E se entrassem no seu telemóvel?

Entre os 50 países com maior percentagem de cidadãos com smartphone no total da população, há alguns mais bem classificados do que Portugal. Ainda assim, estima-se que até 2021 este aparelho possa estar no bolso de mais de 63% dos portugueses, segundo estimativas do portal de estatística Statista. É um número que já pouco surpreende, mas permite entender o papel de relevo que os telemóveis desempenham na sociedade moderna, aqui e em todo o mundo.

Com a chegada do primeiro iPhone a assinalar dez anos, o mercado cresceu de forma estonteante. Abrandou em 2016, mas voltou a ganhar ritmo este ano, de acordo com os últimos dados da consultora IDC. Por isso, com todas as suas funções e sensores, são atualmente os dispositivos eletrónicos que mais dados e informação recolhem sobre nós. Tornaram-se praticamente mais importantes do que as nossas carteiras. Para alguns, até mais importantes do que as chaves de casa.

São pessoais e intransmissíveis. Não se partilham, não se emprestam. São realmente nossos. A informação que consta neles é preciosa. Permite mesmo identificar o dono do aparelho com precisão, conhecê-lo com rigor. Naturalmente, isso desperta grande interesse e faz aumentar o risco. Risco de invasão do sistema, roubo de dados pessoais, apropriação de contas bancárias e violação explícita e desmesurável da privacidade do utilizador. Se entrassem no seu telemóvel, seria um autêntico desastre.

Principal motivo: ? o dinheiro

Chegados aqui, importa entender que nenhum burlão invade um sistema só porque sim. Tem de ter uma motivação que valha a pena correr o risco. Tal como em qualquer roubo. Mas no caso dos telemóveis, motivos são coisa que não falta. Vejamos: o principal motivo, o mais comum, é o dinheiro. É provável que já tenha acedido, ou aceda com frequência, ao seu home banking a partir do telemóvel. Mas embora os bancos já tenham formas sofisticadas de garantir a segurança das contas, nomeadamente via dupla autenticação (duas passwords), um pequeno deslize poderá representar uma conta a zeros de um dia para o outro.

Esse deslize pode surgir sob a forma de um email, pois poucos sistemas resistem a um ataque de phishing. Trata-se de um método em que os burlões levam um utilizador a fornecer-lhes diretamente os dados pessoais por ignorância ou descuido. Imagine que recebe um email falso do seu banco a pedir-lhe que faça uma qualquer ação. A mensagem estilizada com as cores e logótipo da instituição, assim como um botão falso a ligar a uma página falsa com os campos para fazer login leva até o utilizador mais avançado a cair na esparrela, entregando dados críticos aos burlões.

Mas o dinheiro não é tudo, nem na vida nem nos ataques informáticos. Há outros interesses menos comuns, mas nem por isso menos importantes. Saber o seu nome completo, morada e demais informações pessoais pode levar a roubos de identidade nada desejados, responsabilizando a vítima por coisas que nunca fez em sítios onde nunca esteve. Estes dados podem ser conseguidos no seu telemóvel, mas também graças a falhas de segurança de empresas que lhe prestam serviços e as quais não tem como controlar.

É o caso da informação roubada nas fugas de informação que afetaram a Yahoo, que rapidamente foi posta à venda no mercado negro da internet, como noticiou o The New York Times em dezembro. Além do mais, segundo dados citados pela Business Insider, é possível arranjar toda uma nova identidade na vida real gastando apenas 350 dólares na dark web. Como evitar estes ataques? Pensar duas vezes antes de abrir um anexo é sempre uma boa ideia.

Existem muitos outros motivos que podem levar um hacker a querer entrar no seu telemóvel. Espionagem industrial caso tenha informação confidencial sobre uma empresa, ou obtenção de fotos ou vídeos comprometedores para chantagem são apenas dois exemplos extremos. Para evitar, garanta que tem sempre o sistema atualizado, que não navega em páginas desconhecidas ou comprometidas e evite passwords fáceis, como “123456” ou a sua data de nascimento. Além disso, deve mudar periodicamente as suas senhas e não usar a mesma em todos os serviços.

Outros alvos: computadores e tablets

Computadores pessoais ou de trabalho e tablets estão também na lista dos aparelhos mais expostos a ameaças informáticas. O princípio é o mesmo: armazenam informação relevante que, nas mãos erradas, podem prejudicar muito a uns, e beneficiar muito a outros. Deve por isso garantir que os seus sistemas estão em dia com as mais recentes atualizações e, se possível, usar um antivírus para varrer o computador à procura de programas maliciosos.

Tenha ainda em atenção que o mundo vive uma autêntica guerra da informação, como disse ao ECO Sérgio Martins, o diretor executivo da unidade de cibersegurança da consultora EY: “Estamos numa guerra cibernética, literalmente. Os próximos anos vão ser de bastante atividade na área da cibersegurança.” E não se esqueça de que os incidentes surgem “mais cedo ou mais tarde”. “É uma questão de quando”, acrescentou o perito numa entrevista.

Sendo muitas vezes silenciosos, os ataques informáticos são mais comuns do que se imagina. Estima-se que quase metade dos computadores na China estejam comprometidos com vírus, assim como mais de 33% dos computadores no Brasil — um país ao qual, pelo idioma, Portugal está naturalmente exposto. Todo o cuidado é pouco.

"Estamos numa guerra cibernética, literalmente. Os próximos anos vão ser de bastante atividade na área da cibersegurança.”

Cibersegurança em Lisboa

Dada a relevância do tema, o ECO está a organizar uma conferência sobre gestão de risco que se realizará esta terça-feira, 27 de junho, no Salão Nobre D. Maria II, nas instalações da Câmara de Comércio e Indústria Portuguesa, na Rua das Portas de Santo Antão em Lisboa. As inscrições são gratuitas e o evento contará com representantes de empresas de grandes dimensões como a EDP, Siemens e Sonae. Haverá ainda uma experiência de live hacking por parte da Multicert e a presença de Owen Purcell, parceiro da EY e um nome forte na área da cibersegurança e gestão de risco, com mais de duas décadas de experiência.

O evento contará ainda com a presença do diretor de segurança da PT, José Alegria, que partilhará as lições que a empresa aprendeu com o recente ataque informático que quase fez parar o país, com Rogério Bravo, da unidade de combate ao cibercrime da PJ. Haverá ainda espaço para uma sessão de abertura com Pedro Veiga, coordenador do Centro Nacional de Cibersegurança.

Esta terça-feira será de partilha de ideias nesta área. Como é que as empresas e as organizações se estão a preparar para enfrentar os riscos? Existem planos de contingência em caso de ciberataque? Quão seguros são os sistemas? Quem está a ganhar a guerra? São questões a que este evento tentará dar resposta. Inscreva-se aqui.