Você sabe quais são os riscos
na hora de utilizar a internet?
Na entrevista (a seguir) que concedeu ao Nuclin Express, Erick explica como se proteger de spams, hackers, vírus, e-mails maliciosos, páginas falsas, invasão de perfis nas redes sociais e demais ricos ligados ao uso da rede. Ao final, ele ainda deu 12 dicas de práticas mais seguras na web.
Nuclin Express: Quais são os tipos de golpes e crimes mais comuns praticados hoje na internet?
Erick: Hoje, o crime mais comum é o roubo de informações com foco financeiro, principalmente cartões de crédito, acesso ao bankline etc. Além disso, há o roubo de informações pessoais, como fotos e dados, muitas vezes por meio de acesso aos perfis das redes sociais, para possíveis chantagens.
Nuclin Express: Um bom antivírus é capaz de proteger o usuário de todo tipo de fraudes?
Erick: Um bom antivírus nos ajudará a estar mais protegido e sempre atualizado quanto aos novos tipos de ataques. Entretanto, assim como na raça humana, é preciso primeiro encontrar uma evidência de vírus, analisá-la e, só depois de estudos, gerar uma nova vacina ou proteção – como, por exemplo, no caso da gripe suína. A melhor maneira de se proteger contra estes crimes é o conhecimento: é saber aonde estou indo, onde estou clicando, onde estou inserindo minhas informações. É altamente importante desconfiar e procurar acessar sites [páginas na internet] legítimos.
Nuclin Express: Esses crimes também são comuns nas redes sociais, como Facebook, Twitter e Instagram?
Erick: Bastante comuns, na verdade. Os principais tipos de ataques hoje são chamados de APT – Advanced Persistent Threat (em português, "Ameaças Persistentes e Avançadas"). O que significa que são ataques direcionados, específicos e bem articulados. Eles utilizam muitas informações das mídias sociais para elaborarem uma estratégia de ataque e alcançarem seus objetivos, que pode ser uma fuga de dados ou roubo financeiro.
Nuclin Express: Celulares e tablets são mais ou menos vulneráveis que os computadores pessoais?
Erick: Com toda certeza, mais vulneráveis. A Microsoft demorou dez anos para atingir a marca de 2 milhões de ameaças existentes, enquanto o Android [sistema operacional para dispositivos móveis desenvolvido pela Google] demorou apenas dois anos.
Nuclin Express: Atualmente, a maioria dos bancos (instituições financeiras) disponibilizam aos clientes aplicativos e/ou o serviço de Internet para facilitar ao máximo qualquer ação que o usuário queira realizar. Você acredita que todo esse avanço tecnológico pode representar algum tipo de risco ao usuário?
Erick: Quanto mais acessibilidade e disponibilidade tenhamos, menos seguro estaremos. Pensando nisso, os bancos criaram alguns mecanismos de segurança mais robustos, como tokens, códigos enviados via SMS e cartões de segurança, entre outros. Estes mecanismos são os que chamamos de "autenticação de duplo fator": além da sua senha, uma segunda numeração ou letras é exigida para o acesso. Se o sistema bancário brasileiro é considerado um dos mais desenvolvidos tecnologicamente no mundo, os hackers/crackers brasileiros também são. Com isso, nenhum desses recursos será suficiente se não cuidarmos das nossas senhas, tokens e códigos. Além de ter uma solução de segurança instalada em nosso computador ou celular, é muito importante manter a confidencialidade, preocupar-se de forma sistemática e permanente com as suas informações.
Nuclin Express: Os cuidados do usuário devem ser os mesmos em casa e no trabalho, ou as redes corporativas são mais protegidas?
Erick: Normalmente as redes corporativas contam com mais ferramentas e/ou mecanismos de segurança – o que se traduz em maior segurança. Mas isso não significa que tenhamos que testá-la. É preciso ter o mesmo cuidado em seus acessos domésticos e, em caso se dúvidas, pesquise, pergunte, converse com os profissionais de TI.
Nuclin Express: Entrar na internet usando Wi-Fi de redes públicas – numa loja, na rua ou academia de ginástica – torna o usuário mais desprotegido?
Erick: Uma vez que acessamos redes desconhecidas, não temos nenhum controle sobre por onde nossos dados estão passando. O conselho que dou é usar essas redes de preferência para acessos não muito críticos. Pagar uma conta usando uma rede pública ou Wi-Fi gratuita em qualquer lugar pode, sim, trazer insegurança ao usuário.
Nuclin Express: Como um internauta pode identificar se um site é seguro ou não?
