Cartilha de Segurança Digital Básica

Privacidade e Proteção de Dados (P&PD) são temas que ganharam muito destaque nos últimos meses, principalmente com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD) e os recentes vazamentos de dados, e esses temas merecem a devida atenção, pois os dados moldam o mundo e também nossa percepção sobre ele.

Pensando nisso, montamos esse guia com algumas dicas básicas para que você possa proteger seus dados, os dados do seus clientes e também evitar a manipulação e demais prejuízos que podem surgir do seu mal uso ou por ações criminosas, também recomendamos alguns aplicativos que são de nossa confiança.

1. Crie senhas fortes em todos os seus sites

Em qualquer site, aplicativo ou software que utilizar e que necessite de senhas, sempre tenha em mente que uma senha fraca pode ser facilmente quebrada.

Para se ter noção da facilidade em decifrar uma senha fácil, vamos usar como exemplo uma senha que usa a data de aniversário de alguém, como, por exemplo, 15 de outubro de 1995.

A senha ‘15081995’ levaria apenas 2 MINUTOS para ser decifrada, utilizando um computador doméstico comum, segundo o site https://password.kaspersky.com/pt/.

A famosa senha padrão ‘admin’ levaria apenas 8 SEGUNDOS para ser decifrada, enquanto ‘123456’ levaria ridículo 1 SEGUNDO, basicamente o tempo de um piscar de olhos.

Geralmente, as pessoas costumam utilizar a mesma senha para vários sites, tornando muito mais fácil para um criminoso invadir mais de uma conta com apenas uma senha.

A solução para isso é simples, mas exige um pouco de trabalho ou a utilização de um gerenciador de senhas. Indicamos o KeepassXC ou Bitwarden.

As senhas fortes normalmente incluem:

l Combinações com mais de 7 caracteres;

l Uso de números diversos;

l Inserção de símbolos (#, $, %, etc);

l Alternância de letras maiúsculas e minúsculas.

l Não utilização de nome de usuário, data de nascimento ou número de telefone.

Para se ter uma ideias, fazendo a comparação com a senha que mostrei um pouco antes (com a data de aniversário), uma senha, gerada por um gerenciador de senhas, como ‘J5Sv\S;SQTF*’, levaria 4 SÉCULOS para ser decifrada, ou seja, atualmente seria quase indecifrável utilizando um computador doméstico.

Importante lembrar que senhas fortes valem para qualquer coisa, desde e-mail, redes sociais, cadastrados em empresas ou pesquisas à senhas de aplicativos e jogos online.

Segundo a Kaspersky, o Brasil está entre os 5 países que mais sofrem ataques cibernéticos por dia, dezenas de ataques por segundo, portanto, caso não se proteja, você pode ser a próxima vítima.

2. Use um bom antivírus para proteger seus dispositivos

Um antivírus, como o próprio nome diz, é um software que detecta e impede a infestação de vírus nos dispositivos, mas não apenas deles, dependendo da solução que contratar, o antivírus pode detectar e impedir um número gigantesco de ameaças digitais.

Aqui é bom entendermos que qualquer arquivo, site ou software pode estar contaminado. Desde um cupom de desconto, que precisa que você clique em um botão para ser liberado à um arquivo enviado por e-mail de uma pessoa de confiança. Tudo pode ser utilizado pelos criminosos para infectar seu dispositivo, seja tablet, celular ou computador. Portanto, cuidado também com os arquivos que recebe no WhatsApp, sempre confirme se a pessoa te enviou ele e se você estava esperando o arquivo.

O antivírus é essencial para qualquer dispositivo, e independe de sistema operacional. Aquele negócio de que Linux não sofre invasões, não é bem assim. Todos sistema operacional possuí brechas e precisamos nos proteger.

Então, vale a pena investir em um bom antivírus para seu PC, celular e tablet. Recomendamos o Kaspersky e o BitDefender.

3. Mantenha todos os softwares e aplicativos sempre atualizados

Sabe aquelas atualizações chatas do Windows e do celular? Que sempre deixamos para depois ou simplesmente ignoramos? Elas são mais importantes do que parecem.

