Vamos falar sobre política de segurança? Esse termo dito assim sem um contexto soa como algo complexo ou no mínimo aquela coisa chata que o pessoal do trabalho insiste em promover reuniões trimestrais pra saber se tudo está sendo feito da forma correta e mais segura possível, e blá blá blá…
Deixando um pouco de lado as questões corporativas e empresariais, a pergunta do título se refere ao que você leitor, anda fazendo no mundo digital, quando todos os dias precisa decidir se vai clicar no link que enviaram no grupo do whatsapp/telegram ou se vai abrir aquele anexo que chegou no seu endereço de e-mail contendo uma oferta com preço imbatível e bem mais baixo do que qualquer Black “Fraude” já vista! A forma como você reage a esses acontecimentos é o que podemos chamar de política de segurança pessoal.
Se você ainda está contando com a sorte ou confia plenamente nos participantes dos grupos dos quais faz parte e sai por aí clicando e abrindo todos os arquivos que aparecem no seu smartphone ou computador, saiba que está vivendo uma vida digital altamente perigosa e com altíssimo risco de tomar prejuízos, tanto financeiros quanto os relacionados à sua própria imagem. Pois além de se colocar em situações onde fraudadores digitais poderiam desviar valores financeiros, recentemente os criminosos passaram a roubar também informações, tais como números de cartões de créditos, endereços, telefones, e-mails, números de documentos e até mesmo arquivos de foro íntimo e pessoal como fotografias e vídeos, para poderem extorquir as vítimas cobrando resgates para não divulgar na internet tais arquivos.
Um dos casos mais conhecidos da história recente no Brasil, é o da atriz Carolina Dieckeman, que em 2011 ao receber um e-mail, clicou em um link que instalou um malware em seu dispositivo, o qual que permitiu aos criminosos ter acesso a arquivos digitais, entre eles 36 fotos íntimas que foram roubadas para extorquir a atriz que se negou a realizar o pagamento, tendo assim as suas fotos publicadas na internet. Tal ocorrência gerou enorme repercussão no noticiário e culminou com a aprovação pelo congresso da Lei 12737/2012, que versa sobre a tipificação criminal de delitos informáticos e a invasão de dispositivo informático.
Como forma de diminuir as chances de exposição de informações sob sua responsabilidade, seguem abaixo algumas recomendações de boas práticas para a prevenção dos riscos envolvendo o uso de dispositivos eletrônicos com acesso à internet.
Smartphones/Tablets:
Manter atualizados os sistemas e aplicativos em uso no seu aparelho;
Não autorizar que sejam habilitadas ferramentas de desenvolvimento nesses dispositivos;
Não instalar apps que estejam fora das lojas oficiais dos dispositivos (Google Play e Apple Store);
Revisar permissões dos apps para restringir o acesso apenas às funções indispensáveis;
Não clicar em links recebidos por SMS, whatsapp, telegram, ou e-mails não verificados;
Utilizar recurso de criptografia dos dados caso o aparelho forneça essa opção;
Se possível adotar software que permite apagar os dados do aparelho em caso de perda ou roubo;
Desabilitar funções que não são necessárias 100% do tempo, tais como Bluetooth e GPS.
Evite redes wi-fi gratuitas (o barato pode sair muito caro!)
Computadores/Notebooks
Mantenha o antívírus sempre atualizado e habilitado.
Quase todas as opções acima podem ser aplicadas para esses dipositivos.
Evite a instalação de aplicativos pirateados ou com licenças “crackeadas”.
Software pirata é o abrigo perfeito para esconder vírus, malwares, entre outras pragas digitais.
Essas pragas espionarão tudo o que você faz na internet e no seu próprio computador.
Nunca conecte dipositivos USB do tipo pendrive, caso não saiba a procedência.
Achou pendrive na rua, jogado no ponto de ônibus ou no banco do shopping?
Deposite na lixeira mais pŕoxima ou entregue ao vigilante.
Por último e muito importante, mas sem chegar ao final do assunto, pois há muito mais ainda por dizer, PARE AGORA MESMO de utilizar a mesma senha pra todos os cadastros na Internet! Caso você seja vítima de um único vazamento (e eles ocorrem com mais frequência do que mostram na TV e nos jornais), os criminosos poderiam fazer acessos em suas contas causando problemas de toda ordem, mas os piores como já mencionado aqui, são os de ordem finaceira e de constrangimento da pessoa.
Dicas para criar senhas mais dificeis de serem quebradas:
Use no mínimo 12 caracteres;
No mínimo 1 letra minúscula e 1 maiúscula;
No mínimo 1 caracter especial (!@#$%¨&*)
Use números evitando sequencias e repetições (123, 321, 555, 101010)
A senha não deve ser tão simples de memorizar como M1nh4S3nh@
Um exemplo de uma senha mais forte de 12 caracteres: #TrY94_&Akr0
Veja abaixo quanto tempo leva para quebrar uma senha de acordo com a quantidade total e tipos de caracteres que a formam:
Esteja atento! E até o próximo post.