Stephanie Kohn
No início do mês a Carolina Dieckmann teve 36 fotos nuas vazadas na internet. O caso deu o que falar e a atriz conseguiu mover ações que devem mudar o rumo da segurança da informação no Brasil. A partir deste caso, a Câmera aprovou um projeto que tipifica os chamados crimes cibernéticos ou praticados via internet.
"O Brasil não tinha leis para crimes digitais e só depois que uma pessoa famosa teve problema é que tentaram mudar este cenário. É incrível que uma foto nua tenha mais importância do que o roubo de dinheiro de outras pessoas", comentou Raphael Labaca Castro, especialista em Awareness & Research da ESET na América Latina, em entrevista para o Olhar Digital. "No entanto, foi bom para mudar as leis e vai servir de alerta para os usuários", completou.
Para o especialista, o caso mostra que a conscientização só acontece depois que as pessoas veem casos reais e não somente com alertas e incentivos a segurança dos dados. A atriz foi pega através de phishing, um método que vem sendo utilizado há muitos anos por aqui. Segundo ele, na América Latina, o Brasil é o país que mais sofre com o phishing, principalmente, o trojan bancário, que rouba dados das contas correntes dos internautas.
Apesar do caso da Carolina ter sido um imenso alerta para os brasileiros, a empresa de antivírus ainda acredita que o phishing deve continuar fazendo vítimas no páis em 2012. Além disso, um novo cenário será estabelecido dentro dos sistemas operacionais desktop. Com o abandono do Windows XP pelos usuários e a adoção do Windows 7, a tendência é que a “nova” plataforma mais popular da Microsoft seja o alvo de cibercriminosos. "Esta foi a primeira vez desde o lançamento do Windows XP que outro sistema [Windows 7] tomou a liderança. Como a plataforma tem mecanismos diferentes, as ameaças devem evoluir também e isso é bem perigoso, pois novos métodos surgirão", comentou.
Na área de mobilidade, o Android deve continuar no centro das atenções dos cibercriminosos. As ameaças para smartphones estão crescendo e o sistema operacional do Google é o mais visado. Mais uma vez, a quantidade de usuários influencia na escolha dos criminosos na hora de criar um malware. De acordo com dados do Gartner, mais de 500 mil aparelhos com Android estão sendo vendidos por dia e, portanto, esta é uma plataforma recheada de possíveis vítimas. Outro ponto que chama a atenção dos hackers, segundo o especialista, é que o modelo de negócios do Android permite que qualquer usuário crie aplicativos para o sistema, o que facilita o desenvolvimento de apps maliciosos.
“Para conseguir colocar um app na App Store da Apple é chato, pois eles são bem rígidos e checam cada aplicativo. A maioria de casos de malware no iOSé quando as pessoas fazem Jailbreak [processo que permite aparelhos comiOS execute aplicativos não-autorizados pela Apple]. Já no Android não há rigidez na aprovação dos apps e, portanto, existem aplicativos com malwares espalhados por aí", explica. Para se ter ideia do tamanho do problema entre os smartphones com Android, a ESET encontrou mais de 41 famílias de malwares criados especialmente para atacar o sistema do Google, sendo seis delas criadas em 2010, cinco em 2011 e o resto somente neste ano.
Outra área que merece atenção redobrada pois esta na mira dos criminosos são as redes sociais, em especial o Facebook e Twitter. Os sites são a plataforma de propagação de vírus e funcionam muito bem por usar perfis de amigos para espalhar os malwares. No caso do Facebook, os criminosos chamam a atenção dos usuários com aplicativos que prometem mostrar quem visualizou o seu perfil ou que garantem a instalação de um botão de "dislike". Já no Twitter, os links encurtados, por não mostrar a procedência do mesmo, podem conter malwares. Em ambos os casos, os usuários acabam clicando nas URLs, pois os links sempre são apresentados em perfis de pessoas confiáveis e conhecidas.
“As redes sociais não têm muito o que fazer para combater isso, já que elas não podem monitorar perfil por perfil ou link por link. Cabe aos usuários tomarem consciência e cuidado ao clicar nos links”, diz o especialista.
Para evitar que você seja vítima de algum malware, o especialista dá algumas dicas valiosas para proteger seus dados. A primeira delas é entender que os criminosos estão atrás de informações, portanto, o meio que você está usando para armazená-las ou acessá-las não importa. "Se inventarem uma caneta que armazena dados, os hackers vão tentar atacá-la. É importante lembrar que eles estão sempre buscando roubar informações que podem gerar dinheiro", ressalta.
Com isso em mente, lembre-se sempre em criar senhas com mais de oito dígitos e que possua letras maiúsculas, minúsculas, números e caracteres. Procure escrever frases para que você se recorde da senha e não precise escrevê-las em algum lugar. De acordo com Raphael, pior do que uma senha fraca é guardar suas senhas em algum lugar porque você não as lembra de cór. "Tente bolar frases que tenham a ver com o serviço e adicione letras maiúsculas no meio delas, além de pontos entre as palavras e números no final e começo da sentença. É mais fácil você lembrar de uma frase com certas especificações do que de letras e número aleatórios", sugere.
Ao acessar um aplicativo na Android Market, preste atenção nas configurações. Ali você verá que tipo de dados o app vai precisar acessar como contatos, email, mensagens e, assim, é possível ter uma ideia se aquele aplicativo tem intenções maliciosas. Tente perceber quais informações realmente precisarão ser acessadas pelo aplicativo e quais eles estão acessando apenas por má intenção. Também escolha sempre um aplicativo oficial, checando quem é o responsável pelo desenvolvimento. É comum a loja ter diversos apps iguais e vários deles serem apenas malwares imitando um aplicativo oficial, portanto, cheque antes quem foi o desenvolvedor original.
Verifique sempre sua conta de celular e veja se não há envio de SMSs indevidos. Quando um celular está infectado é comum ele fazer envio de mensagens de texto para serviços de SMS Premium, que cobram pelo envio. Fique de olho também caso você esteja recebendo muitos SMS de promoções que você nunca se inscreveu ou participou, pois este tipo de mensagem são feitas a cobrar. "É comum os criminosos enviarem uma única mensagem por linha telefônica, mas que no final das contas vai gerar uma bela quantia de dinheiro, já que eles infectaram milhares de aparelhos", explica.
Nas ações bancárias via internet certifique-se de que o site que você está acessado é real e não uma página falsa desenvolvida para roubar seus dados. Veja se há um cadeado de certificação digital ao lado da barra de URL nas páginas de login e sempre use o HTTPS, uma versão segura dos sites que faz a transmissão criptografada dos dados. Além disso, como os sites falsos não são tão bem elaborados como os originais, clique nos links da página para checar se eles realmente o levam para uma outra área do banco. Normalmente, as páginas falsas não possuem todos os links e acabam o direcionando para sites aleatórios ou dão mensagem de erro. Se ainda tiver na dúvida se o site é verdadeiro, faça um teste. Coloque a senha errada antes da correta e veja se o site vai te informar que trata-se de um erro. Caso ele não exiba a mensagem de erro de senha e apenas te mostre uma imagem de página fora do ar, este site é falso.
Por fim, para você saber se seu computador é um zumbi, ou seja, está infectado e sendo controlado remotamente por outra máquina, a única maneira é rodar um antivírus. Um computador zumbi não dá indícios claros de que está infectado, portanto, o ideal é manter seu antivírus atualizado.