Todo sistema e software possui brechas e são dessas brechas que os criminosos se utilizam para invadir seu dispositivo (celular, PC, etc). Toda atualização serve para, além de melhorar sua experiência como usuário, corrigir as brechas e evitar que alguém se utilize delas para invadir seu dispositivo.

Então, sempre mantenha seus dispositivos e softwares atualizados, as atualizações podem ser a diferença entre ser invadido ou não, e as consequências da invasão geralmente são bem desagradáveis.

4. Não utilize de computadores públicos ou Wi-Fi público para acessar informações sigilosas

Quantas vezes não chegamos em algum lugar e vemos uma rede Wi-Fi pública e gratuita para usar? É uma facilidade quando estamos sem internet ou com poucos dados no celular ou notebook, mas estas redes são também as mais perigosas e o custo benefício não é bom.

Redes públicas podem ser utilizadas por criminosos para monitorar seu dispositivo, roubando informações. O mesmo vale para computadores públicos. Qualquer um com conhecimento técnico suficiente pode instalar um programa que captura informações nesse computador.

Acessar contas de banco ou sites com informações e dados importantes seus em uma rede ou computador público é um risco gigantesco e é melhor evitar ao máximo.

5. Cuidado com arquivos e links suspeitos

Já recebeu um boleto estranho no seu e-mail? Alguma conta que já tinha pago e mandaram novamente? Pode ser um spam e alguém está esperando que você baixe o arquivo ou clique no link para infestar seu dispositivo.

Sempre que for baixar algum arquivo, tenha certeza de quem o enviou.

Se for um arquivo pelo WhatsApp ou outra ferramenta de comunicação (como Telegram ou Signal), é importante se perguntar se estava esperando aquele arquivo e confirmar ainda se a pessoa realmente te enviou. Muitas vezes, se a conta de alguém foi invadida, o criminoso pode se passar por ela e enviar arquivos para os contatos. Desconfiou do arquivo e não estava esperando nada daquela pessoa? É bom ligar ou tentar contato por outro meio diferente para confirmar.

Se for um arquivo de e-mail, sempre bom verificar o e-mail que enviou, se parece um e-mail legitimo ou se tem alguma coisa suspeita. Por exemplo, um determinado e-mail, geralmente, aparece no seguinte formato: “nfe@fazenda.gov.br <nfe@fazenda.gov.br>", ou, se já tiver salvo o contato, pode aparecer como, por exemplo, “NFE Fazenda <nfe@fazenda.org.br>”. Um e-mail falso, pode facilmente enganar ao colocar o e-mail verdadeiro na frente, nfe@fazenda.gov.br <xxxxx@xx.com.br>, portanto, é importante notar qual o e-mail que está entre os símbolos <>.

Para os e-mails, a regra do WhatsApp também vale, é bom se perguntar se estava esperando aquele e-mail, com aquele documento, e, se for de algum conhecido, confirmar se ele mesmo quem te enviou.

O mesmo que foi dito acima vale para links suspeitos, nada de clicar em links que não conhece a origem ou que possui um domínio desconhecido.

6. Faça backup periódico dos arquivos

Caso você seja invadido, uma das ações criminosas mais comuns é criptografar arquivos do seu computador e pedir um resgate para liberá-los, ou ainda, apagar todos os seus dados com o uso de alguns tipos de vírus.

Fazer um backup, uma cópia de segurança periodicamente é importante para que não perca, muitas vezes para sempre, seus arquivos.

Existem muitas maneiras de fazer o backup de seus arquivos, seja com plataformas próprias para isso (como o pCloud e o OneDrive), seja com um HD ou SSD externo. O ideal é sempre ter os dois, mas qualquer um deles é melhor do que não ter um backup.

Tenha sempre uma cópia de segurança daquilo que é importante e/ou essencial para você.

7. Cubra a webcam e desligue o microfone

Muitos criminosos podem invadir sua máquina e ter acesso à sua webcam e microfones, e isso é muito mais comum do que pensamos.

