?Não existe nada 100% seguro?. Com essa afirmação categórica, o perito criminal da Polícia Federal Evandro Mário Lorens abriu a primeira palestra do seminário ?Segurança da Informação: Questões Práticas?, realizado pela AJUFESP em parceria com a Emag na manhã desta terça-feira, 10 de setembro. O segundo palestrante foi o juiz federal substituto do TRF-3 Felipe Raul Borges Benali, que estuda o assunto há vinte anos.
Em apresentações complementares, Lorens e Benali falaram sobre os tipos de ataques mais comuns nas chamadas comunicações digitais em computadores e smartphones, como WhatsApp e Telegram, as precauções necessárias para evitar invasão e roubo de dados, além do funcionamento da criptografia nestes dois aplicativos de mensagens.
?A segurança na troca das informações e na utilização dos aplicativos de comunicação é uma discussão atual e fundamental. É crucial o debate acerca dos meios a serem usados para garantir a segurança e a privacidade dos usuários?, afirmou o presidente da AJUFESP, Otávio Port.
Em sua palestra, o perito da PF explicou as principais formas de ataque que têm sido utilizadas na invasão de computadores e smartphones, como engenharia social, phishing (oferta de vantagens ou apresentação de situação urgente com link) e clonagem de chip, entre outras.
?No mesmo smartphone que eu falo com minha família, com o grupo do churrasco de final de semana, eu trato de processos legais, perícias, etc. Estamos numa época em que é necessário saber o valor das informações que passamos numa troca de mensagens, seja o valor político, social, financeiro, midiático e jurídico?, destacou Evandro Lorens.
Felipe Benali, por sua vez, mostrou os mecanismos utilizados pela criptografia para proteger as comunicações pelo WhatsApp, o mais popular entre todos os aplicativos do tipo. No mundo, cerca de 1,5 bilhão de pessoas utilizam a ferramenta. No Brasil, oito em cada dez habitantes têm o aplicativo instalado em seus smartphones.
?A criptografia é o processo de embaralhar um dado de forma a impedir o seu acesso não autorizado. O WhatsApp usa a criptografia conhecida como chave de 256 bits, algo fisicamente impossível de ser acessado, por exemplo, pelo chamado ataque de força bruta?, explica o Magistrado. O ataque de força bruta consiste na verificação sistemática de todas as possíveis chaves até que se encontre a correta. Por causa desta dificuldade imposta pela criptografia, os ataques acabam se aproveitando de atalhos. ?Usuários são péssimos em criar senhas fortes e ainda repetem as senhas?.
Ou seja: a vulnerabilidade de aplicativos como WhatsApp e Telegram é maior na parte que depende do usuário, no fator humano.
Dicas de como proteger as suas comunicações
Por solicitação do público que acompanhou as palestras do seminário realizado pela AJUFESP e Emag, o Juiz Felipe Benali e o perito Evandro Lorens fizeram algumas recomendações para aumentar a segurança de comunicações digitais feitas por smartphones com foco para profissionais como magistrados.
? Ter mais de um smartphone: utilizar aparelhos diferentes para vida pessoal e para assuntos sensíveis de trabalho. Não adianta ter um mesmo aparelho com dois chips. É o mesmo que ter apenas um.
? Desabilitar a secretária eletrônica do celular junto à operadora.
? Os dois especialistas recomendaram o uso de geradores de senha e sugeriram três opções: lastpass, password e enpass.
? Fazer sempre a atualização dos sistemas operacionais (Android e iOS) notificadas pelas empresas.
? Preferir aparelhos com recursos de criptografia nativa por hadware e não deixar de ativá-la. Os celulares mais novos já vêm de fábrica.
? Nas diferentes ferramentas de comunicação, incluindo e-mails, WhatsApp, Telegram, ativar sempre os recursos de ?duplo fator de autenticação?.
? Não usar wi-fi de redes públicas como em aeroportos e restaurantes.
Por mais repetitivo que seja, uma recomendação feita pelos dois especialistas: não usar para compor senhas informações como dados pessoais, dados familiares, dados sociais, etc. E deixe de fazer o reuso de senhas, o chamado ?rodízio?.
Mais informações na cartilha disponível na internet:
https://cartilha.cert.br/livro/cartilha-seguranca-internet.pdf