weqwe
Os dados estão lançados
Vazamentos de dados pessoais não são acontecimentos tão raros quanto gostaríamos. Em 2015, ganhou repercussão o caso do site de traições Ashley Madison. Um ataque hacker expôs nome, endereço, e-mail e os gastos no serviço de 37 milhões de usuários. Esse é apenas um dos exemplos de vazamentos dos últimos anos, como Uber (50 mil motoristas), eBay (145 milhões de usuários) e Snapchat (4,7 milhões).
Assim como, após ter feito o quiz acima, você pode ter se surpreendido por não estar tão seguro quanto pensava, diversas empresas já passaram pelo mesmo sem se dar conta de que sua fortaleza estava cheia de furos. Ninguém sai ileso. E essa é a única certeza sobre segurança digital que se pode ter.
Atualmente, há grandes chances de seus dados pessoais (como nome, endereço, número de telefone, nomes de familiares, e-mail, fotos) caírem nas mãos de pessoas má intencionadas. Além de ter sua privacidade exposta, com essas informações, criminosos podem fraudar transações em seu nome, usá-los como chantagem, simular seu sequestro para extorquir familiares, invadir seu e-mail e ter acesso informações sensíveis, etc.
Além de ter sua privacidade exposta, com essas informações, criminosos podem fraudar transações em seu nome, usá-los como chantagem, extorquir familiares, etc.
Estudo feito em julho de 2015 pela empresa de pesquisas Lieberman, a pedido da multinacional de Unisys, mostra que brasileiros se sentem menos seguros do que a média mundial quanto a inviolabilidade de seus dados pessoais: 53% assumem ter esse medo. Na lista, o país fica atrás apenas de Alemanha (58%) e Holanda (59%). Os setores que menos inspiram tranquilidade aos entrevistados, segundo a pesquisa, são empresas de telecomunicação (59% mundial contra 67% no Brasil), governo (49% contra 60%) e bancos (48% contra 53%).
O que fazer para criar um cenário próximo do ideal então? A parte que te cabe é não cometer erros básicos de segurança (veja abaixo em ‘O que fazer?’), de preferência antes que algo aconteça. Coisa que o pesquisador de segurança americano Troy Hunt, autor de um site que confere se o seu e-mail está no meio do bolo de dados vazados nos últimos anos (haveibeenpwned.com), aponta não ser uma atitude comum.
“As pessoas tendem a não mudar seu comportamento até que incidentes gerem impactos pessoais”
Comentando o caso Ashley Madison, ele acredita que muitos inevitavelmente ficaram mais alertas, mas garante que ainda há muitas pessoas que usavam os mesmos e-mail e senha em outros serviços e não se preocuparam em trocá-los.
Para o diretor geral da Kaspersky Lab no Brasil, Cláudio Martinelli, o problema é ainda mais profundo. “Temos um consumidor de tecnologia ainda novo e imaturo de certa forma, com uma cultura digital ainda muito recente. Repetir login e senha para internet banking, site de e-commerce e rede social é algo muito comum.”
Para dar uma ideia, uma análise parcial do banco de dados vazados do Ashley Madison mostrou que menos da metade das senhas eram únicas. Dentre as que se repetiam a mais usada (precisamente por 120 mil usuários) era “123456”.
"O caso é que usuários depositam muita confiança em empresas que não investem em segurança. Assim, a lição é assumir que o que colocamos online pode um dia se tornar público", ensina Hunt.
O que fazer?
Contas
Não crie cadastros em qualquer site, serviço ou aplicativo. Antes de acessá-los, saiba quem são os responsáveis pela aplicação e busque referências de outras pessoas.
Menos vínculos
Para criar logins, evite vincular uma conta de rede social. Prefira o cadastro com e-mail e, para isso, crie um "descartável" (em qualquer serviço de e-mail gratuito), especificamente voltado para contas em serviços dispensáveis, cadastros de lojas, para usar wi-fi em estabelecimentos comerciais e aeroportos, etc. Além de mais seguro, livra seu e-mail pessoal de receber spams.
Acessos
No caso de aplicativos, só dê acessos a dados, arquivos e áreas do seu celular ou tablet caso a função do aplicativo justifique tal acesso. No exemplo do quiz, um aplicativo que compara preços não precisa ter acesso às suas fotos ou saber sua rede de amigos. Uma boa prática é fazer uma avaliação negativa do app na loja virtual e cobrar mudanças do desenvolvedor.
Contra a corrente
Seja mais crítico em relação a correntes em redes sociais e e-mails de empresas ou órgãos públicos - conhecidos ou não - que tentam te convencer a clicar em algum link, baixar arquivos ou realizar transações financeiras.
Senhas
Sobre senhas, uma dica do ex-analista de sistemas contratado pela Agência de Segurança Americana (NSA), Edward Snowden: uma senha com 8 caracteres demanda menos de dois segundos para ser descoberta por um computador. Prefira senhas-frases, como ‘margaretthatcheris110%SEXY’.
Seja criativo
Evite usar palavras que possam estar em algum dicionário (de qualquer idioma) e não use termos da sua realidade próxima (data de nascimento, nomes de familiares, de animais de estimação, etc).
Uma para cada
A mais importante sobre senhas: nunca as repita. Crie uma fórmula que permita associar uma senha para cada serviço. Por exemplo: partindo da senha ‘margaretthatcheris110%SEXY’, se for criar uma senha para o Spotify, que começa com “s” e tem sete letras, altere a senha para ‘sargaretthatcheris117%SEXY’. Mas atenção: a sugestão é simples, o recomendável é que se criem sistemas ainda mais complexos.
Troque senhas
Não acredita que as empresas vão te avisar sobre dados roubados? Garanta-se e troque suas senhas a cada três meses.
Na memória
Nunca anote suas senhas em e-mails, arquivos de texto na nuvem ou em pastas no computador. A saída mais segura é não anotar, mas caso julgue necessário, a melhor opção é usar o bom e velho papel e caneta e guardar em um lugar seguro.
Blindagem
Quer preservar ainda mais a sua privacidade? Cogite usar criptografia (a Cert.br tem uma cartilha instrutiva sobre isso).