(Fonte da imagem: Reprodução/G1)
A lei 12.737 de 2012, que ganhou o apelido de “lei Carolina Dieckmann”, entrou em vigor em 2 de abril de 2013, tornando oficialmente crime a invasão de aparelhos eletrônicos para a obtenção de dados pessoais indevidamente. Tudo começou quando fotos íntimas da atriz foram roubadas de sua conta de email e divulgadas na internet após uma tentativa frustrada de extorsão. E apesar de o surgimento da lei ser uma boa notícia, melhor mesmo é não precisar fazer uso dela.
Pensando nisso, o Tecmundo conversou com Ricardo Marques, engenheiro de segurança da empresa Sourcefire, que passou dicas e conselhos não só de aspectos técnicos que podem ser empregados diariamente para evitar contratempos mas também de mudanças de comportamento que, apesar de mínimas, causarão um impacto muito grande na segurança dos seus dados.
Como proteger o PC para evitar que situações como a de Carolina Dieckmann aconteçam?
Desde o primeiro momento, assim que o consumidor ligou o computador recém-comprado e se conectou à internet, ele já está sujeito a riscos. Há pesquisas que dizem que o tempo mínimo para uma pessoa começar a ser atacada online varia de 7 a 12 minutos após o primeiro uso do computador. Por isso, é essencial que se tenha em mente alguns conceitos e práticas para se manter mais protegido online.
Primeiro, é importante manter o navegador web sempre atualizado. Por ser um software muito utilizado, suas falhas de segurança são muito exploradas. Há casos em que a mera navegação por um site pode ser o suficiente para receber um ataque malicioso. Portanto, é essencial manter essas falhas sempre corrigidas, aplicando as atualizações disponíveis.
(Fonte da imagem: Divulgação/Sourcefire)
Outro ponto é que o número de complementos instalados no navegador também pode tornar um sistema mais vulnerável: afinal, quanto mais softwares estiverem em uso, mais possibilidades existem de que brechas de segurança estejam expostas. Não adianta muito manter o navegador na versão mais recente e o plugin do Flash desatualizado, por exemplo.
Também existem ferramentas próprias para reforçar a segurança de uma máquina. Muitos antivírus, por exemplo, trazem junto com eles tecnologias de detecção de intrusão e de bloqueio de páginas suspeitas, que ajudam a tornar tudo mais confiável. Isso no mundo corporativo é ainda mais importante — afinal, há dados confidenciais em jogo, segredos industriais que não podem cair na mão dos concorrentes.
Alguns navegadores são mais seguros do que os outros?
Sim. Em um relatório que liberamos recentemente e que analisou dados coletados nos últimos 25 anos, chegou-se à conclusão de que o Mozilla Firefox é o navegador mais vulnerável dos principais browsers do mercado. Para chegar a esse resultado, foram contabilizadas as vulnerabilidades descritas pela CVE presentes nos softwares.
Porém, há de se levar em conta que a popularidade de um software também influencia, diretamente, no número de falhas de segurança conhecidas que ele possa apresentar. Afinal, o programa acaba sendo atacado mais do que os outros.
E além do navegador? O que deve ser levado em conta?
O email deixou ser somente um mecanismo de comunicação e se tornou em um meio de transporte para campanhas de ataque. Portanto, é preciso ser exigente ao usar o correio eletrônico e pensar duas vezes antes de clicar em mensagens que vieram de remetentes desconhecidos. Mesmo que um email tenha vindo de um amigo, desconfie. Não saia clicando nas “fotos da festa”.
Muitas vezes, o usuário tem antivírus instalado, firewall, sistema para detecção de intrusão e tudo o mais, mas um mísero clique pode colocar tudo isso a perder. É preciso ter a consciência de que, nesses casos, um clique é uma permissão.
Volume de vulnerabilidades detectadas ao longo dos anos (Fonte da imagem: Reprodução/Sourcefire)
A lei prevê também o acesso indevido aos dados de outros dispositivos eletrônicos, mesmo que não estejam conectados à internet. Em um mundo cada vez mais dependente de smartphones e tablets, quais são as dicas para proteger suas informações nesses meios?
Primeiro, a pessoa tem que entender que esses dispositivos também são um computador. Eles têm sistema operacional, executam aplicativos e realizam processos similares aos de um PC. Portanto, celulares e tablets oferecem riscos reais e com o mesmo nível de complexidade que computadores comuns.
Sendo assim, muito do que já foi dito pode ser usado pelo usuário de smartphones. O navegador desses aplicativos também tem vulnerabilidades, portanto, evite abrir links desconhecidos ou navegar por páginas suspeitas. Lembre-se, também, que spams podem ser portas de entrada para ataques.
Existem aplicativos que reforçam a segurança em smartphones, mas, independentemente do uso deles, é importante sempre se questionar: o que eu carrego no celular? Quanto eu quero me expor?
Durante o caso com a atriz Carolina Dieckmann, foi levantada a possibilidade de que os funcionários de uma empresa de manutenção poderiam ter vazado as imagens. A empresa foi provada inocente, mas esse não seria um cenário tão impossível de acontecer. Como o consumidor pode se prevenir ao procurar esse tipo de serviço?
A primeira preocupação que o consumidor deve ter ao levar um equipamento para manutenção é questionar a confiabilidade do estabelecimento que receberá a máquina e, principalmente, se deve levar informações sensíveis junto com o equipamento que será analisado.
Produtos com mais vulnerabilidades, de acordoc om o relatório da Sourcefire (Fonte da imagem: Reprodução/Sourcefire)
Além disso, é recomendável fazer um contrato que proteja ambas as partes, loja e cliente. Empresas maiores e mais sérias possuem mecanismos de auditoria das ordens de manutenção que recebe e, com isso, fica mais fácil comprovar a inocência em casos como o de Carolina Dieckmann.
Qual é a sua opinião profissional sobre a lei Carolina Dieckmann? Existem brechas que ela ainda não aborda? Precisa sem revista?
É sempre bom ver o desenvolvimento de leis que classificam com critérios sérios esse tipo de crime e que seja moderna. A legislação brasileira estava precisando disso. Não sou jurista ou estudioso e, por isso, não posso criticá-la. Pode ser que deixe algum caso de fora, que seja mais abrangente em outros, mas o importante é que chama a atenção para esse tipo de crime e aumenta a nossa capacidade de lidar judicialmente com essas situações.
Guardar os dados na nuvem é mais seguro?
No geral, armazenar arquivos na nuvem é mais seguro do que offline, mas há diversos cenários que exigem atenção. Primeiro, é necessário escolher bem o serviço, quais dados serão guardados etc. Mas o principal é o fato de que esses arquivos serão protegidos por um usuário e senha e, se esse “segredo” acabar comprometido, seus arquivos estarão expostos.
Isso não significa que a nuvem é insegura. Ela é mais segura do que o PC em casa, já que possui normas, uma estrutura confiável etc. Mas cabe ao usuário zelar pelo acesso aos seus dados. O provedor do serviço pode ser confiável, mas e o uso que eu faço do meu computador?
Também é preciso se preocupar com serviços online que estão interligados, protegidos por uma única senha. Nesse caso, o estrago pode ser ainda maior caso o acesso a um desses serviços seja feito indevidamente.