP 24/30
quem quer que seja, evitando quebrar a segurança do sistema informático; utilizála
noutros serviços externos da Internet. Para além disso, o utilizador pode e deve alterar
periodicamente a(s) sua(s) palavre(s)passe. De igual modo o correio eletrónico toma
uma posição relevante relativamente ao uso dos serviços informáticos da FEUP.
Apesar de se tornar a forma comum de comunicação por excelência para troca de
mensagens e informação, esta tem riscos de segurança associados, que muitas vezes
estão presentes sem que o utilizador se dê conta disso.
Uma das maneiras de combater estes problemas, disponibilizada pelo CICA, é
remeter ao serviço pedidos de análise a incidentes de segurança informática.
6.2 Soluções tecnológicas para que o cidadão decida o que deve, ou
não, ser público e controlar de quem tem acesso a estas informações
Uma das inúmeras soluções tecnológicas que a FEUP dispões para controlar a
privacidade é por exemplo o de quando alguém não autenticado acede à página
pessoal de um funcionário da FEUP e tem apenas acesso ao seu nome, sigla, código
e estado. Qualquer outra informação depende das configurações de privacidade da
funcionário em questão: podemos, ou não, ter acesso à sua fotografia pessoal, ao seu
número de telefone, Voip/extensão telefónica, email, sala, categoria, carreira, grupo
profissional, departamento e secção. Teremos ainda acesso às suas outras funções,
se for este o caso.
Dependendo da opção é nos dada a possibilidade de tornar algo privado
(apenas a pessoa em questão tem acesso à informação), visível quando autenticado
(apenas a comunidade FEUP terá acesso) ou público (qualquer pessoa conseguirá
aceder à informação).
Todas estas opções, e mais, resultam de uma solução tecnológica que nos
permite decidir o que tornar público de modo a proteger a nossa privacidade.
O CICA possui um teste de robustez de palavraspasse para que a conta esteja
mais protegida. Se quiser alterar a sua palavrapasse é necessário obter um nível de
segurança mínimo de “aceitável” e esta terá de ser diferente das anteriores,
A Privacidade dos Funcionários da FEUP 25/30
reforçando assim a nossa privacidade e segurança.
Os cookies são uma desvantagem uma vez que guardam informações
pessoais como por exemplo “username” e “password”. Caso alguém se esqueça de
fazer logout no computador da FEUP que esteve a utilizar, o aluno seguinte terá uma
oportunidade de aceder à página pessoal do aluno anterior. Assim sendo, devemos
ter sempre em atenção as preferências que tomamos num computador público e
garantir que efetuamos “logout”, não deixando assim a nossa conta e as nossas
informações pessoais expostas (Aldeias 2012).
A Privacidade dos Funcionários da FEUP 26/30
4. Conclusões
Com a realização deste trabalho foi possível concluir que a privacidade é um aspeto
fundamental na vida de um individuo sendo que na FEUP também os funcionários a
consideram muito importante na sua vida quotidiana e indispensável.
Assim, com a análise dos inquéritos, verificamos que a FEUP faz os possíveis para
manter os dados dos seus funcionários relativamente seguros, e que por essa razão os
seus funcionários confiam na FEUP.
Os funcionários não se sentem minimamente controlados pelos sistemas de segurança
existentes no seu local de trabalho, apesar da existência de bastantes camaras de vigilância
e dos cartões magnéticos. A maior parte dos funcionários afirma que o controlo da
privacidade na FEUP não aumentou ao longo dos anos apesar dos avanços tecnológicos o
que intensifica a existência de uma sensação de segurança proporcionada pela FEUP aos
seus funcionários. No que diz respeito à navegação na Internet os funcionários não sentem
que a sua privacidade está salvaguardada; isto é, que a sua privacidade está comprometida
mostrandose preocupados com quem poderá aceder às suas informações pessoais e que
intenções terá quem acedeu a elas.
O tema da privacidade será cada vez mais um tema fundamental na sociedade no
sentido que cada vez mais existe uma maior preocupação com a proteção da identidade e
privacidade das pessoas. Com a evolução tecnológica a esfera privada tenderá a
transformarse na esfera social fazendo com que muitos aspetos e informações privadas
passem agora para a opinião pública diminuindo assim a qualidade de vida da população,
reduzindo assim a sensação de segurança e aumentando o clima de tensão entre a
população. Este avanço fará com que a população passe a viver numa especie de “mundo
vigiado”, onde cada passo dado fica registado e por onde ninguém passa despercebido.
