Já se tornou algo comum se deparar com notícias de vazamento de dados tanto de pessoas físicas como de empresas. A Microsoft expôs dados de 250 milhões de usuários; um problema de segurança no Ministério da Saúde deixou expostas informações de 243 milhões de brasileiros (inclusive pessoas já falecidas) e tanto sistemas do Senado Federal quanto o TSE foram invadidos.
O Governo Federal lançou, no ano passado, sua estratégia de Governo Digital, com a meta ambiciosa de digitalizar, até 2022, 100% dos serviços públicos no âmbito federal para simplificar a vida do cidadão. A garantia é que APIs (interfaces da aplicação) – esse trabalho é um dos mais importantes e começou na gestão Temer e o atual governo está terminando – minimizarão perdas e trarão mais segurança nas informações trafegadas.
O fato é que o Brasil é um ‘prato cheio’ para os cibercriminosos. Apenas em 2020 os ataques aumentaram mais de 300%, segundo a Kaspersky. A causa, segundo a empresa, foram principalmente os acessos remotos durante o home office. E, muitas vezes, facilitadas pelo próprio usuário.
E se grandes corporações e governos – que investem alta somas com segurança da informação – sofrem com a violação e exposição de dados, o que dizer das pessoas físicas e meros mortais, que pouco fazem para se proteger?
Em primeiro lugar, é preciso conhecer alguns conceitos importantes.
Uma violação de dados é qualquer incidente em que informações são acessadas sem permissão. Elas são o resultado de um ataque cibernético onde se obtêm acesso a dispositivos, sendo roubados dados pessoais e financeiros privados, sensíveis ou sigilosos.
A diferença entre hackers e crackers: os hackers são pessoas que usam seu conhecimento para um bom propósito, não danificando os dados. Já um cracker é alguém que invade sistemas com um propósito malicioso de capturar e/ou danificar os dados intencionalmente.
Conheça 6 dicas para proteger-se contra ataques maliciosos:
- Use senhas fortes
Não repita suas senhas em sites diferentes e altere-as regularmente. E elas precisam ser complexas. Isso significa usar uma combinação de pelo menos 10 letras, números e símbolos. Um aplicativo de gerenciamento de senha pode ajudar a mantê-las protegidas.
- Mantenha os sistemas atualizados
Isso é importante com seus sistemas operacionais e software de segurança, como o antivírus. Os cibercriminosos frequentemente usam falhas conhecidas para obter acesso aos sistemas. Corrigir essas falhas pode diminuir a probabilidade de se tornar um alvo.
- Gerencie as configurações nas mídias sociais
Mantenha suas informações pessoais privadas e bloqueadas. Os cibercriminosos que usam engenharia social podem obter suas informações pessoais com apenas alguns dados. Quanto menos se compartilhar publicamente, melhor.
- Criptografe e faça backup dos dados importantes
Criptografe os dados armazenados no smartphone e no computador. Para dados cruciais, como informações médicas, ou insubstituíveis, como fotos de família, é importante manter backups. O ideal é que eles também estejam duplicados, tanto em um HD externo ou pen drive como em um sistema de armazenamento em nuvem, por exemplo, como Google, Apple e Microsoft. É bem possível que você já pague por serviços assim e nem saiba que tem direito a eles.
- Cuidado ao usar o Wi-Fi público
Ao usar o Wi-Fi público, qualquer pessoa próxima que esteja conectada à mesma rede pode saber o que o computador ou smartphone faz na internet. Uma dica é usar uma rede privada virtual (VPN) para criptografar todo o tráfego de Internet, dificultando o acesso aos dados. Mas também existem situações em que o que você vai acessar não seja nenhuma informação sensível como bancos, exames etc.
- Atenção às permissões dos aplicativos
Alguns aplicativos podem acessar indevidamente a privacidade. O Google e a Apple se esforçam para que seus sistemas operacionais limitem as informações dos usuários, mas nem sempre isso basta. É preciso ‘ficar de olho’ nas permissões, principalmente a localização, microfone, arquivos armazenados na galeria e até mesmo gerenciamento de chamadas telefônicas. Será que elas fazem sentido para o uso do aplicativo?
Nenhuma pessoa, organização ou computador está 100% seguro. Cibercriminosos com paciência, dinheiro e habilidade podem invadir até mesmo os sistemas mais protegidos. Mas, ao seguir essas etapas, você pode diminuir a probabilidade de se tornar uma vítima.
*Por João Moretti é consultor na área de tecnologia, CEO da Moretti Soluções Digitais, presidente da ABIDs e fundador e sócio das startups AgregaTech, AgregaLog, Rodobank, Paybi e outros