Num mundo cada vez mais interligado, as chamadas telefónicas continuam a ser uma das nossas formas de comunicação mais íntimas. Seja para discutir assuntos comerciais confidenciais, partilhar informações pessoais com a família ou realizar transações financeiras, proteger os seus dados pessoais durante as chamadas nunca foi tão importante. Para os residentes em Portugal, é essencial compreender tanto o enquadramento jurídico como as medidas práticas disponíveis para manter a privacidade e a segurança.
Compreender os seus direitos ao abrigo da legislação portuguesa
Portugal opera ao abrigo do Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia, que foi implementado localmente através da Lei n.º 58/2019. Esta legislação oferece uma proteção robusta dos dados pessoais, incluindo as informações partilhadas durante chamadas telefónicas. Sempre que as organizações gravem chamadas para fins de qualidade ou formação, devem informá-lo previamente e obter o seu consentimento. Tem o direito de saber que dados estão a ser recolhidos, como estão a ser utilizados e pode solicitar a sua eliminação em determinadas circunstâncias.
A Comissão Nacional de Proteção de Dados (CNPD), a autoridade portuguesa de proteção de dados, supervisiona o cumprimento da legislação e trata das reclamações relacionadas com violações da privacidade de dados. Caso suspeite que os dados das suas chamadas tenham sido utilizados indevidamente, pode apresentar uma reclamação à CNPD, que tem competência para investigar e aplicar coimas aos infratores.
Reconhecer ameaças comuns durante chamadas telefónicas
O roubo de dados por telefone assume muitas formas e a consciencialização é a primeira linha de defesa. Os ataques de vishing (phishing por voz) tornam-se cada vez mais sofisticados, com os burlões a fingirem ser bancos, operadores de telecomunicações ou agências governamentais para obterem informações pessoais. Em Portugal, os cenários mais comuns envolvem chamadas falsas do "Banco de Portugal", da "Autoridade Tributária" ou de grandes operadoras de telecomunicações, como a NOS, a MEO ou a Vodafone.
A troca de SIM é outra ameaça grave, na qual os criminosos convencem o operador móvel a transferir o número de telefone da vítima para o seu dispositivo, obtendo potencialmente acesso a códigos de autenticação de dois fatores e a contas confidenciais. A interceção de chamadas, embora menos comum, pode ocorrer por vários meios técnicos, tornando a comunicação criptografada cada vez mais importante.
Estratégias práticas para uma comunicação telefónica segura
Verifique rigorosamente a identidade do interlocutor
Nunca forneça informações pessoais a interlocutores não solicitados, mesmo que pareçam legítimos. As instituições portuguesas legítimas nunca solicitarão informações confidenciais, como palavras-passe, PIN ou números completos de cartões, por telefone. Se alguém alegar representar o seu banco, desligue e ligue para o número oficial de apoio ao cliente que consta do seu cartão bancário ou do sítio oficial da instituição.
Crie um protocolo de verificação com familiares e amigos. Estabeleça palavras-código ou perguntas de segurança que apenas você e os seus contactos de confiança conheçam. Isto é particularmente importante para os familiares idosos, que podem ser mais vulneráveis a ataques de engenharia social.
Aproveite a tecnologia para aumentar a segurança
Use aplicações de chamadas encriptadas sempre que possível. O Signal, o WhatsApp e o Telegram oferecem encriptação de ponta a ponta para chamadas de voz, o que torna praticamente impossível a interceção das suas conversas por terceiros. Para chamadas profissionais, considere soluções especializadas como o Microsoft Teams ou o Zoom, que oferecem encriptação de nível empresarial.
Ative a autenticação de dois fatores em todas as contas importantes, mas tenha cuidado com a 2FA baseada em SMS, devido ao risco de substituição de cartão SIM. As aplicações de autenticação, como o Google Authenticator ou o Microsoft Authenticator, oferecem alternativas mais seguras.
Implemente hábitos de comunicação inteligentes
Evite discutir informações confidenciais em espaços públicos onde outras pessoas possam ouvir. Os transportes públicos, os cafés e as ruas movimentadas em Portugal podem estar repletos de ouvintes indesejados. Se tiver de atender uma chamada importante em público, dirija-se a um local mais tranquilo e privado.
