Como evitar vazamento de dados pelo celular
Especialista ensina como navegar e realizar operações por smartphones sem o risco de vazamentos, cada vez mais comuns
08/07/2021
Cuidados como verificar a criptografia e atualizar os sistemas operacionais podem evitar grandes dores de cabeça | Foto: Getty Images
Em fevereiro desde ano mais de 100 milhões de contas de celular sofreram vazamento de dados em um só dia. Informações como números de CPF e telefone e outros dados pessoais de brasileiros foram parar na dark web em questão de horas. Entre as vítimas, estavam o presidente Jair Bolsonaro e a apresentadora Fátima Bernardes.
Mas como evitar vazamento de dados por smartphones, usados para quase todas as operações diárias que realizamos na internet?
A especialista em informação Martina López, da ESET Research, empresa que detectou no último sábado, 5, o ataque hacker em massa que fez vítimas em 17 países, explica que não há tipo de sistema operacional mais frágil e que operações, mesmo financeiras, podem continuar sendo feitas pelo celular, contanto que o usuário se mantenha atento a alguns passos durante a sua navegação.
Vazamento de dados pode ocorrer por outros dispositivos
“A vulnerabilidade de nossos dados ao realizar uma transação financeira não depende do dispositivo que estamos usando, mas de quão seguros são os sites ou aplicativos que usamos ou visitamos”, diz López. A pesquisadora explica que o mais importante é verificar a existência da criptografia dos websites em que se entra com o dispositivo móvel. Cuidado, lembra ela, que também deve ocorrer no uso de desktops.
Leia a seguir entrevista com a especialista para a América Latina da ESET.
O Especialista – As transações financeiras feitas pelo celular (sistemas IOS e Android) facilitam de alguma forma a exposição de dados dos usuários do que se feitas por desktops?
Martina López – A exposição ou vulnerabilidade de nossos dados ao realizar uma transação financeira não depende do sistema operacional ou da arquitetura do dispositivo que estamos usando, mas de quão seguros são os sites ou aplicativos que usamos ou visitamos. Por exemplo, se o site não tiver criptografia ou se o aplicativo contiver uma vulnerabilidade grave, é possível que ocorra um incidente relacionado às transações que fazemos ou aos dados que entregamos, independentemente do dispositivo que estivermos usando.
Por que os vazamentos são mais frequentes por celulares?
Ousuário tende a verificar com menos frequência a segurança de sites e aplicativos em seus telefones celulares, em comparação com a consciência que existe ao usar um computador. Isso é do conhecimento dos hackers: podemos encontrar mais hoaxes [mensagens falsas, com finalidade de ‘pescar’ o clique de abertura] direcionados a usuários de dispositivos móveis.
Como o usuário pode verificar se a operação que realiza em seu smartphone – como transações financeiras – é segura?
Certifique-se principalmente de que o canal pelo qual está realizando qualquer operação é aquele que o banco ou instituição financeira certifica como oficial. Sites oficiais e aplicativos baixados das lojas oficiais são de fato das entidades que afirmam ser. Além disso, nos casos em que as transações são realizadas por meio de sites, verifique se o endereço possui um certificado HTTPS. Este certificado garante que o site realize comunicações entre o servidor e o dispositivo de forma criptografada, evitando que um invasor leia nossas informações caso intercepte as comunicações enviadas.
Quais as medidas mais importantes para evitar o vazamento de dados no uso de celulares?
Além de verificar a origem dos sites ou aplicativos móveis que utilizamos, é importante ter uma solução de segurança para dispositivos móveis, para evitar a instalação de qualquer aplicativo malicioso que visa coletar informação sensível. Além disso, mantenha atualizados todos os aplicativos que utilizamos, bem como o próprio sistema operacional do dispositivo, uma vez que este é o método utilizado pelos desenvolvedores desses aplicativos e sistemas para cobrir ou corrigir vulnerabilidades técnicas descobertas, que podem ser utilizadas para fins ilegais. Por fim, proteja as contas com senhas fortes e, se possível, autenticação de dois fatores para evitar que invasores acessem nossas contas por meio de força bruta.
Como verificar se houve vazamento de dados e quais as primeiras medidas a serem tomadas?
Não existe um método infalível quando se trata de verificar se fomos vítimas de uma violação de dados. No entanto, existem alguns sinais de alerta que podem nos informar que existem informações confidenciais em mãos de criminosos cibernéticos: movimentos suspeitos em contas ou recebimento de e-mails ou SMS referentes a alterações em um serviço de nossa conta (pode ou não ser na área financeira) ou ainda o convite a registro ou assinatura que não solicitamos.
Se houver suspeita de vazamento de nossas informações, devemos, em primeiro lugar, alterar as senhas de todos os serviços ou aplicativos afetados, mesmo naqueles casos em que temos poucas indicações: uma alteração tão simples quanto a senha pode evitar muitas dores de cabeça. Além disso, caso a informação financeira tenha sido comprometida, é importante notificar a entidade emissora e efetuar os respectivos Boletins de Ocorrência. É importante observar que qualquer operação realizada sem nosso consentimento é um crime que deve ser denunciado.
Leia também
