Quantos aplicativos estão instalados atualmente nos seus dispositivos? No mundo digitalizado em que vivemos, usamos aplicativos para quase tudo, desde a comunicação com outras pessoas até a elaboração de listas de compras. No entanto, alguns aplicativos podem representar um perigo imperceptível para a segurança (e privacidade) dos nossos dados. Juntamente com Daniel Chromek, Diretor de Segurança da Informação da ESET, discutimos maneiras comuns pelas quais as pessoas colocam seus dados em risco por meio de serviços de aplicativos.
Que tipo de dados precisam de proteção?
Lidamos diariamente com nossos dados pessoais, mas também com as informações digitais de nossos contratantes, contratados, colegas de trabalho e clientes. Embora os dados públicos possam ser facilmente acessíveis a qualquer pessoa que os procure, muitos tipos de informações digitais precisam ser manuseados e protegidos cuidadosamente, incluindo:
Dados internos – ou seja, comunicação interna;
Dados confidenciais – ou seja, números de identidade;
Dados restritos – ou seja, dados protegidos pelo governo federal.
Compreender as diferenças entre dados públicos e confidenciais pode nos ajudar a evitar a divulgação de qualquer informação digital que deve permanecer privada. Apesar disso, o estado dos dados em um determinado momento também pode mudar por motivos pessoais, profissionais ou mesmo políticos. Por isso, nunca manuseie qualquer tipo de informação digital de forma descuidada.
|
Roe x Wade: quando a sensibilidade dos dados aumenta inesperadamente Quando questionado se pode citar algum exemplo de pessoas que não percebem que podem estar compartilhando dados altamente confidenciais, Chromek menciona a situação nos EUA após a decisão sobre Roe v. Depois que os abortos se tornaram potencialmente ilegais em vários estados americanos, as mulheres foram alertadas sobre o uso de aplicativos de monitoramento de menstruação para documentar seus ciclos menstruais ou vida sexual.
Várias fontes sugeriram que esses aplicativos agora podem ser usados contra seus usuários se acessados pelas autoridades para descobrir possíveis abortos ilegais. Como explica o Washington Post, por exemplo, “num caso criminal de aborto, um endereço IP seria pertinente porque, com a ajuda de fornecedores de serviços de Internet, as autoridades policiais podem rastrear os endereços IP até aos indivíduos”. Nesse caso, dados que antes eram compartilhados sem preocupação, como endereços IP, rapidamente se tornaram sensíveis. |
Aplicativos comumente usados e seus riscos
Muitas pessoas não leem os Termos e Condições – embora seja altamente recomendável analisá-los com atenção antes de usar qualquer aplicativo pela primeira vez ou assinar serviços novos. Isso é especialmente válido nos casos em que o aplicativo manuseará não apenas suas informações pessoais, mas também materiais relacionados ao seu trabalho. Muitos aplicativos são tão usados que nem pensamos duas vezes sobre seu possível impacto na cibersegurança. Vejamos alguns dos aplicativos que podem comprometer a segurança dos seus dados.
1) Ferramentas de inteligência artificial
Modelos avançados de linguagem de aprendizado de máquina, como o ChatGPT, têm dominado a Internet desde 2022. À primeira vista, o ChatGPT parece ser um instrumento útil que pode resumir textos complexos, desenvolver novas ideias de negócios ou ajudar a escrever uma resposta a um e-mail importante.
No entanto, devemos manter em mente que os desenvolvedores podem usar cada uma de suas entradas para atualizar a funcionalidade do ChatGPT, coletando não apenas os detalhes da sua conta e informações do dispositivo, mas também quaisquer dados que você decida compartilhar. Isso representa um risco sério, e a violação de dados ChatGPT já foi confirmada. Ela foi causada por uma vulnerabilidade em uma biblioteca de código aberto que permitia aos usuários do ChatGPT ver dados de bate-papo pertencentes a outros usuários.
