Artigo escrito por Zacarias Benta , Systems Administrator / Software Developer na INCD - Infraestrutura Nacional de Computação Distribuída
O autor escreve ao abrigo do antigo acordo ortográfico.
Para os menos atentos, a segurança e privacidade são temas que não suscitam grande interesse, pois o comum é ouvir-se a expressão “eu não tenho nada a esconder”. De facto, a maior parte de nós não tem nada a esconder, excepto a nossa playlist com temas das Spice Girls e Backstreet Boys. A realidade é que, se não tivermos algum cuidado na forma como nos expomos na internet, acabamos por dar de “mão beijada” informações confidenciais sem termos noção disso.
Relativamente à segurança, creio que neste momento estamos acostumados a que as coisas simplesmente funcionem e não nos damos ao trabalho de nos certificarmos se estão bem configuradas ou não. Qual dos leitores deste artigo parou e pensou se a rede wifi gratuíta no café ao pé de casa poderia ser insegura? Quem nunca instalou uma aplicação no seu dispositivo móvel sem reparar nas permissões que esta exige? Por que raio uma aplicação que apenas serve para ligar e desligar a lanterna precisa de acesso aos contactos, microfone, gps, etc.
Neste artigo tentarei dar algumas dicas de como nos mantermos mais seguros e resguardados do escrutínio que é feito online.
Sou da opinião que temos o direito à nossa privacidade, aliás a constituição portuguesa no seu artigo 65º ponto 1 indica: ”Todos têm direito, para si e para a sua família, a uma habitação de dimensão adequada, em condições de higiene e conforto e que preserve a intimidade pessoal e a privacidade familiar.”, e a lei de protecção de dados pessoais no seu artigo 2º informa também que: “O tratamento de dados pessoais deve processar-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais.”.
Infelizmente nem sempre a legislação é levada em conta, por isso existe uma necessidade de nos salvaguardarmos.
Ninguém é uma ilha e todos temos a necessidade do sentimento de pertença, seja a um clube motard, uma associação desportiva ou até mesmo a um partido político. Como seres sociais que somos gostamos de partilhar e discutir as nossas ideias com os outros. As redes sociais e a internet em geral vieram revolucionar as forma como as pessoas se relacionam, tendo criado paradigmas de comunidade e partilha. Até aqui tudo bem, a internet e as redes sociais são uma ferramenta que tal como todas as outras, podem ser utilizadas para fins nobres ou para outros menos respeitáveis, por isso devemos ter cuidado com a informação que revelamos online. De seguida irei dar algumas dicas para que a sua navegação seja feita de uma forma mais segura, salvaguardando alguma da sua privacidade.
Nunca divulgar a sua morada, ao divulgar a sua morada, poderá pôr em risco a sua segurança e a dos seus, pois qualquer pessoa poderá ter acesso a essa informação.
Nunca publicar fotos dos seus documentos de identificação, numa altura em que o roubo de identidade é uma realidade, publicar os seus documentos de identificação poderá permitir a alguém fazer-se passar por si e por exemplo, mudar o seu número de telefone, autenticar-se em alguns serviços e fazer alterações aos mesmos.
Nunca disponibilizar informação confidencial, não revelar dados empresariais, nem informação classificada como confidencial, poderá vir a responder legalmente por esta divulgação.
Nunca preencher questionários duvidosos, questionários em que pedem para dizer qual o nome do seu animal de estimação, qual o filme e música preferida, etc… Muitas das vezes estes questionários, aparentemente inofensivos, são depois usados para fazer reset às suas passwords, usando os dados que introduziu como resposta às suas perguntas de segurança.
Nunca partilhar a sua localização actual. Imagine que tem fotos do interior da sua casa nas redes sociais onde se podem ver artigos de valor, tais como televisores, consolas ou obras de arte. Imagine que partilhou a sua morada e, entretanto, foi de férias. Está muito sossegado a disfrutar do sol e faz um post a indicar que está de férias noutro país. Essa informação aliada à sua morada, pode motivar um assalto.
Manter o sistema actualizado, muitas vezes somos notificados no nosso computador ou dispositivo móvel que temos actualizações disponíveis. O ideal seria instalá-las na hora, mas muitas vezes viramos a nossa atenção para coisas mais importantes. O ideal seria todas as noites procurar por actualizações ao seu sistema, poderá até configurar para que elas sejam descarregadas e instaladas em horas de menor utilização do equipamento. Procure no manual do seu equipamento por essa possibilidade.
Usar anti-vírus e manter as assinaturas actualizadas, tanto em computadores, como telefones, existem imensas opções umas pagas e outras gratuítas. Não querendo fazer publicidade a nenhuma empresa em particular, apenas recomendo que use software anti-vírus de empresas idóneas.
Usar uma VPN, uma das melhores formas de manter o seu anonimato é usar uma VPN. Uma VPN permite criar um túnel seguro entre o seu dispositivo e um provedor de serviço. O tráfego do seu dispositivo com origem em Portugal, pode sair no nó de destino na Holanda, na Suíça ou outro país qualquer. Desta forma consegue mascarar o seu tráfego anonimizando a sua origem. Claro que a VPN por si só não resolve todos os seus problemas, mas pode ajudar e minimizar a sua exposição.