Ao ligar para linhas de apoio ao cliente, tenha as informações da sua conta à mão, mas nunca as forneça a menos que tenha sido você a iniciar a chamada para um número verificado. As empresas portuguesas são obrigadas a verificar a sua identidade por vários meios e não apenas com base numa única informação.
Como lidar com chamadas suspeitas e possíveis fraudes
Se receber uma chamada suspeita que alegue ser de uma agência governamental ou instituição financeira portuguesa, mantenha a calma e siga estes passos. Em primeiro lugar, peça o nome completo, o departamento e o número de telefone direto da pessoa que está a ligar. As pessoas legítimas fornecerão essas informações prontamente. Em seguida, informe que irá ligar de volta através dos canais oficiais para verificar a identidade da pessoa.
Registe tudo o que se relacionar com chamadas suspeitas, incluindo o número de telefone, a hora da chamada e que informações foram solicitadas. Denuncie as tentativas de fraude às autoridades portuguesas, através do Centro Nacional de Cibersegurança ou da esquadra da PSP mais próxima. Muitos bancos portugueses também têm linhas dedicadas para a denúncia de fraudes.
Proteger os metadados das chamadas e as informações de localização
Os metadados das suas chamadas, ou seja, informações sobre para quem ligou, quando e por quanto tempo, podem revelar detalhes pessoais significativos, mesmo sem aceder ao conteúdo real da conversa. Os operadores de telecomunicações portugueses são obrigados a conservar esses dados por períodos específicos, de acordo com a legislação da UE. No entanto, pode tomar medidas para minimizar a exposição.
Ao fazer chamadas pela Internet, considere utilizar redes privadas virtuais (VPN) para mascarar a sua localização. No que se refere a chamadas telefónicas tradicionais, tenha em conta que a sua localização pode ser determinada através dos dados das torres de telemóvel. Embora essas informações normalmente não estejam acessíveis a criminosos, é importante compreender que dados existem sobre as suas comunicações.
Segurança de chamadas comerciais e profissionais
As empresas portuguesas que tratam dados de clientes por telefone devem cumprir os rigorosos requisitos do RGPD. Como consumidor, pode esperar que as empresas utilizem sistemas seguros para gravar e armazenar dados das chamadas. Não hesite em questionar os representantes do serviço de apoio ao cliente sobre as medidas de proteção de dados implementadas.
Os profissionais de negócios devem implementar políticas claras sobre que informações podem ser partilhadas por telefone. Deve também fornecer formação aos funcionários para que estes reconheçam tentativas de engenharia social e estabelecer protocolos para verificar a identidade de quem liga a solicitar informações comerciais confidenciais.
Construir uma cultura de consciencialização sobre a privacidade telefónica
A proteção dos dados pessoais durante as chamadas não é apenas uma responsabilidade individual, mas sim um esforço comunitário. Partilhe o seu conhecimento com os membros da família, especialmente os mais idosos, que podem ser mais vulneráveis a fraudes telefónicas. Os idosos são frequentemente alvo de esquemas de fraude sofisticados, pelo que a educação e a consciencialização são cruciais.
Mantenha-se a par das ameaças emergentes, acompanhando as atualizações das organizações de cibersegurança e das agências de proteção ao consumidor portuguesas. O panorama dos ataques telefónicos está em constante evolução e manter-se atualizado é fundamental para se manter protegido.
Tomar medidas para proteção a longo prazo
A proteção dos seus dados pessoais durante chamadas telefónicas requer vigilância contínua e adaptação a novas ameaças. Ao compreender os seus direitos ao abrigo da lei portuguesa, ao implementar medidas de segurança práticas e ao manter-se atento às ameaças mais comuns, pode reduzir significativamente o risco de se tornar vítima de roubo de dados por telefone.
Lembre-se de que as organizações legítimas nunca o pressionarão para fornecer informações confidenciais por telefone de imediato. Em caso de dúvida, desligue e verifique através dos canais oficiais. Os seus dados pessoais são valiosos, pelo que deve tratá-los com o cuidado e a proteção que merecem, quer esteja a falar com a família, a tratar de assuntos comerciais ou a lidar com prestadores de serviços em Portugal.