O que, muitas vezes, parecer uma trama de filme ou série policial, na verdade, acontece todos os dias em todos os lugares do mundo e milhares de pessoas têm suas imagens e conversas expostas ou utilizadas para chantagens.

Uma boa dica é sempre tapar a webcam e desabilitar o microfone quando não estiver utilizando. Uma fita adesiva é mais do que suficiente para impedir que captem imagens da sua webcam e conheçam sua rotina.

8. Autenticação de dois fatores (2FA ou MFA) para evitar roubo de contas

Roubo de contas tem sido um ataque bem comum. Para se proteger, ter dois tipos de senhas para acessar uma conta pode ajudar bastante. É por isso que muitos serviços, dos apps de chat às redes sociais, disponibilizam autenticação de dois fatores. Quando habilitada, um código é enviado por SMS ou email, servindo como um passo a mais de segurança para o processo de login. Assim, se a senha vazar, intrusos não invadem tão facilmente.

Não se esqueça também de procurar como emitir um código de backup e guardar em lugar secreto e seguro. Assim, se o celular for perdido, também é possível acessar a conta com esse código.

9. Criptografia para proteger comunicações e armazenar dados

A criptografia é uma forma de codificar conteúdos e assegurar que só quem tenha a chave criptográfica possa acessá-los. Ela serve para reforçar a segurança de nossas comunicações e do armazenamento de informações . Então, para evitar “boi na linha”, opte por canais de comunicação que usam criptografia. Se formos falar apenas em apps de mensagem, é bom lembrar que grupos de mensagem do Telegram, por exemplo, não têm criptografia.

Se você faz backup das suas mensagens de WhatsApp guardando na nuvem, também não tem. Além disso, habilitar o backup faz com que seus dados passem a ser compartilhados do Facebook e Google. Nesse sentido, o Signal é o aplicativo de mensagens que é a opção mais recomendada, mas não só pela questão da criptografia.

10. Cheque suas configurações de privacidade:

Muitos sites possuem configurações exclusivas de privacidade, e é importante darmos uma atenção especial para elas. Abaixo, disponibilizamos as páginas de configurações dos principais aplicativos:

Google: https://safety.google/intl/pt-BR/privacy/privacy-controls/

Facebook: https://www.facebook.com/help/443357099140264

WhatsApp: https://faq.whatsapp.com/general/security-and-privacy/how-to-hange-group-privacy-settings/?lang=pt_br

Telegram: https://telegram.org/faq/br

Instagram: https://help.instagram.com/196883487377501

Twitter: https://help.twitter.com/pt/safety-and-security#ads-and--data-privacy

TikTok: https://support.tiktok.com/pt/privacy-safety/comment--duet-and-direct-message-control-default

Apple: https://www.apple.com/privacy/manage-your-privacy/

Microsoft: https://account.microsoft.com/account/privacy?refd=privacy.microsoft.com&destrt=privacy-dashboard&lang=pt-PT

11. Reuniões online

Se o objetivo é uma reunião fechada com segurança e privacidade, serviços como o JitsiMeet e Big Blue Button são mais seguros e usam uma boa criptografia.

Outra alternativa é o GoToMeeting, que oferece serviço criptografado por três meses gratuitos. Em todos os casos, cuide bem do link da reunião, ele continua sendo a chave da sua sala.

12. Conclusão

Assim, anunciamos quais os métodos eficientes para se garantir o mínimo de proteção em águas digitais. Contudo, para garantir uma maior proteção, especialmente àquelas empresas que atuem diretamente com bancos de dados e armazenamentos massificados, é importante lembrar de sempre buscarem um especialista em Proteção de Dados para criar soluções alfaiatadas para seu negócio.

Everton Lopes é especialista em Direito Digital e Compliance, Juiz Arbitral, Diretor de Compliance Digital e Proteção de Dados da VMA Advocacia e Data Protection Officer. É membro dos Comitês de Cyber Security e Privacidade, Proteção de Dados e Compliance da Associação Nacional dos Advogados do Direito Digital (ANADD), Comitê Público da Associação Nacional dos Profissionais de Privacidade de Dados (ANPPD) e do ‘Capítulo Brasil’ da Internet Society (ISOC).