Addons de privacidade/segurança, os browsers possibilitam a instalação de addons, que são pequenos utilitários que acrescentam funcionalidades ao seu browser. Aqueles que recomendo são o HTTPS Everywhere e o Privacy Badger da EFF, são gratuitos e tem por trás do seu desenvolvimento e suporte uma associação sem fins lucrativos, focada na privacidade e direitos digitais.
Usar o modo incógnito do browser, todos os browsers têm um modo incógnito, ou seja, permitem navegar na internet sem “deixar rasto” no seu computador e ocultando algumas informações suas aos serviços que acede na internet. Uma boa práctica será aceder a serviços de home banking em modo incógnito, pois quando termina a sessão toda a informação sobre a sua navegação é eliminada. Uma outra mais valia deste modo é esconder os seus hábitos de navegação, tornando mais difícil traçar um perfil seu.
Limpar o histórico do browser, uma outra ferramenta que poderá ajudar na sua privacidade é a possibilidade de eliminar o seu histórico de navegação. Imagine que usa um computador partilhado por mais do que uma pessoa, para o acesso à internet. Se não quiser que saibam quais os seus hábitos de navegação, existe a possibilidade de remover o histórico do seu browser, eliminando assim a informação relativa aos serviços que consultou.
Não se ligar a todas a redes wifi gratuítas disponíveis. É bastante conveniente estar a consultar os nossos emails enquanto desfrutamos de um café. O problema é que não sabemos quem estará por trás da gestão da rede que estamos a usar. Existe software que possibilita a monitorização do nosso tráfego em redes wifi, ninguém nos certifica de que não estão a espiar o que estamos a fazer online. Muitas pessoas poderão estar a pensar que o protocolo https as salvaguardas dessa “bisbilhotice”, mas muitas das vezes as aplicações móveis usam protocolos menos seguros para aceder a serviços considerados seguros. Existem casos documentados de aplicações que usam o protocolo https só para a autenticação inicial, mas todo tráfego subsequente é feito em clear-text.
Não clicar todas as janelas pop-up que aparecem no ecrã, por vezes somos inundados com anúncios e janelas pop-up quando estamos a navegar. A maior parte de nós acaba por clicar no “aceito” ou no “yes” sem sequer ler o que isso implica. Tenha o cuidado de ler antes de clicar, pois pode estar a subscrever serviços de valor acrescentado apenas por desleixo ou comodismo.
Não instalar todas as aplicações sugeridas por familiares e amigos. Todos temos aquele amigo ou conhecido que é o “habilidoso da informática”, sabe sempre qual a aplicação onde se pode ver televisão de borla ou o site onde fazer o download do último filme do Star Wars. Muitas das vezes é-nos sugerida a instalação de aplicações que têm por trás intuitos maliciosos ou até mesmo ilegais. O indicado será não instalar aplicações que não sejam certificadas pelas lojas de aplicações tal como a Apple App Store, Google Play Store ou Microsoft Store. A instalação de software não certificado poderá trazer resultados menos agradáveis para o utilizador.
Ter o cuidado de filtrar as mensagens instantâneas, pois ultimamente temos vindo a assistir a um aumento do número de mensagens instantâneas (whatsapp, facebook messenger, telegram etc.) com o intuito de convencer as pessoas de que ganharam um prémio. Muitas das vezes pedem para se fazer um registo e introduzir os dados do cartão de crédito para pagar o envio do prémio para casa. Nestes esquemas estão a obter informação valiosíssima, morada, nome, dados do cartão de crédito e por fim a vossa permissão para usarem esses dados. “Quando a esmola é grande o pobre desconfia.”
A melhor ferramenta que temos disponível é o bom senso. Se algo parece ser bom demais para ser verdade ou se algo lhe parecer estranho é porque o seu bom senso está a dar-lhe uma indicação de que talvez não seja boa ideia fazer clicar no link ou preencher a informação que lhe estão a pedir. Tenho o caso de um ex-colega que recebeu um email informando que tiveram uma quebra de segurança no banco e que necessitavam de validar os dados de acesso, para isso ele teria de preencher os dados de acesso ao banco mais toda a informação do cartão matriz. Ele preencheu tudo, clicou no botão enviar e só depois é que se apercebeu do que tinha feito e me ligou de seguida. Neste caso o bom senso actuou tarde demais. Nesta era em que a vida real e digital estão entrelaçadas, é necessário ter um cuidado acrescido quando se lida com a nossa informação pessoal e credenciais de acesso. É muito fácil sermos levados a divulgar mais do que aquilo que pretendemos e sofreremos as consequências.
Espero que este artigo tenha sido útil e possa ajudar nas suas incursões pela internet, tornando-as mais seguras e ligeiramente mais privadas.
Para qualquer dúvida ou sugestão contactar a Plan4Privacy ou a minha pessoa.