Erick: A dica mais comum é, no navegador, olhar se o site possui o cadeado do lado esquerdo do seu endereço. Contudo, outras dicas também são importantes: pesquisar o site antes de utilizá-lo para compras (Reclame Aqui e Procon são lugares comuns de reclamação de outros usuários; o Buscapé é outro site que checa a reputação de sites de vendas na web); não entrar em sites que mostrem erro de certificado digital (caso veja este erro, é importante antes confirmar com o dono do site se eles estão com algum problema e se é seguro entrar no site mesmo assim); caso seu banco use token em papel/cartão, nunca divulgar todos os códigos, mesmo que exista uma página informando que é do seu banco; e, por último, nunca divulgar informações pessoais e bancárias para ninguém.
Nuclin Express: E como pode identificar se um e-mail contém algum vírus?
Erick: A forma mais comum é utilizar uma ferramenta de análise de e-mails. Mesmo assim, é importante não abrir e-mails que você não solicitou e suspeitar de promoções muito fora da realidade ou até mesmo de graça.
Nuclin Express: Em relação às redes sociais, os cuidados devem ser os mesmos? Há outros tipos de riscos?
Erick: É muito importante usar as mesmas dicas do e-mail, mas existem riscos que podem vir de pessoas conhecidas já "infectadas". Portanto, desconfie de qualquer link para um site que você nunca visitou antes. Não publique informações pessoais que facilitem a vida dos hackers.
Nuclin Express: Quais são os temas das redes sociais considerados mais recorrentes e perigosos e que, por isso mesmo, devem ser evitados pelos usuários?
Erick: Esta pergunta é difícil de responder no que tange a segurança, seja um link sobre futebol ou sobre pornografia: ambos podem gerar o mesmo risco, dependendo da origem da informação. O importante é estar atento no que acessamos, sempre. E desconfiar.
Nuclin Express: Um post no Facebook ou no WhatsApp pode ser considerado prova de crime num processo jurídico?
Erick: Sim, já existem processos judiciais com base em informações de Facebook e WhatsApp.
Nuclin Express: Como devo proceder se perceber que tentaram copiar (ou copiaram) os meus dados pessoais sem a minha autorização?
Erick: A primeira coisa a se fazer é cancelar cartões de crédito e débito, avisar em sites de redes sociais que você perdeu suas senhas e também é importante ir a polícia relatar o caso.
Nuclin Express: Por fim, o que é a chamada "Deep Web"?
Erick: Originalmente, a "Deep Web" foi criada para uma função positiva, como proteger o conteúdo e dados confidenciais de entidades governamentais, bancos, empresas, forças militares e universidades. Este "nível" de acesso é obscuro na internet comum que acessamos, pois não está visível nos sites de busca, como o Google. Não podemos afirmar o quão grande é a "Deep Web" já que a maioria de seu conteúdo não pode ser pesquisada ou indexada. A imagem mais usada para representar a "Deep Web" é do iceberg – representando a internet – que mostra apenas uma pequena porção de gelo; não podemos afirmar o tamanho do que vem abaixo. O grande problema é que, longe de uma vigilância, controles ou intermediadores, a "Deep Web" virou uma terra sem lei repleta de atividades ilegais, códigos maliciosos e venda de informações confidenciais, como o seu número de cartão de crédito. Há também a propagação de informação proprietária, como músicas e vídeos via "torrent" [tecnologia que permite o compartilhamento de qualquer tipo de arquivo pela internet], que também é ilegal.
As 12 dicas do especialista
1. Use sempre um bom antivírus e o mantenha atualizado em seu computador pessoal;
2. Não utilize as redes Wi-Fi públicas ou desconhecidas para acessos críticos, como operações bancárias ou compras pela internet;
3. Não abra e-mails que você não solicitou;
4. Suspeite de promoções muito fora da realidade ou até mesmo de graça;
5. A melhor maneira de se proteger contra golpes na internet é o conhecimento: saiba onde está clicando, onde está inserindo seus dados;
6. Verifique se o site possui o cadeado do lado esquerdo do endereço para identificar se ele é seguro ou não;
7. Pesquise bem as referências do site de compras antes de utilizá-lo. Pode ser nas páginas oficiais do Reclame Aqui, Buscapé e Procon, que verificam a reputação de sites de vendas na web;
8. Não entre em sites que mostrem erro de certificado digital;
9. Caso seu banco use token em papel/cartão, nunca divulgue todos os códigos, mesmo que exista uma página informando que é do seu banco;
10. Desconfie de qualquer link para um site que você nunca visitou antes;
11. Jamais divulgue informações pessoais e/ou bancárias para ninguém em redes sociais;
12. Não publique informações pessoais que facilitem a vida dos hackers.
