É cada vez mais difícil encontrar quem não vive checando o celular em busca de novas mensagens ou notícias. Estamos mais conectados a cada dia e em um número cada vez maior de dispositivos. Hoje, o Brasil é um dos países com maior utilização de smartphones para acesso à Internet, com usuários que navegam cerca de três horas por dia, em média.
Nesse cenário e diante dos recentes escândalos de vazamento de mensagens, que atingiram os principais personagens da República brasileira, do presidente Jair Bolsonaro, passando por ministros do STF e os presidentes da Câmera dos Deputados e de Senado, além do ministro da Justiça Sergio Moro, uma questão prática surge: será que nossas informações estão realmente seguras nesse mundo móvel e digital?
A resposta para essa pergunta é bastante complexa e tem diferentes aspectos. Há uma enorme discussão global acerca da privacidade dos usuários e as redes sociais e desenvolvedoras estão sendo bastante cobradas para avançar na área de proteção e uso de informações. Muito tem sido feito para melhorar a segurança no ambiente digital, incluindo a oferta de soluções mais modernas. Por outro lado, é necessário notar que o cibercrime também está em constante evolução e as ameaças não param de aumentar.
Um erro bastante comum é julgar que a segurança dos dados pessoais depende exclusivamente dos fornecedores e desenvolvedores de aplicativos. Os usuários também deveriam estar atentos ao seu papel para evitar o roubo de informações. Por exemplo: estamos acostumados a usar antivírus em nossos desktops e notebooks, mas nos esquecemos de adotar a mesma medida no smartphone. Na verdade, pesquisas recentes indicam que quase dois terços dos donos de smartphones no País ainda não têm um software de proteção instalado em seus aparelhos celulares.
Instalar um software antivírus e contar com uma solução de VPN (de Virtual Private Network, em inglês) são dois passos básicos e essenciais que os usuários devem tomar. Do mesmo modo, as empresas que utilizam dispositivos móveis em suas operações também são aconselhadas a incentivar esse tipo de ação junto a seus colaboradores. Esse pequeno ato pode ser fundamental para impedir que as ameaças se tornem problemas reais e consigam acessar dados sigilosos.
Um erro bastante comum é julgar que a segurança dos dados pessoais depende exclusivamente dos fornecedores e desenvolvedores de aplicativos
Outra dica importante é ter cautela. Pode parecer básico demais destacar o bom senso como uma dica de segurança, mas é extremamente importante que as pessoas e companhias prestem atenção a isso. Isso porque a maioria dos casos de fraudes e roubos virtuais, hoje, vem dos ataques de phishing, com a invasão feita a partir de links maliciosos enviados com iscas contaminadas. Estamos falando das correntes que se espalham pelos comunicadores, além de fake news, promoções mirabolantes, mensagens falsas etc.
De acordo com relatórios especializados, os usuários brasileiros foram as principais vítimas de golpes de phishing ao redor do mundo durante o primeiro trimestre de 2019, com mais de 20% das fraudes realizadas em todo o globo. Esse cenário reforça a importância de se criar uma cultura mais seletiva e analítica entre as pessoas que utilizam ferramentas de compartilhamento e comunicação de dados.
Além dessas ações, é recomendável que os usuários adotem também outras medidas voltadas à segurança de suas informações no mundo online. A primeira delas é evitar ao máximo o uso de redes sem fio abertas. É verdade que temos cada vez mais pressa para acessar as informações e mensagens e que nem sempre o sinal das operadoras permite a conexão rápida, mas utilizar redes Wi-Fi desprotegidas pode representar uma grande ameaça à segurança de seus dados. Por isso, mesmo com uma VPN instalada, a dica é buscar ambientes conhecidos e seguros, de preferência em redes com certificações de segurança instaladas.
Outro passo é avaliar os critérios de segurança dos aplicativos, instalando apenas aplicativos reconhecidos pelos fabricantes e sistemas operacionais. Hoje, não são poucas as soluções que adotaram padrões de privacidade e proteção extremamente modernos, com criptografia nativa, por exemplo, para manter os dados longe de ameaças. Buscar essas ferramentas e acompanhar as opiniões de outros usuários pode render bons resultados nessa jornada.
É recomendável adotar a dupla verificação para o acesso às contas
Além disso, é recomendável adotar a dupla verificação para o acesso às contas. Alguns aplicativos já permitem que o usuário use diferentes combinações de checagem, tornando mais efetivo o controle de identificação. Implementar este tipo de solução não torna impossível o roubo de dados, mas dificulta a invasão de hackers e melhora a segurança em caso de perda ou furto do aparelho.
Vale destacar que outras maneiras de complicar uma invasão são: adotar e-mails diferentes para a criação de contas; gerar senhas diferentes para cada um dos acessos; e manter o mínimo de informação confidencial armazenada no dispositivo. Essas são iniciativas simples e que podem ser adotadas rapidamente pelos usuários.
Do ponto de vista das empresas, a necessidade é investir em conhecimento e na consolidação de novos parâmetros culturais, com medidas que alertem e aprimorem a segurança dentro de suas operações. Para isso, é preciso que os líderes entendam a importância de se modernizar os processos, contar com especialistas capacitados para identificar e mitigar ameaças e, principalmente, adotar modelos de gestão que orientem e habilitem os colaboradores a manterem uma postura segura e consciente dos riscos virtuais.
Não há maneira de se manter 100% seguro, ainda mais porque as ameaças mudam constantemente. Mas usuários e empresas precisam ter consciência desse desafio e caminhar para uma rotina mais protegida. Todos têm seu papel nessa jornada de cibersegurança, que pode começar agora mesmo, em nossos celulares.
* Gina van Dijk é diretora regional do Cybersecurity and IT Security Certifications and Training (ISC)² na América Latina desde 2014, liderando o desenvolvimento e a implementação de estratégias, operações e iniciativas da organização em toda a região. Holandesa/nigeriana com coração brasileiro, Gina possui 25 anos de experiência na área de gestão de associações e eventos e começou sua trajetória profissional na MCI Bruxelas, Bélgica, em 1994.