Especialistas dão dicas de como se proteger de ciberataques em smartphones

No mês passado, a Netflix lançou um surpreendente documentário que virou febre entre os apaixonados pela sétima arte. Com o título “Privacidade Hackeada”, o filme mostra como é possível invadir a sua vida virtual através da mídia social com consequências imprevisíveis. Se a ousadia dos criminosos que ficam atrás de uma tela atingem autoridades, o que dizer de cidadãos comuns que trazem consigo informações relevantes da sua vida pessoal ou do trabalho?

Recentemente, o Ministério da Justiça e Segurança Pública divulgou que os celulares utilizados pelo presidente da República, Jair Bolsonaro, e alguns de seus ministros foram alvos de ataque do grupo de hackers que invadiu os aparelhos do ministro Sérgio Moro e do procurador da Lava Jato  Deltan Dallagnol.

O assunto tem ganhado as manchetes de jornais e forma um debate internacional sobre a área da segurança. Cada vez mais, tudo que gira ao redor está conectado. Quando você paga um boleto, vai à farmácia comprar um remédio, beber uma cerveja num bar e até quando se desloca para outro município é possível ser “observado” pelas empresas de alta tecnologia. Um contraponto a toda essa exposição é a bunca por meios de manter a privacidade.

Um Presidente da República tem lá os seus segredos. Muitos deles, aliás, são questões de estado e o uso de determinadas informações podem causar estragos enormes, que vão além da parte administrativa: podem influenciar o rumo da economia. A Polícia Federal, à frente da investigação dos vazamentos de celulares das autoridades, tem tratado o assunto com certa discrição, já que ainda estuda o quanto foi revelado no roubo de informações sigilosas. O tema é muito sério. Segundo o especialista em Cyber-segurança Aírton Vieira Coelho Júnior, sócio da empresa Future Tecnology, o indivíduo tem sua parcela de “culpa” nessa história.

“Todo mundo hoje tem um aparelho celular, correto? Ele funciona também, na verdade, como um verdadeiro capturador de informações individuais. Por que digo isso? O aparelho fica de posse da pessoa, que se comunica com outras pessoas e, ao mesmo tempo, baixa aplicativos e tudo mais. Esses dados, ainda que fiquem em ´nuvem´, são possíveis de ser hackeados. Mas não é só isso. Seus dados pessoais são facilmente capturados pelas empresas de aplicativos. Se você estiver em Pequim, por exemplo, seu celular pode ´denunciar´ onde você está”, explicou Aírton.

Usado por milhões de pessoas pelo mundo, o Facebook é outro bom exemplo de como um indivíduo pode comprometer suas informações pessoais sem perceber. Ele tem o aplicativo que pode ser baixado no telefone móvel.  Isso cria uma situação de vulnerabilidade. Segundo Aírton Coelho, cerca de 99 por cento das pessoas não leem os termos de uso dessa famosa rede social e, ao aderir a ela, existem brechas legais que permitem rastrear suas ações que podem ir além de uma conversa informal com amigos. O Facebook, aliás, se envolveu em um escândalo de vazamento de informações de milhares de usuários, um crime que obrigou o presidente da empresa e co-fundador, Mark Zuckerberg, a pagar uma indenização de milhões de dólares.

“A população, de um modo geral, nunca teve curiosidade de ler os termos de uso do Facebook e Instagram, duas das redes sociais mais utilizadas no mundo. É um contrato. Ali, a mídia social pode fazer o que bem entender com as informações que forem de sua autoria. São dados valiosos, por exemplo, para empresas que queiram entender seu perfil de consumo para oferecer produtos, mas nas mãos erradas podem causar um estrago imenso na vida do indivíduo. O Google, por exemplo, captura tudo a seu respeito e detalhes de sua vida serão utilizadas para os mais determinados fins. Quando um hacker obtém isso, tem o poder de abrir uma conta e até mesmo criar condições para destruir uma reputação. O assunto é muito sério”, filosofou Coelho.

