Estamos realmente seguros?

Foto Matéria

Compartilhamos e armazenamos uma quantidade imensa de informações pessoais
na internet, então surge a dúvida: essa prática seria segura?

A confiança que atribuímos à tecnologia é quase uma obrigação dos tempos modernos. Delegamos a ela diversas tarefas que não conferimos a humanos, pois nos parece mais seguro confiar na máquina. Ela surgiu justamente para ser infalível, racional e constante, adjetivos difíceis de encontrar em alguém. Porém, assim como os humanos, o sistema pode nos surpreender negativamente.

Quem viveu na pele esse efeito negativo do nosso excesso de confiança na tecnologia foi uma estudante de 22 anos, que prefere não se identificar, portanto, a chamaremos de Luana. Ela teve sua conta em uma rede social invadida e o conteúdo espalhado pela internet. Eram imagens da própria vítima, autodepreciativas, algumas montagens feitas com amigos a partir de publicações de terceiros além de printscreens de conversas envolvendo outras pessoas. “Hoje, acho a ideia de ficar rindo dos outros totalmente inadequada, mas, na época, nem ligava pra isso, por ser uma coisa que ‘todo mundo fazia’”.

O episódio felizmente não teve complicações muito graves, algumas pessoas foram atingidas com o conteúdo vazado, porém a situação logo foi controlada. Mas o estrago já estava feito, Luana passou por um período afastado das redes sociais, e quando voltou passou a tomar mais cuidado. “Agora utilizo redes sociais normalmente, porém, com um medo constante de que aquilo ocorra novamente.”

A primeira barreira
Talvez o episódio ocorrido com Luana pudesse ter sido evitado, se alguns cuidados com a segurança da sua conta em rede social fossem tomados pelo usuário. Um exemplo é a senha, a primeira barreira de segurança para acesso a conteúdos online: uma senha forte pode evitar a invasão de qualquer conta pessoal na internet. Quem garante isso é Carlos Schaeffer, professor de segurança da informação na Universidade de Passo Fundo. Para ele, é a partir dessa porta que muitas invasões ocorrem, por inúmeros motivos. “Muita gente compartilha sua senha com pessoas próximas, não deveria, mas acontece”.

Outro problema são as senhas frágeis, que contém dados pessoais como o aniversário da pessoa ou números de simples memorização, facilmente corrompíveis. Quando falamos de smartphone, é comum também que salvemos nossa senha para logarmos automaticamente ao abrir o aplicativo de uma rede social.  Portanto, “muitas vezes a culpa é do usuário quando ocorre algum roubo de informação”, diz Schaeffer.

Antivírus

Invasões e cuidados
Existem também outras formas de invasão, como as facilitadas através de problemas no próprio sistema do aplicativo ou site, por vulnerabilidades no produto, problemas mais comuns no passado, porém que ainda insistem em ocorrer, assim como há outras formas de cuidar das contas pessoais na internet, como, por exemplo, o já conhecido “anti-virus”.

Quem utiliza essa ferramenta é a estudante Érica Soares, 20 anos. Apesar de nunca ter sofrido uma invasão como Luana, ela também utiliza ferramentas para evitar que um episódio parecido aconteça. “Aprendi a não acessar qualquer link que aparece na tela. Uso também um “adblocker” nas extensões dos meus navegadores, como uma forma de bloquear pop-ups indesejáveis e aquelas propagandas que ficam piscando na tela”.

E o cuidado não deve ser tomado apenas em contas pessoais em redes sociais ou na própria máquina do indivíduo. Um exemplo são os aplicativos de bancos, que trabalham com aspectos que exigem muito mais cuidado e, portanto, possuem um nível de segurança maior, como o professor Carlos Schaeffer explica: “por exemplo, num aplicativo do banco, a forma de usar e autenticar é bem mais rígida, mas nem assim ainda está num nível de segurança que a gente goste”. Érica também já utilizou ferramentas financeiras online e observou alguns problemas no sistema. “Percebi algumas instabilidades referentes as plataformas, que não oferecem segurança adequada ao usuário, e quando acessados pelo navegador, oferecem a opção de ‘salvar senha’, o que é um tanto quanto inadequado para sites que trabalham com dinheiro e transações”.

Uma preocupação compartilhada
A boa notícia é que a segurança dos dados de “clientes” desses produtos da internet sempre foi e será uma das principais preocupações das empresas de tecnologia, que investem muito na criação de formas de autenticação mais seguras. É só lembrar que não muito tempo atrás, senhas frágeis e que envolviam dados pessoais facilmente detectáveis como data do aniversário ou nome de membros da família eram aceitas pelos sites. Porém, o aprimoramento constante dos mecanismos de segurança reduziu o número de invasões desses sistemas, como ressalta o professor Schaeffer: “Eles tem essa preocupação para que você crie senhas mais fortes e não fique à tua escolha, porque eu, se puder escolher entre ter uma senha frágil ou forte, vou escolher a frágil, por ser mais fácil de digitar”.

card2-01

Hacker e Atacante
O professor Schaeffer garante que o meio acadêmico está sempre realizando pesquisas, buscando através do melhoramento dos processos de segurança diminuir as portas de entrada para os chamados “hackers”. E é esse justamente outro ponto de conflito quando tratamos de segurança na internet. “Hacker não significa atacante digital, o termo significa alguém que estuda muito determinado assunto, destaca o professor. O termo correto para esses indivíduos que invadem sistemas de informática com intuito de prejudicar alguém ou o próprio sistema é “atacante”. “Um atacante pra descobrir vulnerabilidades e falhas ele tem que estudar muito e gostar muito daquilo, por isso todo o atacante bom é um hacker, mas nem todo o hacker é um atacante. Ele é um grande estudante de um assunto, um defensor é um grande estudante de todos os assuntos”, comenta Schaeffer.

O papel de “herói” ficaria então com os chamados “defensores” que precisam possuir um conhecimento de informática muito maior que um atacante para achar as falhas e consertá-las antes que um “vilão” o descubra. “Tu tens que conhecer como o atacante pensa pra saber como travar ele, portanto, costumamos dizer que um atacante pode ser muito bom em achar um furo, mas um defensor precisa achar todos os furos antes do atacante. É uma evolução criativa dos dois lados”.

0

Manter os dados pessoais em contas na internet é seguro?
Para o professor Schaeffer “a resposta seria ‘não totalmente’, depende de fatores de preocupação do dono daquela conta. Quando acontece uma invasão, por exemplo, a culpa é da rede social ou do aplicativo? não, ela te entregou uma ferramenta e tu usa de acordo com a tua proposta de uso. É uma preocupação muito individual de saber usar e saber esses riscos, estar preparado”.

Além disso, atualmente, o sistema de segurança oferecido pelas contas da internet é maior do que há meses ou anos atrás. Assim, se ao utilizarmos essas plataformas observarmos as indicações dos sistemas de seguranças oferecidos, corremos menos riscos, , uma vez que estes sites foram criados para armazenar informações importantes, e respeitando suas indicações garantimos um bom nível de segurança.

E seria possível voltar a confiar nos dispositivos de armazenamento em rede após ser vítima de uma invasão? Para Luana, a tarefa não será tão simples. “Tenho plena consciência de que, hoje em dia, na rede, ninguém está totalmente seguro. Apago as conversas instantaneamente e, de tempos em tempos, altero minhas senhas”. Atitudes que a tranquilizam e garantem a segurança de suas informações, necessárias quando sabemos que uma segurança total na internet não é garantida.