A segurança questionável das ferramentas da OpenAI suscitou respostas preocupadas de várias autoridades. A Itália, por exemplo, baniu o ChatGPT em março de 2023, alegando que “a coleta e o armazenamento em massa de dados pessoais para ‘treinar’ o algoritmo” não possui base legal. Apenas um mês depois, no entanto, a Itália suspendeu a proibição quando OpenAI alterou sua política de dados para permitir que os usuários evitassem que o ChatGPT usasse suas entradas com o objetivo de realizar melhorias tecnológicas.
Até mesmo a gigante da tecnologia, Samsung, proibiu os funcionários de usar o ChatGPT e outras ferramentas de IA generativa no local de trabalho. A decisão foi tomada depois que dados confidenciais, incluindo o código-fonte da empresa, foram vazados na web por funcionários que usavam o ChatGPT. A empresa está, agora, revendo medidas de segurança para criar um ambiente seguro para o uso da IA generativa. Além disso, está desenvolvendo seu próprio serviço de IA para os funcionários.
Ao usar o ChatGPT, os usuários devem lembrar que inserir informações pessoais ou confidenciais no chat – sejam elas suas próprias, de seus empregadores, ou de seus clientes – pode colocar em risco a segurança dos dados. A prática recomendada é não compartilhar dados confidenciais com ferramentas de IA generativa para evitar seu vazamento on-line, pois isso pode, também, prejudicar a reputação da empresa.
2) Aplicativos de tradução gratuitos
Os aplicativos de tradução geralmente precisam processar uma grande quantidade de informações para as transformar no texto traduzido. “Não é um problema traduzir uma palavra específica, mas se torna um problema quando se passa a enviar parágrafos e documentos inteiros. Quando, por exemplo, um advogado insere o conteúdo de um contrato confidencial em um aplicativo de tradução inseguro, as possíveis consequências são graves – violação de dados da LGPD, revelação de informações corporativas altamente confidenciais e assim por diante”, explica Chromek. Esteja ciente do tipo de dados que você insere em aplicativos de tradução e redobre o cuidado com aplicativos gratuitos e sem licença.
3) Aplicativos de conversão de formatos
Você já precisou compactar rapidamente um documento para que coubesse em um e-mail? Ou alterar seu formato, por exemplo, para PDF? Uma das maneiras comuns de fazer isso é usar uma ferramenta de conversão online ou um aplicativo de alteração de formato. “Tudo o que foi dito sobre a tradução de aplicativos também se aplica a aplicativos de conversão de formato”, continua Chromek. Esses serviços processam dados potencialmente confidenciais presentes nos documentos carregados, portanto, tenha sempre o cuidado de usar apenas aplicativos pré-aprovados.
4) Calendários compartilhados
“Calendários compartilhados costumam incluir listas de contatos. Para compartilhar seus horários com alguém, é necessário ter, pelo menos, o endereço de e-mail da pessoa. Portanto, a menos que sejam suficientemente seguros, esses aplicativos podem representar um problema relacionado à LGPD”, observa Chromek. Além disso, alguns calendários compartilhados podem ser bastante confusos para os usuários, podendo causar uma incerteza acerca dos dados que estão sendo compartilhados e com quem o fazem: o compartilhamento é apenas com as pessoas a pretendidas, como colegas de trabalho, ou com pessoas que não receberam autorização para acessá-lo?
5) Aplicativos e cadernos digitais de anotações
Com esses aplicativos, o ponto principal é a finalidade dada a eles. Se você usa aplicativos de notas apenas para criar listas de compras, o perigo não é tão grande se comparado a um possível uso para anotar suas reuniões de negócios ou senhas (por isso mesmo, sempre se deve usar um gerenciador de senhas, e não qualquer aplicativo). “Também é necessário observar que esses aplicativos geralmente permitem adicionar fotos, vídeos ou gravação de voz às suas anotações, adicionando um nível maior do risco de vazamento de dados”, acrescenta Chromek.