A facilidade de compartilhar rapidamente um conteúdo por meio de aplicativos de mensagens é instigante. Porém, nem sempre é o mais adequado. Fábio Pereira, da área de Tecnologia da Informação do Veirano Advogados, atenta para o fato de que os negócios do mundo corporativo sejam atingidos por falhas humanas, ou seja, erros comuns de usuários de smartphones que “ajudam” a vida de criminosos virtuais. Para proteger seus dados, o jurista deu uma orientação de como o empregado ou gestor devem proceder sobre informações sensíveis da empresa, protegendo-a de invasões indevidas. 

“É natural que algumas questões sejam tratadas, até mesmo pela dinâmica e velocidade, por aplicativos de mensagens. Mas atente-se a compartilhar apenas o trivial através desse tipo de serviço. Lembre-se que são aplicativos criptografados, ou seja, sua empresa não conseguirá recuperar informações perdidas. E, ainda, se for alguma informação sensível à estratégia da empresa, não será possível avaliar quantas pessoas e quem teve acesso a esses dados. Formalize o que for importante por e-mail. Afinal, é estimado que até 2020 haverá ao menos 50 bilhões de dispositivos no mundo capazes de abrigar algum grau de inteligência artificial, que poderão disseminar os dados da sua empresa automaticamente. Pensemos aqui em smartphones também, com aplicativos de mensagens. Os exemplos da utilização indevida desses app estão aí: vazamento de informações e dados gerando crise de imagem, fake news e informações compartilhadas sem consentimento”, alerta o executivo.

Neste ponto, Fábio afirma que o mais seguro mesmo é tratar todas as informações por e-mail, na maior medida possível. “E-mails estão protegidos nos servidores da empresa, ou em serviços em nuvem, possuem backup e podem ser recuperados. Sem esquecer, ainda, que o empregador é o “dono” do e-mail corporativo e das informações da empresa que trafegam através deles. Assim, exceto se se tratar de um aplicativo corporativo de troca de mensagens, o ideal é seguir por e-mail mesmo”, indica o advogado.

Vazamento de mensagens: saiba como não arruinar sua carreira e a imagem da sua empresa

A gigantesca troca de informações por meio de aplicativos pode trazer muita dor de cabeça a funcionários e empresas se não for feita de maneira adequada. O vazamento dessas informações pode colocar a carreira de um profissional em risco. 

Quem faz o alerta é Renato Trindade, gerente-executivo da Page Personnel, empresa global de recrutamento especializado em profissionais de nível técnico e suporte à gestão, unidade de negócios do PageGroup, e Fábio Pereira, da área de Tecnologia da Informação do Veirano Advogados.

“As empresas precisam pensar em mitigar riscos por meio de ações de cultura e ética no perfil da empresa, e depois pensar em outras ações para conter possíveis riscos com seus funcionários”, afirma o consultor. “Outro ponto importante é adotar medidas básicas de cibersegurança”, complementa Fábio.

Confira a análise completa dos executivos, que listaram oito cuidados essenciais para que empresas e colaboradores não caiam em armadilhas: 

1 – Cultura de ética (sua empresa investe em treinamentos?) 

2 – Utilize a cartilha de ética e sigilo de informações da empresa (esse é o seu guia de ações no dia a dia)

3 – Cuidado máximo com redes sociais (todas as áreas precisam ter acesso a elas?) 

4 – Utilização correta de aplicativos de mensagens (formalize e compartilhe dados importantes apenas por meio de e-mail corporativo) 

5 – Contrato de sigilo para os colaboradores (afinal, as informações não ficam somente no banco de dados da empresa) 

6 – Cuidados fora do expediente (mesmo após o horário comercial, os colaboradores ainda são a imagem da empresa)

7 – Estar off-line não significa segurança da informação (o que você fala num happy hour, por exemplo, pode ser prejudicial à sua empresa)

8 – Formalize qualquer ação de urgência (invista ao menos 10 minutos formalizando os processos)