This post is also available in: Português English Español
Recentemente a mídia brasileira repercutiu os desdobramentos associados ao vazamento de conversas envolvendo membros do alto escalão do governo e do judiciário nacional. Este assunto reacendeu a preocupação acerca da privacidade dos dados, principalmente em se tratando do uso de redes sociais e aplicativos, para os mais variados fins, cada vez mais inseridos no cotidiano das pessoas.
Por conta destes casos, que geraram grande repercussão no cenário nacional, o governo estuda, inclusive, criar um aplicativo próprio para comunicação e usar apenas celulares criptografados, evitando roubo ou vazamento de informações.
Mas como nós, usuários comuns, podemos nos proteger contra o vazamento de conversas, roubos de dados e outros tipos de ameaças virtuais? A seguir, separamos algumas dicas e informações para auxiliar usuários de aplicativos nesta missão.
Como os crackers agem?
Fazer a espionagem ou invasão de um sistema operacional, seja Android ou iOS, através de um smartphone, não é das tarefas mais fáceis. É preciso que o cracker tenha habilidades e ferramentas especializadas e que a vítima colabore não seguindo princípios básicos de segurança.
Fique sempre atento a comportamentos estranhos ao utilizar telefones e aplicativos, pois eles podem indicar que o mesmo sofreu algum tipo de ataque e seus dados podem estar em risco. Em apps como Whatsapp e Telegram, por exemplo, fique atento aos seguintes comportamentos: aplicativo solicita que você refaça o login com frequência, conversas com pessoas desconhecidas, mensagens desaparecem sem motivo, surgindo ou sendo visualizadas sem que você saiba.
Geralmente isso acontece quando o usuário clica em links maliciosos ou permite a instalação de aplicativos desconhecidos, que passam a coletar informações confidenciais e até controlar recursos e aplicativos do smartphone sem permissão.
Em alguns casos, como o da conversa vazada entre o Ministro Sérgio Moro e o procurador Deltan Dallagnol, o cracker utilizou recursos avançados para interceptar as mensagens, e conseguir acesso ao aplicativo de comunicação utilizado pelos envolvidos. Certamente, este tipo de ação não ocorre com frequência e também não é um tipo de ataque direcionado a usuários “convencionais”, mas o caso é interessante para ilustrar o nível de especialização dos ataques nos dias atuais.
Como se proteger e evitar ter conversas e informações roubadas?
Se você quer correr menos riscos e proteger seus dados, algumas dicas básicas podem te ajudar a se manter seguro:
- Mantenha sistema operacional e aplicativos sempre atualizados;
- Habilite a opção de verificação em duas etapas nos aplicativos;
- Bloqueie a tela do seu celular para que não seja fácil o acesso para qualquer um;
- Não habilite exibição de notificações e trechos de conversas na tela de bloqueio do smartphone, pois isso facilita que qualquer um veja suas mensagens;
- Nunca clique em promoções e links suspeitos. Estes são os meios mais comuns para instalar aplicativos maliciosos no seu device;
- Evite manter dados sigilosos em seu smartphone, incluindo, fotos pessoais, documentos e outros itens cuja perda gere inconvenientes maiores;
- Não armazene arquivos com credenciais de acesso (login e senha) de bancos e outros aplicativos em seu celular, utilize ferramentas específicas para esta finalidade;
- Tenha muito cuidado com redes Wifi públicas. É possível que as mesmas apresentem falhas de segurança que possibilitem interceptação dos dados que trafegam na mesma (nestes casos, opte pelo uso do seu plano de dados);
- Não responda a números desconhecidos e mensagens suspeitas. Em alguns casos basta que você responda para que o criminoso possa ter acesso aos seus dados;
- Fique atento a “engenharia social”, terma muito recorrente nos dias atuais. Evite repassar dados para pessoas desconhecidas que fazem contato com você através do celular e também evite expor informações demasiadas sobre você e sua rotina em redes sociais.
Como proteger sua empresa e funcionários?
No caso de uma empresa, vazamentos e roubo de informações podem trazer prejuízos ainda maiores. Por isso, muito mais do que educar seus colaboradores para que apliquem boas práticas para o uso de dispositivos móveis e recursos tecnológicos, de maneira geral. Também é importante que empresa utilize de mecanismos, tal como antivírus, firewall e outros recursos para manter o nível de segurança do negócio.
É importante proteger o fluxo de dados que trafega nas redes corporativas, manter backups de aplicações e informações importantes, utilizando soluções capazes de atuar nas principais camadas da estrutura corporativa que exigem proteção.
This post is also available in: Português English Español