As práticas para evitar a espionagem e falta de segurança pesoal na web foram discutidas no recente Seminário de Proteção à Privacidade e aos Dados Pessoais, organizado pelo Conselho Gestor de Internet no Brasil, que reuniu autoridades para falar dos desafios atuais na proteção de dados. O TechTudo conversou com Cristine Hoepers, representante do CGI e do CERT.br, que deu conselhos aos internautas.
Para o usuário em casa, a principal novidade foi a distribuição da ?Cartilha de Segurança para Internet?, que reúne uma série de dicas importantes na prevenção da bisbilhotagem digital. Uma versão online ou o PDF original podem ser encontrados gratuitamente em cartilha.cert.br, e ambas dão o passo a passo para se proteger de roubos e fraudes na rede.
O básico para a proteção online
Todas as informações que são importantes para uma pessoa, ou que sejam de interesse para terceiros, e possam comprometer a segurança ou a privacidade, precisam ser tratadas com cuidado. É um esforço que começa na consciência de cada um, e não apenas em um programa antivirus ou add-on de navegador. Contas, senhas, números de cartão de crédito, dados de declaração de imposto de renda, informação da família ou profissionais servem, em caso de bisbilhotagem, para traçar um perfil do cidadão e devem ter tratamento especial.
Para evitar que a observação indevida aconteça, a ferramenta mais eficaz é a criptografia, seja ela feita por um aplicativo que proteja completamente o disco rígido rígido em que o conteúdo sensível esteja armazenado ou serviços em online que permitam guardar informações em formato criptografado. Em um cenário ideal, o usuário precisa, inclusive, tomar conhecimento das políticas de privacidade dos serviços que pretende utilizar (ler os termos de uso), e aconselha-se que busque na Internet avaliações sobre os sistemas.
Outro elemento importante, no caso de armazenamento local das informações, é o envio da máquina para serviços de manutenção. Procurar selecionar uma empresa com boas referências, fazer backups dos dados antes de enviar o computador e optar sempre que possível por uma manutenção feita na própria residência/escritório. Essas são medidas simples que diminuem a possibilidade de acesso indevido ou perda de arquivos importantes.
Mesmo com todas esses cuidados, porém, é necessário que o usuário tenha em mente que corre riscos a todo momento, pois não há medida de segurança insuperável.
Para Cristine Hoepers, gerente geral do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil), a percepção é de que não há na Internet solução mágica para se proteger.
?A web é um local público, em que tudo que você divulga pode ser lido ou acessado por qualquer pessoa, tanto agora como futuramente?, diz Hoepers. Uma informação ou imagem que se propague dificilmente será totalmente excluída, pois a natureza altamente reproduzível dos formatos digitais facilita a propagação de qualquer arquivo na Internet.
?Um dos métodos de proteção mais eficientes é utilizar as opções de privacidade oferecidas pelos sites e procurar ser o mais restritivo possível. De forma similar, é necessário manter o seu perfil e seus dados privados, permitindo o acesso somente a pessoas ou grupos específicos. Outro cuidado é ser seletivo ao aceitar seus contatos, pois quanto maior for a sua rede, maior será o número de pessoas com acesso às suas informações", completou.
Portanto, aceite convites de pessoas que você realmente conheça e para quem contaria as informações que costuma divulgar. Também é importante ser cuidadoso ao se associar a comunidades e grupos, pois por meio deles muitas vezes é possível deduzir informações pessoais, como hábitos, rotina e classe social, alerta o comitê aos internautas brasileiros.
Algumas medidas técnicas mínimas precisam ser adotadas para proteger o próprio sistema das máquinas de possíveis falhas de segurança descobertas por hackers ou grupos mal-intencionados, como por exemplo: manter o sistema operacional e navegadores sempre atualizados, usar um programa antivirus em constante atualização, aplicar todos os patches disponibilizados pelos fabricantes de peças e instalar um firewall pessoal no seu computador.
Em paralelo, algumas mudanças de comportamento se fazem necessárias: não acessar sites e links recebidos por e-mail ou presentes em páginas das quais não se saiba a procedência, jamais executar ou abrir arquivos recebidos que não tenham sido requeridos pelo próprio usuário, e de modo algum executar programas de procedência duvidosa ou desconhecida. São medidas simples, mas cujo não cumprimento pode abrir portas para muitas agressões.
Mais a fundo
No caso de pequenas e grandes empresas e organizações governamentais, é preciso dar um passo além e definir políticas e procedimentos internos para todos os funcionários e membros que utilizam uma mesma rede. Analisar risco profissionais e utilizar ferramentas adequadas para reduzir o risco de vazamentos de informações são fundamentais nestes casos.
O setor de T.I. (Tecnologia da Informação) deve estar preparado para lidar com o assunto, tanto na parte de tecnologia quanto na análise de procedimentos. Ou seja, precisa ter conhecimento de quem sabe o que, por onde passam os segredos, onde são guardados etc.
Essas recomendações são feitas a todos os usuários, independente de contexto. Quem realmente se preocupa com a proteção de dados tem muitas opções avançadas, que vão desde a adoção de navegadores criptografados - como o Disconnect.me; ou bloqueios para softwares de análise de navegação, como o Ghostery -, até o uso da rede fragmentada TOR ou conversas anônimas por IRC.