Telefonia criptografada: Brasil tem menos de 1% de celulares com proteção eficiente
•99% dos aplicativos solicitam autorizações e permissões que não são necessárias
De acordo com Augusto Schmoisman, especialista em defesa cibernética e CEO da Citadel Brasil, empresa israelense que atua com a última tecnologia mundial em defesa, inclusive para criptografia de telefones, menos de 1% dos celulares têm proteção eficiente no Brasil, e a telefonia criptografada é quase desconhecida no país. “A perda de dados é uma dor de cabeça para todos e um enorme problema de compliance. Normalmente, quando isto acontece, a reação das pessoas é pensar ‘nunca imaginei que pudesse acontecer comigo’. O smartphone sem uma boa criptografia é como morar em uma casa de vidro, você não tem privacidade. É possível saber onde você está, acessar a sua câmera, acompanhar todos os seus movimentos conscientes e inconscientes. É uma invasão sem fim – o maior espião que já foi gerado”, afirma.
A criptografia é a prática de codificar dados por meio da aplicação de algoritmos, fazendo com que as informações do aparelho não tenham mais seu formato original, bloqueando os arquivos, dados e qualquer tentativa de acesso que não seja o usuário ou destinatário da informação. Para criptografar uma mensagem, por exemplo, é necessária uma chave certa para decodificá-la. “A criptografia transforma informações em códigos, é como se o usuário estivesse enviando mensagens secretas. Infelizmente e perigosamente, aqui, não há muitas empresas que prestam esse serviço, e o assunto ainda é desconhecido pela maioria das pessoas”, diz Augusto.
Por meio de invasões nos aparelhos celulares, é possível acompanhar cada movimento e comportamento da vítima, fornecendo muito mais dados e informações do que as pessoas podem imaginar. “O tempo médio para alguém tomar consciência de que está sendo monitorado é de aproximadamente 6 meses, algo absurdo, se pensarmos na quantidade de informações que um criminoso terá reunido no período. Até você perceber, o estrago já foi feito”, explica o especialista.
Além disso, ele chama a atenção para um problema que não fica restrito apenas ao indivíduo, mas pode alcançar empresas e marcas. “Grandes executivos carregam com eles informações confidenciais da companhia, segredos industriais, contatos de clientes e fornecedores, o que transforma essas pessoas nos alvos preferidos dos invasores. O smartphone concentra a vida profissional, pessoal, emocional, privada e íntima do indivíduo, razão pela qual as consequências são traumáticas. Além do grande prejuízo empresarial, é possível ter acesso às contas bancárias e quaisquer informações, possibilitando chantagens que envolvem, até mesmo, toda a família da vítima. A maioria dos usuários de smartphones se preocupa mais em perder o celular do que a carteira, mas ainda está longe de conhecer e replicar as medidas de segurança necessárias para sua proteção”, conta.
O especialista explica que existem aplicativos maliciosos que, uma vez instalados por meio da engenharia, podem capturar e monitorar todas as informações, tornando-se uma porta de entrada para outros sistemas. “É necessário obter detectores de rede que identifiquem ataques com intervenção humana (Man-in-the-middle). Avaliação de aplicativos e detecção de comportamentos maliciosos são extremamente importantes também. Há soluções que oferecem aos administradores de empresas, por exemplo, um painel que mostra a segurança global de todos os celulares da organização, além de uma análise detalhada de cada usuário e avaliação do estado geral de cada dispositivo. Por meio de opções assim, é possível monitorar padrões de uso e níveis de risco, que são apoiados por alertas de segurança e mensagens do sistema. Se não houver segurança dos dispositivos móveis, todas as outras medidas de prevenção perdem força porque a forma mais fácil para uma invasão ser realizada é por meio dos celulares”, diz.
Constantemente, as pessoas baixam aplicativos, inserem informações em testes que parecem inofensivos, mas, sem perceber, estão sendo roubadas. “A grande maioria, aproximadamente 99% desses apps, solicita uma longa lista de autorizações e permissões que não são necessárias para o seu funcionamento. A cada clique que permite acesso à agenda de contatos, galeria de imagens ou localização, você já está permitindo um ataque”, diz Augusto.
O mesmo acontece ao conectar o aparelho móvel em redes de wi-fi abertas em aeroportos, cafés ou hotéis, fazendo com que o compartilhamento permita que o invasor tenha acesso a tudo. Outro grande risco, de acordo com o especialista, é colocar o celular para carregar nos aeroportos. “Simples atos podem deixar todo o aparelho vulnerável, possibilitando hackear mensagens de texto, espionar suas redes sociais, rastrear registros de chamadas e contato, rastrear a localização do GPS, histórico de navegação, monitorar e-mails, acessar senhas e muito mais. Por isso, para que tenha o controle da sua privacidade, é essencial proteger-se usando um aparelho que traga segurança e confiança, com criptografia, monitoramento em tempo real para a mitigação de riscos instantânea. Afinal, não podemos culpar o vento se deixamos a janela aberta”, finaliza.