 |
O anonimato das vítimas do snappening, como se denominou esse roubo de dados, demonstra que não só um personagem famoso pode ser vítima de uma grave intromissão em sua privacidade.
Também lança dúvidas sobre serviços que são percebidos como seguros
pelo usuário, pois o Snapchat deve seu êxito a uma função criada para
evitar que o destinatário de uma imagem possa armazená-la e difundi-la: a
foto ou o vídeo só aparece na tela do telefone celular durante 10
segundos no máximo.
Os responsáveis pelo Snapchat atribuíram toda a responsabilidade aos criadores da extinta web snapsaved.com,
que permitia realizar cópias das fotos e vídeos enviados com o
aplicativo de mensagens. Certamente o Snapchat não havia proporcionado
nenhuma ferramenta para que os criadores dessa web hackeada pudessem usar sua informação, mas o caso demonstra quão frágeis são as bases de alguns desses aplicativos tão populares.
De fato, especialistas em segurança como Adam Caudill
já tinham advertido que era relativamente simples usar a tecnologia do
Snapchat sem o consentimento de seus responsáveis. Por isso, nas lojas
de software da Apple, Google e Microsoft há muitos aplicativos que
exploram a fragilidade do código do Snapchat para oferecer diferentes
serviços. Alguns deles comprometem a segurança do usuário.
Estamos condenados a viver em um estado de insegurança permanente ao
usarmos serviços da Internet? A resposta a essa dúvida que alguns
levantam parece ser negativa. Ao menos se levarmos em conta o que
contava Edward Snowden em uma entrevista publicada pela revista New Yorker.
Nela, esse ex-empregado da CIA desaconselhava o uso do Facebook,
Dropbox e das diferentes ferramentas do Google. Também enfatizou que a
última versão do sistema operacional móvel da Apple, o iOS 8, não é
imune às intrusões apesar de ter aumentado sua segurança.
Mas Snowden também recomendou alguns aplicativos para que nossos
dados e comunicações estejam a salvo de olhares alheios. Na hora de
armazenar informação na nuvem, citou o caso do SpiderOak,
pois os dados guardados com esse serviço são criptografados e nem a
própria empresa tem acesso a eles. Para realizar ligações telefônicas e
trocar mensagens, deu como exemplo o serviço RedPhone,
que permite fazer chamadas de forma segura com um telefone Android.
Também mencionou os aplicativos para fazer ligações e mandar mensagens
desenvolvidos pela empresa Silent Circle, que, além disso, criou o primeiro telefone pensado para garantir a privacidade das comunicações: o Blackphone.
Segurança em troca de informação
Além das recomendações de Snowden, existem outras opções para fazer
com que a informação que enviamos através da internet circule com certa
segurança. Julián González é engenheiro de telecomunicações
especializado em segurança informática e autor do blog Segurança para todos
(em espanhol). Ao pedir sua opinião sobre a proliferação de problemas
de segurança em serviços online, ele explica que a internet gerou a
consciência de obter informação e serviço de forma gratuita, pagando
apenas pelo acesso à rede. "Por isso, enquanto a conscientização dos
usuários for usar serviços gratuitos, o sacrifício da privacidade e da
segurança será algo aceito. Isso gera uma proliferação de serviços cujo
modelo de negócio se baseia nos dados do usuário. Algo que continuará
crescendo”, acrescenta.
Mariano Benito é coordenador do comitê técnico da Cloud Security Alliance
espanhola e responsável pela segurança da empresa GMV. Esse
especialista opina que apesar dos frequentes problemas de segurança, a
tendência é que a internet seja cada vez mais segura. “O que acontece é
que primeiro se cria um serviço com várias prestações para que os
usuários acessem e, posteriormente, se abordam os aspectos de
segurança”, aponta. Como exemplo, cita o que aconteceu com o celebgate: “A Apple reagiu, solucionando um problema de segurança que ninguém havia notado antes, melhorando o serviço”.
A respeito do que podem fazer os usuários na hora de escolher um
serviço de armazenamento na internet, Julián González recomenda
“escolher aqueles que proporcionem um sistema de codificação da
informação antes que esta seja armazenada na nuvem”. Entre os serviços
que o especialista escolhe estão o SpiderOak; o aplicativo Boxcryptor, que cifra os dados que subimos no Dropbox; e o Prot-ON, que codifica a informação que compartilhamos na nuvem.
No que diz respeito aos aplicativos de mensagens, González menciona o Telegram, uma alternativa ao WhatsApp,
que seus criadores destacam que protege do usuário, algo que não é
precisamente um dos pontos fortes do WhatsApp. Mas para González o
Telegram também levanta dúvidas: “Apesar de melhorar a segurança na
transmissão da informação, apresenta alguns inconvenientes em relação à
privacidade do usuário”. Como alternativa, o especialista propõe usar o
CryptoChat, um sistema de mensagens que apesar de minoritário é bastante
seguro. O aplicativo BlackBerry Messenger, que há alguns meses está
disponível não apenas para os telefones da companhia canadense, também é
uma opção confiável na opinião do especialista.
A importância de blindar as senhas
Abraham Pasamar é consultor de segurança da informação e CEO da
empresa Incide. Quando perguntado sobre como é possível que aconteçam
tantos roubos de informação, enfatiza que “cada vez há mais serviços na
nuvem e, portanto, mais volume de informação alojada ali". E acrescenta
que cada vez é más fácil “atacar esses novos serviços através de uma
falha recorrente: a fragilidade dos passwords e das medidas de
proteção associadas, ao que é preciso acrescentar a grande ingenuidade
do usuário, que é muito crédulo em contextos digitais”.
Para solucionar o problema das senhas, Pasamar recomenda usar algum
dos gestores de senhas gratuitos e acessíveis a qualquer usuário médio
da Internet. Destaca três deles: 1Password, LastPass e Dashlane.
Outro conselho desse especialista é que o usuário seja “altamente
desconfiado". "Uma das técnicas mais frequentes a que qualquer potencial
atacante recorre é a engenharia social. Ou seja, conhecer a vítima o
melhor possível até deduzir, por exemplo, as respostas às perguntas de
segurança de recuperação de uma senha”, acrescenta.
Segundo Pasamar, só deveríamos fornecer informação privada e senhas
nos sites em que vemos a presença de um cadeado no alto do navegador ou
as siglas https (Hypertext Transfer Protocol Secure) antes do endereço
da página que estamos visitando. São dois sinais que indicam que estamos
em um lugar seguro para operar com nossos dados pessoais.
Mariano Benito também pensa que é bom se dar ao trabalho de criar as
senhas mais seguras possível para os serviços de Internet que usemos.
Ele utiliza três senhas com diferentes graus de segurança. A mais
complexa de adivinhar é uma que tem mais de 20 caracteres. Quando
perguntado sobre se há algum tipo de informação com a qual devemos ser
especialmente cuidadosos, ele cita duas coisas: “Dados bancários e
senhas que deem acesso a outros serviços”.
Só o tempo dirá se a privacidade começa a ser um valor a ser levado
em conta em relação a outras funções por parte dos usuários e das
empresas que desenvolvem serviços na internet. Mas o que parece claro é
que cada vez haverá mais opções para manter um nível de privacidade
ótimo sem renunciar a usar todo tipo de serviços na rede. Mas isso
provavelmente não será grátis.
Fonte: El País Brasil