6) Aplicativos públicos de compartilhamento de arquivos
Além de potencialmente acessar informações confidenciais, a maioria dos aplicativos públicos de compartilhamento de arquivos opera na nuvem. Quando o provedor da nuvem ou da sua conta são comprometidos, existe a possibilidade de vazamento de dados. No entanto, alguns aplicativos de compartilhamento de arquivos podem ser combinados com soluções transparentes de criptografia de dados – uma opção que pode ser recomendada para aumentar a segurança dos seus dados.
7) Aplicativos de mensagens
Os aplicativos de mensagens costumam possuir uma ampla gama de ações integradas a eles – compartilhamento de arquivos, chamadas telefônicas, videochamadas, envio de textos, mensagens de voz etc. Como resultado, precisam de muitas permissões habilitadas no seu dispositivo móvel, incluindo acesso a uma câmera, microfone ou dados armazenados. Além disso, alguns aplicativos de mensagens não criptografam as informações que coletam; portanto, quando são hackeados, os invasores têm todos os dados coletados ao seu alcance, incluindo informações confidenciais.
Chromek ainda ressalta que: “Há também uma diferença no tipo de segurança que esses aplicativos oferecem em termos de criptografia. A maioria dos aplicativos de mensagens criptografa os dados durante as transferências feitas pela Internet (dados em movimento); no entanto, alguns oferecem segurança adicional usando criptografia de ponta a ponta, o que significa que mesmo o provedor do aplicativo de mensagens não pode descriptografar as mensagens; apenas as partes que se comunicam podem fazê-lo.”
8) Aplicativos de acesso remoto
Imagine que você decide ver se está tudo bem com o seu pet enquanto trabalha do escritório... Ou que deseja ligar o aquecimento antes de chegar em casa. Os aplicativos de acesso remoto permitem que você faça isso e muito mais. No entanto, eles também funcionam ao contrário – e não há como saber quem está gerenciando quem. “Os serviços de acesso remoto podem se tornar um portal para agentes externos entrarem no seu dispositivo, gerenciá-lo e roubar os dados nele armazenados”, alerta Chromek.
A maioria dos aplicativos mencionados acima compartilha alguns dos mesmos riscos. Em primeiro lugar, a nuvem que utilizam para armazenamento de dados pode não ser segura. Com o armazenamento de dados pessoais, esses serviços em nuvem tornam-se subitamente não apenas seus fornecedores, mas também processadores de dados da LGPD. Também precisamos lembrar que alguns aplicativos usam serviços para operar, o que significa que há o risco de falha do serviço. Finalmente, para permanecerem funcionais, os aplicativos precisam de financiamento.
Os aplicativos gratuitos têm apenas algumas opções de financiamento de suas atividades: por meio de anúncios, doações, uso de dados para fins comerciais ou venda de seus dados para outros serviços. Isso só acontece se você concordar com as condições – a possibilidade de compartilhamento de dados costuma ser mencionada nos Termos e Condições que muitas pessoas deixam de ler.
|
Termos de Serviço: não lidos Este site (e o plug-in de navegador relacionado) classifica os Termos e Condições de vários aplicativos, de A a F. Ele talvez não ofereça uma visão geral e completa da segurança de um aplicativo, mas pode oferecer aos leitores uma ideia melhor sobre o que esperar de um aplicativo em termos de segurança.
|
Sempre consulte seus especialistas em TI ou cibersegurança
Para concluir, os aplicativos podem ser úteis na nossa vida cotidiana e profissional, mas todos apresentam seus próprios riscos. Se não tiver experiência em TI, talvez você não consiga reconhecer a dimensão da gravidade de seus perigos potenciais. Portanto, é sempre recomendável entrar em contato com a sua equipe de TI e/ou equipe de segurança sobre qualquer novo aplicativo que pretenda usar.
Isso inclui não apenas aplicativos que você deseja usar por motivos profissionais, como também serviços voltados para diversão ou entretenimento, mas que serão armazenados no mesmo dispositivo que seus arquivos de trabalho. Sua equipe de TI deve ajudar a determinar se um aplicativo é considerado seguro em sua empresa ou pode ajudar você a encontrar uma opção mais segura do que o aplicativo inicialmente cogitado.
