TIC · 9.º Ano · Segurança, Responsabilidade e Ética Digital · 1o Periodo

Privacidade de Dados e RGPD

Os alunos exploram o conceito de privacidade de dados, os seus direitos e as implicações do Regulamento Geral de Proteção de Dados (RGPD).

Aprendizagens EssenciaisDGE: 3o Ciclo - Segurança, Responsabilidade e ÉticaDGE: 3o Ciclo - Literacia da Informação

Sobre este tópico

A cibersegurança no 9.º ano foca-se na transição de utilizadores passivos para utilizadores proativos na proteção dos seus sistemas e dados. O currículo enfatiza a identificação de ameaças comuns, como o phishing e o malware, mas também a compreensão da engenharia social, que utiliza a psicologia para contornar barreiras técnicas. Este conhecimento é vital numa fase em que os jovens gerem múltiplas contas e serviços digitais críticos.

Aprender sobre segurança digital não deve ser um exercício de memorização de definições. Os alunos precisam de testar a robustez de sistemas e analisar comunicações suspeitas num contexto prático. O tema torna-se muito mais relevante quando os alunos podem colaborar na resolução de 'mistérios' de segurança ou na criação de protocolos de defesa para a sua própria comunidade escolar.

Questões-Chave

  1. Em que medida o RGPD consegue proteger efetivamente a privacidade dos cidadãos num mundo digital cada vez mais globalizado?
  2. Como é que as políticas de privacidade das plataformas digitais refletem , ou contradizem , os princípios do RGPD na prática?
  3. Até que ponto o consentimento informado é suficiente para garantir uma utilização verdadeiramente ética dos dados pessoais?

Objetivos de Aprendizagem

  • Analisar como o RGPD define e protege dados pessoais sensíveis.
  • Comparar as políticas de privacidade de duas plataformas digitais populares com os princípios do RGPD.
  • Avaliar a eficácia do consentimento informado na proteção da privacidade em cenários digitais específicos.
  • Explicar os direitos dos titulares de dados no contexto do RGPD e as responsabilidades das organizações.
  • Criticar os desafios da aplicação do RGPD num contexto globalizado e em constante evolução tecnológica.

Antes de Começar

Identificação de Ameaças Digitais Comuns

Porquê: Os alunos precisam de reconhecer ameaças como phishing e malware para compreenderem por que a proteção de dados é essencial.

Conceitos Básicos de Redes e Internet

Porquê: Uma compreensão básica de como a informação circula na internet ajuda a contextualizar a recolha e o tratamento de dados.

Vocabulário-Chave

Dados PessoaisQualquer informação relativa a uma pessoa singular identificada ou identificável. Exemplos incluem nome, morada, endereço IP ou dados de localização.
RGPD (Regulamento Geral de Proteção de Dados)Legislação da União Europeia que estabelece regras sobre a recolha, processamento e armazenamento de dados pessoais de indivíduos.
Consentimento InformadoAutorização livre, específica, informada e inequívoca dada por um titular de dados para o tratamento dos seus dados pessoais.
Titular de DadosA pessoa singular a quem os dados pessoais dizem respeito.
Encarregado de Proteção de Dados (EPD)Pessoa responsável por supervisionar a proteção de dados dentro de uma organização, garantindo a conformidade com o RGPD.

Atenção a estes erros comuns

Erro comumUm antivírus atualizado garante 100% de proteção contra ataques.

O que ensinar em alternativa

O antivírus não protege contra engenharia social ou ataques de 'dia zero'. É fundamental ensinar que o comportamento humano é a primeira e mais importante linha de defesa, algo que discussões sobre casos reais reforçam.

Erro comumSites com o cadeado (HTTPS) são sempre seguros e legítimos.

O que ensinar em alternativa

O cadeado indica apenas que a ligação é encriptada, não que o dono do site é honesto. Criminosos também usam certificados SSL. A análise crítica de URLs em grupo ajuda a identificar esta distinção.

Ideias de aprendizagem ativa

Ver todas as atividades

Círculo de Investigação: Detetives de Phishing

O professor apresenta vários e-mails e SMS reais (alguns legítimos, outros maliciosos). Em grupos, os alunos devem usar uma lista de verificação para identificar sinais de alerta e classificar cada mensagem.

40 min·Pequenos grupos

Dramatização: O Engenheiro Social

Um aluno tenta convencer outro a revelar uma informação 'secreta' (como o nome do animal de estimação) usando técnicas de persuasão, enquanto a turma observa e identifica as táticas psicológicas usadas.

