A propósito do phishing em Portugal

No Diário Digital:

Em declarações hoje à agência Lusa, o inspector da Polícia Judiciária (PJ) responsável pelo combate à criminalidade informática, Rogério Bravo, disse que entre janeiro e outubro deste ano o crime económico de phishing representou mais de dois milhões e meio de euros.

in Cibernautas portugueses enganados na net em mais de 2,5 M€.

E eu pergunto: Para além da informação que é veiculada pelos Bancos, geralmente nos sites de homebanking e em alguma (raríssima) correspondência sobre o tema, que outras formas de sensibilização e formação é que têm sido levadas a cabo? Como é que podemos esperar uma melhoria nesta área, quando a tónica tem sido posta, ao longo de vários anos, na facilidade em comprar um computador e um pacote de ligação à Internet, descurando a importância da educação para a segurança? Mais, um computador pessoal não passa pelo mesmo crivo que qualquer caixa ATM; Como é que podemos esperar – quanto mais exigir – que sejam as pessoas, que não sabem nem percebem nada de segurança, a ter a capacidade para gerir de forma adequada uma máquina a partir da qual, em última análise, conseguimos movimentar mais dinheiro que numa ATM comum?

Parece-me que só podemos esperar resultados, e uma diminuição da eficácia desta criminalidade, quando acontecerem, em simultâneo, duas coisas. A saber: (i) sensibilização e formação efectivas da população, nas vertentes do risco e dos controlos básicos na utilização da Internet; e (ii) o reforço real dos controlos de segurança técnica dos equipamentos, logo à saída do hipermercado. Sem isto, não vamos lá.