Como diminuir os riscos de vazamento de dados confidenciais nas interações pessoais e dentro da empresa
Responda com sinceridade: você publicaria o número do seu celular pessoal na página principal de um site de busca? Então, por que informa, sem nenhuma preocupação, o mesmo dado na hora de fazer uma compra online? Isto acontece porque você acredita que está menos exposto no segundo caso. Confia que os dados fornecidos serão bem guardados pela empresa e que ninguém está vendo o que você está digitando. Mas, pensando bem, será que essa garantia realmente existe?
Em agosto, os usuários do Speedy ficaram apreensivos. Uma falha de segurança no site tornava públicas informações do banco de dados da Telefônica com mais de um milhão de nomes. O responsável pela divulgação da vulnerabilidade, o programador Vinicius Camacho Pinto, conhecido no mundo virtual como KMax, foi indiciado pela polícia. O programador alega que sua intenção foi somente alertar para o perigo que os assinantes corriam.
Para explorar a falha “SQL Injection”, KMax usou apenas o navegador. Depois da divulgação na imprensa, a Telefônica correu para resolver o problema. Os dados, no entanto, ficaram expostos por aproximadamente três anos, segundo informações de KMax. A mensagem de “header http Last-Modified” mostrava que os arquivos do site foram modificados pela última vez no ano de 2006!
O caso acima ilustra que informações confidenciais fornecidas a terceiros podem ficar expostas. É preciso, portanto, muito cuidado ao fornecê-las a terceiros. Mesmo que a empresa se comprometa a não divulgá-las, nunca se sabe se aqueles dados podem ser interceptados por outras pessoas.
Ter mais zelo na hora de fornecer dados sensíveis é um bom hábito na vida online. Mas, em grande parte dos casos, é a própria vítima quem oferece o “ouro ao bandido”. “As pessoas deviam avaliar com mais cuidado os riscos que existem na interação online, seja com sites comerciais ou indivíduos”, aconselha André Carrareto, gerente de engenharia da Symantec. Segundo ele, existe um punhado de procedimentos que podem ser assumidos pelo usuário para diminuir esses riscos.
Leia também: pequenos cuidados que podem evitar a dor de cabeça
A primeira recomendação de Carrareto é instalar soluções de segurança no computador. São imprescindíveis programas que impeçam a ação de vírus, spywares e malwares. O firewall, já incluído nos sistemas operacionais mais modernos, também desempenha papel muito importante. Ele deve estar ativo e operacional. Além de corretamente instalados, estes softwares precisam estar atualizados. “Os bons hábitos de interação online também diminuem a exposição das informações sensíveis”, diz o especialista da Symantec. Alguns deles são elementares, mas negligenciados pela maioria.
Pouca gente sabe, por exemplo, verificar se a troca de informações entre seu computador e um determinado site está criptografada. Basta ver a barra inferior do browser. Ele mostra um ícone com um cadeado fechado. Se o cadeado estiver aberto, o nível de segurança será semelhante ao de quem conta um segredo aos berros em praça pública: quem o ouvir pode fazer o que bem entender com ele. Por outro lado, se a informação estiver criptografada, o receptador terá primeiro que decodificá-la, antes de praticar qualquer malefício.
Numa empresa, a situação da privacidade é muito mais séria. De acordo com Carrareto, ela deve ficar a cargo de profissionais. “A rede deve ter soluções robustas para administrar as atividades de todos os empregados”, aconselha. Uma política de acesso rigorosa e coerente pode evitar que um usuário leigo ou de má fé passe informações estratégicas para o concorrente, por exemplo. Pode impedir até que essa informação seja gravada num pendrive, mesmo que seja a partir do micro do presidente da companhia.
Leia mais
Esta é a terceira uma série de reportagens que o IT Web publica sobre privacidade e direitos digitais. Acompanhe!
