Opinião: Feliz e-Natal Turístico!, por João Pronto*

O crescimento das compras online e a quadra festiva que atravessamos neste final de 2018 e início de 2019, motivam o artigo “Feliz e-Natal Turístico” em que João Pronto nos fala de (in)segurança informática por via dos muitos ataques informáticos que têm vindo a conhecimento público, e em que deixa valiosos contributos para a correta instalação, configuração, manutenção e utilização de sistemas informáticos.

 

Neste nosso mundo contemporâneo, torna-se redutor escrever que a componente online e o Turismo representam boa parte desta nossa forma de ser e de estar!

Pelo que a Internet e o Turismo são duas componentes essenciais da nossa civilização atual, tanto no nosso continente europeu, como em todos os outros continentes deste nosso Planeta Terra.

A quantidade e percentagem de compras online (e-compras) de produtos e serviços turísticos é impressionante!

Se o Turismo tem apresentado, consecutivamente, incremento de vendas na ordem das duas casas decimais, as vendas online não têm ficado nada atrás!

Se juntarmos as duas componentes “online+turismo” os valores obtidos têm sido ainda mais significativos, à escala global, mas também à escala local… que o digam, a esmagadora maioria dos departamentos de eCommerce da hotelaria nacional… assim como a gestão de restaurantes que recebe, cada vez mais, reservas via Internet, através de portais de reservas, como o TheFork, ou o Uber Eats, ou de sistemas de gestão de voz e texto, como o WhatsApp…

As grande multinacionais têm-nos presenteado com inúmeras opções tecnológicas, para nos alegrarem (ainda mais) os nossos dias, desde soluções de Realidade Aumentada, ex: a Apple, nas ultimas versões do seu IOS apresenta aplicações que nos permitem interagir com o nosso quotidiano, adicionando-lhes “personagens virtuais”, tornando assim o “mundo real, mais giro e por vezes mais útil”, como podemos ver infra, nesta imagem retirada do

meu iPhone, na minha sala…

A Google tem apostado na Internet das Coisas e na Inteligência Artificial, através da Google Assistant, que pode ser “apenas” uma coluna de som, um assistente de informações, ou interagindo com as “coisas mais ou menos tecnológicas” de casa, como a regulação do ar condicionado, da intensidade das luzes, o despertador, ou a gestão de acessos da porta de entrada, como podemos verificar neste feliz comercial infra:

https://www.youtube.com/watch?time_continue=9&v=xKYABI-dGEA

Entretanto, tenho amigos e amigas minhas que este ano adquiriram produtos e serviços, via Internet, que ainda nem sequer tinham chegado às lojas nacionais, e que em menos de uma semana, lhes foram entregues em casa… como é bom de entender, as “tentações de consumo” online, são mais que muitas, e, cada vez mais, justificadas…

No entanto, há sempre o “lado menos simpático” das coisas, neste caso das tecnologias, e, temos sido “presenteados” consecutivamente, com notícias que nos informam que estão a ocorrer cada vez mais ataques informáticos, como o que aconteceu no ultimo Setembro à British Airways, em que dados de cerca de 380.000 clientes, foram obtidos por piratas informáticos, ou no caso de um Hospital da CUF que ficou com os computadores e servidores bloqueados por um vírus, “Samsam” que bloqueia e solicita uma enorme resgate, por forma a desbloquear todos os computadores entretanto alvo de ataque…,

A própria Google, através da rede social Google +, foi também alvo de ataque, e os dados de cerca de 500.000 utilizadores, foram comprometidos, pelo que decidir “passar a ter uma casa ou um escritório/restaurante/companhia aérea/hotel inteligente”, gerida/gerido por uma destas aplicações que tem um elevadíssimo potencial de quebra de segurança… a decisão tem que ser muito bem ponderada, e a utilização da tecnologia muito bem gerida, sob pena de num futuro mais ou menos próximo, “alguém” controlar o acesso e os dados armazenados na nossa casa/escritório/restaurante/companhia aérea/hotel… provocando elevados custos na operação e na reputação da organização turística…

Podemos ir “acompanhando” como se de um filme se tratasse, os ataques informáticos que são monitorizados pelas empresas de segurança informática, como é o caso da Check Point https://threatmap.checkpoint.com