Portanto é deveras importante começarem a ser tomadas medidas para o controlo da
privacidade de cada um tais como educar desde cedo as crianças a proteger a sua
privacidade quer na Internet, quer na escola e também dar a conhecer à população medidas
que podem proporcionar um maior conforto e sentimento de segurança relativamente à sua
privacidade.
A Privacidade dos Funcionários da FEUP 27/30
Referências bibliográficas
ALDEIAS, Marisa, 2012. “Cookies: Uma ameaça à privacidade”. Acedido a 23 de Outubro
de 2013. http://web.fe.up.pt/~jmcruz/seginf/seginf.1112/trabsals/final/G1T6.cookies.final.pdf.
ECONÓMICO, Sapo, 2011. “Utilizadores portugueses do Facebook não dão importância
à privacidade”. Acedido a 9 de Outubro de 2013.
http://economico.sapo.pt/noticias/utilizadoresportuguesesdofacebooknaodaoimportancia
aprivacidade_107988.html.
EPE Centro Hospitalar de Coimbra, 2013. “Direitos dos Doentes 11. O doente tem
direito à privacidade na prestação de todo e qualquer acto médico”. Acedido a 12 de Outubro
de 2013. http://www.chc.minsaude.pt/InfoUtente/DireitosDeveres/Direitos_doentes11.htm.
GALAVOTTI, Naira, 2007. “Direito à Privacidade”. Acedido a 18 de Outubro 2013.
http://dadospessoais.net/ccivil/direitoaprivacidade/200705/.
HUGHES, Eric, 1993. “A Cypherpunk’s Manifesto”. Acedido a 11 de Outubro de 2013.
http://www.activism.net/cypherpunk/manifesto.html.
PUBLICO A, 2013. “Espionagem telefónica e informática evitou “dezenas de ataques
terroristas”, diz o diretor da NSA”. Acedido a 16 de Outubro de 2013.
http://www.publico.pt/mundo/noticia/directordonsadefendeprogramasdeespionagemtelef
onicaeinformatica1597204.
PUBLICO B, 2013. “Cidadãos na Europa desprotegidos contra espionagem dos EUA,
diz relatório para o Parlamento Europeu”. Acedido a 16 de Outubro de 2013.
http://www.publico.pt/mundo/noticia/cidadaosnaeuropadesprotegidoscontraespionagem
doseuadizrelatorioparaoparlamentoeuropeu1606701.
A Privacidade dos Funcionários da FEUP 28/30
RENAN, Acedido a 12 de Outubro de 2013, comentou o tópico de Popo, “O quê é
privacidade?,” Yahoo Respostas, 2013,
http://br.answers.yahoo.com/question/index?qid=20130906080705AAXz2n1.
SIGARRA, 2013. “Sistema de Informação para Gestão Agregada dos Recursos e dos
Registos Académicos”. Acedida a 9 de Outubro de 2013.
http://sigarra.up.pt/up/pt/web_base.gera_pagina?P_pagina=2418.
WIKIPEDIA A, 2013. “Privacidade Digital”. Acedido a 17 de Outubro 2013.
http://pt.wikipedia.org/wiki/Privacidade_digital#Teoria_das_tr.C3.AAs_esferas.
WIKIPEDIA B, 2013. “Sociedade da Informação”. Acedido a 17 de Outubro 2013.
http://pt.wikipedia.org/wiki/Sociedade_da_informação.
WIKIPEDIA C, 2013. “Sigilo Profissional”. Acedido a 18 de Outubro de 2013.
http://pt.wikipedia.org/wiki/Sigilo_profissional.
WIKIPEDIA D, 2013. “PlayStation Network Outage”. Acedido a 12 de Outubro de 2013.
http://pt.wikipedia.org/wiki/Sigilo_profissional.
A Privacidade dos Funcionários da FEUP 29/30
Anexos
Em anexo encontrase disponível informação complementar ao trabalho.
GALILEU, Revista, 2012. “Dicas para proteger sua privacidade na Internet”.
http://www.youtube.com/watch?v=EK4P1aIY9Y.
PRIVACYEU, RespectMy, 2013. “I’m not for Sale”.
http://www.youtube.com/watch?v=HyN99rFJYjE.
CHAGAS, Rodrigo, 2007. “Pense antes de publicar Think before you post”.
http://www.youtube.com/watch?v=L_rEj4DndfI.
AMIGAS, Telas, 2011. “Você tem vida privada de verdade (nas redes sociais)?”.
http://www.youtube.com/watch?v=GSI7tfZ9S0.
A Privacidade dos Funcionários da FEUP 30/30