Recentemente, um novo tipo de burla chamou a atenção, na Irlanda, onde uma mulher foi lesada em mil euros quando foi pagar o estacionamento através de um código QR. O caso ocorreu na localidade irlandesa de Greystones e teve registo no Greystones Guide (13/10/2024), chegando a ter eco em publicações em português (ver "Foi pagar e perdeu mil euros", Executive Digest, 18/10/2024). Trata-se de uma faceta alarmante da evolução dos ciberataques: a manipulação dos cada vez mais comuns códigos QR. Este ataque, conhecido como quishing, é uma nova modalidade do já familiar phishing e ilustra como a tecnologia, que parecia facilitar-nos a vida, pode também tornar-se uma porta de entrada para esquemas fraudulentos. A questão que se coloca, no entanto, vai além da segurança cibernética – está também no campo da linguagem.
A palavra quishing é um neologismo formado pela combinação do q (que, em inglês, se lê "kiú") da sigla QR (de QR Code, ou Quick Response) com a truncação -ishing, retirado de phishing. Já phishing forma-se a partir do gerúndio e nome inglês fishing («pesca»), numa alusão a pescar vítimas com iscas falsas – neste caso, e-mails («correio eletrónico»), links («ligações») ou páginas fraudulentas que imitam serviços legítimos para obter informações confidenciais (ver, em inglês, o que se diz sobre a formação de phishing no Online Etymology Dictionary). O termo difundiu-se de tal modo que foi assimilado diretamente pela língua portuguesa, sem tradução. Seguindo esse padrão, quishing surge como uma variante específica do phishing, em que a "isca" é um código QR que redireciona o utilizador para sites («sítio eletrónicos») maliciosos.
A facilidade com que vocábulos como phishing, e agora quishing, entram no vocabulário corrente, sem qualquer adaptação, levanta uma questão interessante no campo linguístico. Observa-se uma tendência cada vez maior para incorporar anglicismos no português, sobretudo em áreas como a cibersegurança, onde o desenvolvimento tecnológico se verifica, em grande parte, em países de língua inglesa. Quishing, embora recente, já começa a surgir nas notícias e conversas do dia a dia, tal como aconteceu com phishing. Esta evolução linguística reflete a globalização do ciberespaço, mas também sublinha a dificuldade de criar equivalentes diretos em português para termos tão específicos e amplamente utilizados.
Embora a terminologia reflita o dinamismo da era digital, também levanta o debate sobre a necessidade de encontrar alternativas em português para evitar uma sobrecarga de anglicismos que, em última análise, podem dificultar a compreensão entre falantes menos familiarizados com a língua inglesa. Por outro lado, a acumulação de anglicismos em áreas tecnológicas pode também indiciar o empobrecimento do vocabulário técnico nos moldes característicos da língua portuguesa. Convém, portanto, referir a tradução de phishing por ciberiscagem, termo que tem algum uso, pelo menos, em documentos em português produzidos no contexto da União Europeia (ver "Cibersegurança social: engenharia social", última revisão 11/01/2024). Outra entidade, a APDSI (Associação para a Promoção e Desenvolvimento da Sociedade da Informação) apresenta outras soluções, mais analíticas, no seu glossário: «falsificação de interface» e «mistificação de interface».
No entanto, é igualmente importante reconhecer que certos termos, pela sua especificidade e uso técnico, se consolidam no vocabulário de forma natural. Phishing e quishing são exemplos disso – termos universais no campo da cibersegurança, cuja função no vocabulário técnico já está estabelecida e amplamente compreendida. É o que acontece com phishing e quishing, que constam do glossário do Centro Nacional de Segurança de Portugal (CNSP). Mesmo assim, não poderia a CNSP incluir também ou propor palavras portuguesas capazes de traduzir e substituir os anglicismos?
Enfim, na tecnologia informática, domina a língua inglesa cuja flexibilidade morfológica e lexical consegue dar conta de forma expressiva e sucinta das atuais dinâmicas (positivas e negativas) da vida contemporânea. As palavras phishing e quishing são disso exemplo, e compreende-se que se enraízem noutras línguas, incluindo o português. Mas não se correrá o risco de, aos poucos, a língua portuguesa perder força criativa, deixando-se acantonar em usos não especializados?