Pelo que a “tecnologia faz bem à saúde” das empresas e organizações turísticas, desde que seja corretamente instalada/configurada/mantida, pelos informáticos, e também corretamente gerida, pelos utilizadores, caso contrário, a probabilidade de acontecer um azar… é enorme, e exemplos não têm faltado, nestes últimos anos,… os que têm sido públicos na comunicação social, e os outros que, por estratégia comercial, têm conseguido manter-se no anonimato… mas agora com o “novo” regimento de proteção de dados, continuar a “esconder” ataques informáticos…. pode não ser a decisão mais correta…

Como apontamento de Natal, descrevo infra, 13 regras fundamentais da correta instalação, configuração, manutenção e utilização de sistemas informáticos:

1 – Ninguém acede a nada, exceto quem é explicitamente indicado com username e password;

2 – Nunca, mas nunca facilitar com “depois logo se vê”;

3 – Alterar no início da utilização da tecnologia, a ou as passwords de acesso, as de administração de sistemas e as de gestão corrente.

4 – As passwords devem ter sempre caracteres especiais e números, quantidade mínima de caracteres a definir pela organização, bem como obrigatoriedade de renovação das mesmas, e preferencialmente nunca devem fazer sentido: ex: Prefer3nc1alment3! (note-se que a letra “e” foi substituída pelo número “3”, mas nem sempre, evitando-se assim um padrão de utilização…)

5 – As passwords nunca, mas nunca devem ser partilhadas, e se tiverem mesmo que ser partilhadas, no instante seguinte… alteradas!

6 – Sempre que possível, implementação de política de password com 2 fatores, exemplo: validação do acesso via Smatrphone (como a Google, a Apple e outros fabricantes estão atualmente a propor)

7 – Deve-se evitar, a todo o custo, partilha de nomes de utilizador, por forma a se identificar cada utilizador; nas receções e nos POS de restaurantes e bares, nem sempre é possível, devido a procedimentos internos, mas é (sempre) possível adaptar procedimentos por forma a evitar-se estes “zonas cinzentas”. Quando não for possível, deve-se encontrar forma(s) de monitorizar os sistemas de partilhas de utilizadores por forma a se identificar univocamente, cada colaborador que utilizou determinado nome de utilizador… gestão de produtividade.

8 – Política de gestão de acessos suportada por grupos de utilizadores com acesso escrita; apenas leitura; e sem acesso.

9 – Política de backups bem delineada, de acordo com a necessidade de armazenamento de informação, preferencialmente com copia(s) offline, e em localizações geográficas distintas, promovendo-se assim uma política efetiva de disaster recovery, e com ações de “restore” aleatórias, por forma a se confirmar que os backups estão corretamente implementados, evitando-se “falsos backups”.

10 – Política de antivírus com opção anti Ransomware, com atualizações em tempo real.

11 – Política de Firewall de nova geração, com monitorização de conteúdos de sites e de emails, tanto em computadores como em dispositivos móveis, como os tablets e os smartphones.

12 – Pratique recorrentemente ações de sensibilização internas, por forma a proteger o conhecimento da sua organização de mãos indesejadas.

13 – Desconfia de determinado acesso/ficheiro/email/conteúdo, reporte-o imediatamente a quem de direito e garanta que a partilha foi mesmo recebida por quem era suposto… ex: envie email a reportar, e de seguida/antes/paralelo telefone para a(s) pessoa(s) indicada(s).

Adapte/altere/acrescente as regras acima referenciadas à Sua organização, por forma a que todos os colaboradores do conhecimento tenham consciência de que não devem, nunca, facilitar no/através do acesso aos sistemas de informação organizacionais.

Segundo a Extremetech.com já existem evidencias de que grupos de piratas informáticos conseguiram ludibriar mecanismos de códigos de 2 fatores da Google… pelo que teremos mesmo que estar alertas, sempre!

Para finalizar, importa realçar que deveremos de estar atentos, não só no mundo real, mas também no “mundo virtual”, por forma a que tenhamos todos um Feliz e-Natal Turístico!

Feliz e-Natal a todos!!!

João Pronto*

*Professor Adjunto da Escola Superior de Hotelaria e Turismo do Estoril

** O comentador escreve segundo o novo Acordo Ortográfico