A importância da educação das pessoas na segurança móvel
André Chibeles Presales solutions architect Cilnet
Com o aumento do número de dispositivos e o facto de querermos estar sempre ligados e em qualquer sítio, cada vez mais existe da parte dos utilizadores uma tendência para procurarem redes wi-fi gratuitas quando estão em espaços públicos, para poderem enviar fotos, ou partilhar aquele vídeo que vai consumir uma parte considerável do pacote de dados que têm atualmente contratado com o operador. A esmagadora maioria destas redes wi-fi gratuitas não têm qualquer tipo de proteção, nem sequer o sinal entre o dispositivo móvel e o ponto de acesso é encriptado. Isto permite que alguém com um software básico de sniffing consiga visualizar o tráfego que circula.
Tal como nos sistemas que são fixos as ameaças não são só ao nível da rede, mas também ao nível aplicacional. Todos nós já fomos a eventos que reúnem um alargado número de pessoas. Como em todos os eventos da era moderna, todos gostamos de usar os nossos smartphones para partilhar informação, aceder ao email e até fazer o download da aplicação do próprio evento. A aplicação que é anunciada por um letreiro muito vistoso à entrada do hotel e que tem um QR code a dizer “faça o download da aplicação para ter mais informação sobre o nosso evento”. Acontece que quem pôs o anúncio pode nem sequer pertencer à organização do evento e com esta aplicação consegue aceder à informação pessoal e profissional de toda a gente que faça o download da aplicação.
Este tipo de ataques usando a engenharia social eram muito conhecidos quando alguém abria um email e o nosso computador ficava inoperacional, hoje em dia este tipo de ataques chegaram aos smartphones e dispositivos móveis.
Uma das formas de chamar a atenção dos utilizadores passa por chamar a atenção para que não descarreguem aplicações que não estejam na loja oficial do fabricante do seu smartphone. Como por exemplo, quando alguém envia um email com a recomendação para fazer o download de uma aplicação que em vez de estar na loja oficial do fabricante do smartphone, é um link para um site duvidoso onde não conseguimos obter informação sobre a aplicação, ou a informação que obtemos não é fidedigna e não é verificada pelo fabricante do smartphone.
É necessário cada vez mais chamar a atenção dos utilizadores, porque o perigo não está só no roubo da informação de contatos ou emails, mas do projeto secreto em que se está a trabalhar ou de fotos que não gostaríamos que víssemos publicadas nas redes sociais. Tudo isso pode ser usado não só como meios de difamação mas também como meios de extorsão de dinheiro.
O que podemos fazer como utilizadores, primeiro evitar que o telefone seja acedido fisicamente por outras pessoas, colocando um PIN de acesso que seja difícil de adivinhar e fácil de lembrar. Outra medida importante é ativar os serviços de localização que os dispositivos móveis disponibilizam atualmente para serem usados em caso de roubo. Não fazer o donwload de aplicações que não conheçamos, sem antes ler a informação do fabricante do smartphone e os comentários de outros utilizadores.
Existem soluções no mercado que nos ajudam a proteger a nossa informação, mas a maior aposta deve passar pela educação das pessoas. Chamar a atenção dos utilizadores para não abandonarem os seus dispositivos móveis em locais públicos, usarem PINs para protegerem os dispositivos, e procurarem saber mais sobre uma aplicação antes de a descarregarem para o seu dispositivo. Estas são medidas importantes que cada um de nós deve tomar, não só para protegermos a nossa informação pessoal, mas também a informação confidencial da nossa empresa e a informação que temos de outras pessoas nos nossos dispositivos.
Publicado em:
OpiniãoPartilhe nas Redes Sociais