Segurança de dados e privacidade digital para viajantes
As férias escolares estão chegando e para muitas famílias é época de viajar, mas o seu plano de viagem inclui o cuidado com seus dispositivos digitais? Quais eletrônicos você planeja levar e que tipo de dados eles contém? Que tipo de dados eles podem acessar? Essas são perguntas importantes para se pensar, pois hoje em dia os seus dados e dispositivos são alvo de ladrões de todos os tipos, inclusive quando você sai de férias. A seguir, apresentamos algumas dicas para lidar com esse problema, mas antes pense nisso: O que aconteceria se alguém roubasse seu smartphone ou o seu notebook de trabalho que você achou necessário levar para a viagem de família?
Francamente, se você roubasse meu iPhone e driblasse o código de segurança, você teria acesso a vários dados pessoais meus. Se você pudesse ainda descobrir minhas senhas, você poderia acessar minha conta bancária. Além disso tudo, você poderia usar meu e-mail para enviar mensagens falsas e se passar por mim no Facebook e no Twitter.
Por que alguém ia querer fazer essas coisas comigo, ou com você, ou com seus familiares? A resposta é simples: Dinheiro! Há mercados negros em que você pode vender todos os tipos de dados, desde detalhes de contas bancárias a nomes de usuário e senhas. Há pessoas que vivem de roubar dados para vender nesses mercados. É claro, também há pessoas que roubam dispositivos para vender, desde smartphones a iPods e iPads, notebooks, e-readers e tablets. Aqui estão algumas dicas para evitar cair em golpes nessas férias, sejam aplicados por cibercriminosos ou por ladrões à moda antiga:
Dicas de Segurança Física
Começamos com o desafio de proteger seus dispositivos em si. Tenha em mente que os criminosos e golpistas têm um longo histórico de visar pessoas que estão em viagem ou de férias. Quando estamos viajando, ficamos mais distraídos. Fica mais fácil cometer erros de julgamento.
Antes de sair de casa:
- Pense duas vezes se você deve mesmo levar seus dispositivos com você. Considere viajar mais sossegado e dar um tempo na conectividade. Pode ser bom para reduzir o seu estresse e significa menos coisas para carregar e se preocupar, e também para perder.
- Verifique se você tem os números de série dos dispositivos que você irá levar, assim como os números de telefone do suporte técnico de smartphones e dispositivos 3G/4G, como tablets e e-readers. Se esses dispositivos forem roubados, você pode ainda ligar para a empresa de telefonia e reportar o incidente, solicitando o cancelamento do serviço. Algumas empresas permitem até mesmo o desligamento ou bloqueio remoto.
- Considere adquirir software que possibilite bloquear ou rastrear dispositivos remotamente (como o ESET Mobile Security para Android ou o LoJack para notebooks).
- Você pode querer investir em serviços de segurança para seus dispositivos digitais, seja pela própria empresa de telefonia ou por terceiras como a Safeware.
Na estrada:
- Não deixe seus dispositivos digitais à vista quando sair do seu carro. Tranque-os no porta-luvas ou no porta-malas. Mas evite guardar os objetos quando estacionar. Prefira fazer isso antes de chegar ao seu destino.
- Coloque seus dispositivos no cofre do quarto do hotel, caso haja um. Se não houver, leve-os com você, para garantir a segurança. Levar o laptop para um jantar pode ser um incômodo, mas vale uma consciência tranquila.
- Fique atento às suas redondezas quando estiver usando serviços digitais em locais públicos. Uma técnica usada pelos ladrões em ruas tumultuadas, mercados e eventos é simplesmente tirar o objeto das suas mãos e correr.
Dicas de Segurança Lógica
Você pode pensar que sair do escritório significa ficar longe de pessoas que querem roubar seus dados, mas esses criminosos estão igualmente acostumados a aplicar golpes em viajantes. Uma estratégia relativamente nova para hackear pessoas que estão na estrada foi divulgada em maio pelo FBI e por uma organização chamada Internet Crime Complaint Center (IC3). Uma advertência aos viajantes foi emitida, falando sobre uma ameaça envolvendo serviços de Internet de hotéis no mundo todo. A ameaça tira proveito do fato de as pessoas que acessam a Internet em hotéis de países estrangeiros geralmente estarem bastante ansiosas para se conectarem. Dessa forma, os criminosos criam uma maneira de exibir uma mensagem durante o processo de conexão que solicita a instalação de uma atualização de software para completar o procedimento. A instalação na verdade é um software malicioso. Para proteger seus dados desse tipo de ataque, aqui vão algumas dicas:
- Certifique-se que seu sistema operacional e antivírus estejam atualizados antes de viajar.
- Faça backup de seus dados antes de partir (e guarde o backup em local seguro).
- Certifique-se que você tem proteção de senhas e tempo limite de inatividade em todos os seus dispositivos, incluindo laptops, tablets e smartphones.
- Se possível, use somente provedores de Internet com boa reputação nos hotéis (pergunte ao funcionário do hotel qual é o provedor antes de fazer sua reserva).
- Se a Internet do hotel lhe pedir uma atualização de software para conectar, desconecte imediatamente e comunique à recepção.
- Se você utilizar a Internet do hotel para conectar-se à rede de sua empresa, utilize uma VPN.
- Não use conexões WiFi que não sejam encriptadas com WPA2 (evite conexões WEP encriptadas, pois são facilmente hackeadas).
- Considere usar um modem 3G ou 4G ao invés da Internet do hotel ou outras conexões WiFi públicas.
- Evite acessar Internet banking ou fazer compras online enquanto estiver utilizando Internet de hotel ou pública.
- Desabilite janelas pop-up no seu browser.
Por fim, se você ainda não fez planos para as próximas férias, fique atento a golpes por e-mail e telefone, oferecendo pacotes de viagem gratuitos ou com preços absurdamente baratos. Um caso recente descrito no blog da ESET EUA (clique aqui para ler em inglês) revela que muitas vezes o objetivo é obter o seu número de cartão de crédito.
Stephen Cobb
Security Evangelist - ESET USA