30 min·Pares

Estação de Rotação: Fortalecer a Defesa

Três estações: 1) Criação de passwords fortes com frases-passe; 2) Configuração de autenticação de dois fatores (2FA); 3) Verificação de permissões de apps. Os grupos rodam para praticar cada competência.

60 min·Pequenos grupos

Ligações ao Mundo Real

  • Advogados especializados em direito digital e privacidade trabalham em escritórios de advocacia ou em departamentos jurídicos de empresas de tecnologia, como a Google ou a Microsoft, para garantir que as suas práticas de recolha e uso de dados cumprem o RGPD e outras leis de proteção de dados.
  • Profissionais de marketing digital, como gestores de campanhas de publicidade online, precisam de compreender as regras de consentimento do RGPD para segmentar audiências de forma ética e legal, utilizando plataformas como a Meta (Facebook/Instagram) ou o Google Ads.
  • As autoridades de controlo, como a Comissão Nacional de Proteção de Dados (CNPD) em Portugal, investigam queixas de cidadãos e aplicam multas a organizações que não cumprem o RGPD, protegendo assim os direitos dos indivíduos.

Ideias de Avaliação

Questão para Discussão

Divida a turma em pequenos grupos e apresente o seguinte cenário: 'Uma nova aplicação móvel pede acesso à sua localização, contactos e microfone para funcionar. Analisem os pedidos de permissão. Em que medida estes pedidos são compatíveis com os princípios do RGPD? Que direitos de titular de dados estão em jogo?' Peça a cada grupo para partilhar as suas conclusões.

Verificação Rápida

Distribua cartões com diferentes tipos de dados (ex: nome, histórico de navegação, dados biométricos, e-mail). Peça aos alunos para classificarem cada um como 'dado pessoal' ou 'dado pessoal sensível' segundo o RGPD. Em seguida, peça-lhes para justificarem a classificação de um exemplo de cada categoria.

Bilhete de Saída

Peça aos alunos para escreverem num pequeno papel: 1) Um direito que o RGPD lhes confere como titulares de dados; 2) Uma ação que uma empresa deve tomar para cumprir o RGPD ao recolher os seus dados; 3) Uma dúvida que ainda tenham sobre privacidade de dados.

Perguntas frequentes

O que é a engenharia social na cibersegurança?
É a manipulação psicológica de pessoas para que executem ações ou divulguem informações confidenciais. Em vez de atacar o software, o atacante explora a confiança, a urgência ou a curiosidade do utilizador.
Como criar uma palavra-passe que seja segura e fácil de decorar?
A melhor estratégia é usar frases-passe (passphrases): uma sequência de palavras aleatórias com espaços ou símbolos. São muito difíceis de quebrar por computadores, mas fáceis de visualizar e recordar para humanos.
Quais são as melhores estratégias práticas para ensinar cibersegurança?
O uso de simulações de ataques controlados e a análise de casos reais são extremamente eficazes. Atividades de 'escape room' digital, onde os alunos resolvem desafios de segurança para progredir, aumentam o envolvimento e a retenção de conceitos técnicos complexos.
Por que é importante a autenticação de dois fatores (2FA)?
A 2FA adiciona uma camada extra de segurança. Mesmo que um atacante descubra a sua palavra-passe, não conseguirá aceder à conta sem o segundo código enviado para o seu telemóvel ou gerado por uma app.

Mais em Segurança, Responsabilidade e Ética Digital

Pegada Digital e Identidade Online

Os alunos analisam como as suas ações online criam um rasto permanente e as consequências para a reputação pessoal.

3 methodologies

Cibersegurança e Prevenção de Riscos

Os alunos estudam mecanismos de defesa contra ameaças digitais e comportamentos de risco na navegação.

2 methodologies

Ameaças Digitais Comuns: Malware e Ransomware

Os alunos identificam os tipos mais comuns de software malicioso, as suas formas de propagação e as estratégias de prevenção e recuperação.

2 methodologies

Direitos de Autor e Licenciamento

Os alunos compreendem a propriedade intelectual e as diferentes licenças de utilização de conteúdos digitais.

2 methodologies

Netiqueta e Comunicação Online Responsável

Os alunos exploram as regras de conduta e as melhores práticas para uma comunicação eficaz e respeitosa em ambientes digitais.

2 methodologies

Notícias Falsas e Desinformação

Os alunos desenvolvem a capacidade de identificar notícias falsas e desinformação, compreendendo o seu impacto na sociedade e na democracia.

2 methodologies