Bruce Schneier é um dos nomes mais conhecidos no mundo da segurança informática. Em 2010, escreveu num post que a “segurança é um processo, não um produto”. Parte desse processo é o utilizador.
Por esta altura já deves ter percebido que o simples facto de teres um antivírus instalado não é garantia de segurança e de que podes ficar descansado. Se ainda não, é o momento de abrires os olhos. É precisamente esta ideia, que não é um produto que vai garantir segurança completa, que Schneier aborda no seu texto, numa perspetiva mais técnica mas cuja leitura recomendo.
Obviamente, isto não tem que ser nerdice ou coisa de hackers agarrados a linhas de comando com letras à Matrix a passar. Este tal processo pode ser um conjunto de pequenas alterações aos hábitos de navegação online, por exemplo. Ou como costumo dizer, sempre que tenho de assumir o papel de “gajo da informática” da família: bom senso.
Dicas:
Cuidado com esse dedo, Lucky Luke
Primeiro e acima de tudo, controla esse clique no rato. Não cliques em tudo o que vês. Não tens que ser o Lucky Luke dos cliques. Duvido que vás ganhar um Prémio Nobel ou entrar para o Guinness Book of Records com essa habilidade. É melhor leres bem o que te aparece no ecrã antes de tomares qualquer ação.
Pode parecer paternalismo da minha parte e soar a presunção, mas já vi várias situações nas quais o computador ficou infetado com malware por não ser seguida esta regra básica. Numa delas, um familiar meu viu uma imagem animada num site a dizer que tinha o computador infetado e que devia clicar para resolver o problema. É de notar que ele já tinha um antivírus instalado.
Ele seguiu as instruções cegamente, instalou a aplicação para onde o banner apontava e acabou por ficar com os ficheiros corrompidos. Para piorar, não tinha backup. Perdeu algumas fotos e músicas, mas o estrago também não foi grande. Teve sorte, no meio do azar.
Falta segurança no teu e-mail
Os esquemas do príncipe nigeriano que tem uma fortuna que não consegue tirar do país e precisa que lhe façamos uma transferência de determinado montante para desbloquear a situação já são bastante conhecidos, mas ainda há quem caia neles. Por isso, se receberes e-mails de pessoas que não conheces, instituições bancárias onde não tens conta, serviços que não subscreves ou algum e-mail que te faça ficar – nem que seja um pouco – desconfiado, não cliques nas hiperligações que eles possam ter.
O mesmo se aplica aos anexos. Não os abras, se se cumprir algum dos critérios acima. Esta é uma forma muito comum de infetar equipamentos. Mais, até mesmo os powerpoints que os teus conhecidos [muito provavelmente com mais de 50 anos] te enviam podem conter macros para instalar malware.
O e-mail é um meio de comunicação digital muito bom. Aliás, é o meu preferido. Se for usado com bom senso, é menos uma preocupação para a segurança dos teus dados.
O teu vício de selfies pode ser explorado
Cuidado com as redes sociais. Elas são um dos grandes veículos de spam e engenharia social. E de duckfaces, mas não estou aqui para discutir faltas de gosto.
Imagina que um conhecido teu está a visitar um site qualquer, como normalmente faz. Sem saber, esse site tinha software que lhe explorou uma falha de segurança do browser. Acabou com um trojan instalado. Esse mesmo trojan de seguida extrai do navegador a palavra-passe que ele usa no Facebook e passa a controlar-lhe a conta. Em minutos, os contactos dele, onde estás incluído, estão a receber notificações para clicar em supostos vídeos, jogos, aplicações ou o que o criador do malware se lembrar. Basta um ter a mania que é o Lucky Luke e a propagação continua.
Lembra: EFSecurity: Como tornar o ‘browser’ mais seguro
Este problema torna-se particularmente grave devido à reutilização de passwords. Ao controlar a conta, pode ver o e-mail associado e tentar a mesma palavra-passe para lhe aceder. É provável que vá ser coincidente. Depois de abrir a caixa de Pandora, todas as contas, transações e outros dados importantes estão expostas. E a vítima tem que tomar um Ibuprofeno para a dor de cabeça que se lhe segue.
Diz não aos cracks
Tal como deves dizer não às drogas, deves dizer não aos cracks para jogos e qualquer outro software. É que, para além de te permitirem utilizar determinada aplicação sem a respetiva licença, também podem – e acontece com frequência – instalar programas maliciosos no teu computador, telemóvel, tablet, smart tv ou outro gadget que possuas.
A melhor solução que tenho para isto é a utilização de software livre. Por livre, não me refiro a gratuito, mas aquele que permita acesso ao código-fonte, alterá-lo e distribuir esse software ou as alterações livremente. A ANSOL (Associação Nacional para o Software Livre), explica muito bem o conceito no seu site. Aproveitem e tornem-se associados desta Organização Não-Governamental nacional.
Esta é uma alternativa com duplo ganho. Primeiro, deixas de ter a necessidade de cracks; segundo, e mais importante, podes sempre saber o que estás realmente a instalar nos teus equipamentos digitais. Tal como duvido que compres comida que não tenha qualquer indicação da sua composição, também não deves utilizar software que não permite ver aquilo que realmente faz.
Há certamente situações em que isto não é uma opção viável, mas espero que se continue a trabalhar para isso, como vem a ser feito há vários anos.
Também depende de ti
A segurança informática também depende de ti, o utilizador. Assume um papel pró-ativo na salvaguarda dos teus dados. Não há nada totalmente seguro, nem mesmo o OpenBSD; e quem te disser o contrário está a mentir.
Bons hábitos, no entanto, podem fazer uma grande diferença. Quando há falta deles, acontecem coisas menos boas como perder aquelas fotos da tua viagem preferida; às vezes acontecem coisas muito más, como uma empresa perder toda a sua informação. Por isso – e não só – é que se diz que muitas vezes o problema está entre a cadeira e o teclado.
