La Policia ha participat aquest dimecres en la taula rodona “Protecció de dades: de la normativa a la realitat” que ha organitzat l’Agència de Protecció de Dades (APDA) amb motiu del Dia Europeu de Protecció de Dades. L’acte, que s’ha celebrat al vestíbul del Consell General i que han obert el síndic general, Carles Ensenyat, i la directora de l’APDA, Jessica Obiols, ha abordat el valor de les dades personals, com es recullen, s’utilitzen i es protegeixen. És, en aquest sentit, que els cinc experts en la matèria que hi han intervingut han insistit a impulsar i aplicar bones pràctiques per a evitar conseqüències greus.
L’agent de policia major, Ferran Jordan, membre del Grup de Delictes Tecnològics, s’ha centrat a explicar per què les dades, tant personals com d’empreses, tenen tant de valor i ha detallat com les obtenen i utilitzen els ciberdelinqüents per a cometre delictes.
En la majoria dels casos, ha dit, les dades s’aconsegueixen de fonts habituals i quotidianes. Un origen freqüent són les filtracions que pateixen empreses, plataformes o serveis digitals de correus electrònics, contrasenyes i adreces que els mateixos ciutadans han facilitat en el passat i continuen circulant durant anys encara que les persones ja no recordin quan i a qui les van proporcionar. Un altre origen molt comú és la pesca de dades (phishing), és a dir, missatges fraudulents que suplanten bancs, empreses o administracions per a enganyar generant confiança. En aquests casos, la informació no es roba mitjançant un programari maliciós (malware) o sistemes tècnics complexos, sinó que és la mateixa persona qui la facilita voluntàriament amb un clic o una resposta.
També cal tenir especial cura amb tota la informació que es té emmagatzemada al correu o als dispositius, com per exemple fotografies de documents d’identitat, i amb tot allò que es publica de manera voluntària a les xarxes socials. Imatges, comentaris, ubicacions, relacions i rutines que, analitzades de manera conjunta, permeten construir perfils molt complets. A això s’hi suma el robatori o la pèrdua de dispositius com mòbils o ordinadors sense prou mesures de seguretat, sense encriptació, amb correus oberts, sessions actives i dades accessibles.
L’expert en delictes tecnològics de la Policia ha exposat com els ciberdelinqüents, una vegada ja tenen les dades, les fan servir no només per a estafar la persona a qui li han pres les dades, sinó també per a enganyar terceres persones mitjançant, per exemple, anuncis de lloguer de pisos o venda de vehicles inexistents, entre moltes altres formes de frau. En aquests casos la persona afectada inicialment no és la víctima directa, però les seves dades són l’eina utilitzada per a cometre el delicte.
També és habitual la suplantació d’identitat a partir de fotografies obtingudes de xarxes socials o de comptes compromesos. Aquestes imatges permeten fer-se passar per la persona afectada, contactar amb persones del seu entorn i demanar diners o informació. Cada vegada més, aquestes tècniques es combinen amb la suplantació de veu mitjançant eines d’intel·ligència artificial, una pràctica que no només afecta persones conegudes o públiques, sinó també ciutadans anònims en entorns familiars i laborals. Per a evitar ser-ne víctima, la Policia recomana tenir una paraula clau amb l’entorn més proper que ajudi a detectar si estem rebent una trucada o missatge fraudulent, així com mantenir una bona higiene digital. És a dir, revisar periòdicament la informació que es guarda i comparteix i que pot convertir-se en un risc si un compte es veu compromès.
Aquesta responsabilitat és especialment rellevant quan es tracta de menors. Els menors generen una gran quantitat de dades personals a través de xarxes socials, jocs i aplicacions, sovint sense un control suficient. Des del punt de vista policial, cal recordar que la responsabilitat sobre les dades dels menors recau en els adults, que són qui, sovint, els estan construint una empremta digital abans que aquests puguin prendre decisions conscients sobre la seva privacitat. En aquest sentit, la Policia insisteix en la protecció dels nens i joves, demana respectar l’edat d’accés a les aplicacions, que els tutors legals acompanyin els menors en l’ús de la tecnologia i verifiquin la utilització que en fan.
És per tot plegat que la Policia remarca la necessitat de tenir cura de les dades de la mateixa manera que es té cura de les pertinences personals. “Una bona cultura digital és responsabilitat de tothom i pot evitar molts ensurts”, asseguren des del servei de l’odre.