EU ficou preocupado ao ler o comunicado de imprensa do Ministério do Desenvolvimento Digital e Informação (MDDI), particularmente a declaração de que “não deve, portanto, haver qualquer sensibilidade em ter o número NRIC completo tornado público, da mesma forma que rotineiramente partilhamos e revelamos nossos nomes completos para outros”.
Esta comparação é falha. Raramente compartilhamos nossos números NRIC da mesma forma que compartilhamos nossos nomes completos. Certamente não divulgamos nossos números NRIC rotineiramente, nem mesmo para inscrição em alguns serviços empresariais.
Além disso, o MDDI parece estar a colocar sobre os cidadãos o ónus de se adaptarem a uma “nova forma de pensar” em relação aos números NRIC. Isso ignora o problema maior.
O problema reside no facto de a Autoridade Reguladora Contábil e Corporativa (Acra) ter permitido anteriormente que os números NRIC fossem recuperados facilmente, sem qualquer registo de quem os acedeu. Esta vulnerabilidade teria aberto a porta para que atores mal-intencionados adquirissem informações pessoais críticas e as explorassem para golpes de engenharia social.
A reformulação do site da Acra (a Acra desativa a função de pesquisa de números NRIC no portal por enquanto, 14 de dezembro) sugere uma falta de devida diligência ou sensibilidade em como os indivíduos veem o assunto. Mesmo que a Acra não pretendesse facilitar o uso indevido de dados (o que pode ou não ter acontecido, pelo que sabemos), a implementação expôs algumas informações dos cidadãos com demasiada facilidade. Isso parece ter sido deixado de lado.
Os cidadãos não conhecem os protocolos de autenticação utilizados por bancos, empresas de telecomunicações e agências governamentais e hospitais. Quando essas entidades ligam, devemos esperar que elas conheçam e recitem nosso número NRIC para nós? Ou agora temos que suspeitar quando soubermos do nosso número NRIC, nome completo e outros detalhes?
Sugerir que o público precisa de educação ou de uma mudança de mentalidade para ser menos sensível parece contra-intuitivo no meio do aumento de fraudes impulsionadas pela inteligência artificial (utilizando manipulação de vídeo e voz).
Embora o Governo esteja isento da Lei de Protecção de Dados Pessoais, não se deve considerar que adopta uma abordagem arrogante, especialmente quando as empresas privadas enfrentam regulamentações e penalidades rigorosas. O espírito da proteção de dados necessita de uma aplicação consistente em todos os níveis.
Ivan Chew Boon Leong
Juntar Canal Telegram da ST e receba as últimas notícias de última hora.
