Tira-dúvidas também responde pergunta sobre as informações que ficam expostas no WhatsApp Web.
É fundador de um site especializado na defesa contra ataques cibernéticos
Postado em 06 de agosto de 2020 às 19h10m
* Post.N. -\- 3.816 *
Se
você tem alguma dúvida sobre segurança da informação (antivírus,
invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Dados na 'dark web'
Recentemente, li uma matéria de vocês, do ano passado: Qual o risco de estar com o e-mail exposto na 'dark web'?
A matéria me tranquilizou bastante. Mas tentaram roubar o número de meu
cartão de crédito hoje. Os caras são muito profissionais. Por muito
pouco não cai no golpe. Mas além do meu e-mail, eles tinham meu
endereço, CPF e nome de minha mãe. Com tantas informações, como posso me
proteger? – Patrícia
Eu
assinei [um serviço de proteção de dados] e apareceu que meu CPF, meu
endereço residencial, meu e-mail e o nome da minha mãe estão na Dark
Web. Não tenho a menor ideia do que devo fazer? Devo fazer um B.O.? Uso
antivírus, troco senha do e-mail regularmente e já tenho a autenticação
em dois fatores, mas estou um pouco perdida. – Julia
Criminosos podem obter dados pessoais de diversas fontes. Infelizmente,
sabemos que hackers já tiveram acessos a muitos bancos de dados
governamentais e comerciais e, por isso, é muito raro que algum
brasileiro esteja com seus dados pessoais protegidos.
No início de 2019, por exemplo, um vazamento de dados expôs informações de 190 milhões de CPFs.
Não se sabe se hackers obtiveram esses dados, mas se uma empresa
conseguiu coletar essa informação, não é improvável que existam outras
cópias dela.
No caso da "dark web", esse termo funciona mais como marketing de
alguns serviços de proteção de dados. A "dark web" é apenas um meio por
onde circulam dados extraviados de outras fontes, mas muitos vazamentos
surgem na nossa "web normal".
A não ser que você tenha sido vítima de um golpe ou fraude específica –
especialmente alguma que causou um prejuízo concreto –, não vale a pena
registrar boletim de ocorrência apenas por ter dados expostas. Muitos
brasileiros – praticamente todos, na verdade – estão na mesma condição.
Realmente, é mais difícil se proteger quando nossos dados estão
expostos. Se os criminosos sabem muito a nosso respeito, eles podem
confeccionar e-mails, mensagens ou até telefones mais personalizados.
Fica mais difícil distinguir as comunicações verdadeiras das ilegítimas.
Por isso, a regra é não confiar em e-mails ou contatos inesperados.
Qualquer "revalidação de cadastro", promoção, páginas especiais –
inclusive comunicações vindas de perfis de redes sociais que você confia
podem ser falsas, já que hackers podem invadir esses perfis e
utilizá-los para aplicar fraudes.
Isso aconteceu recentemente no Twitter, por exemplo, mas ataques semelhantes em menor escala, com perfis menos populares, também acontecem.
A internet hoje exige esse estado constante da alerta. Se uma mensagem
vem com seu nome, CPF ou outros dados pessoais, isso não significa que
ela é legítima. Caso tenha dúvida sobre a legitimidade de um e-mail,
procure o telefone de contato da instituição e ligue para o serviço de
atendimento.
Acesso à conta do WhatsApp ou ao WhatsApp Web não compromete dados de
outros aplicativos do telefone — Foto: Altieres Rohr/Especial para o G1
Invasão do WhatsApp Web também compromete e-mail?
Observei
que alguém ativou meu WhatsApp Web sem meu conhecimento. Com o
espelhamento de conversas pelo WhatsApp Web, pode ocorrer também a
quebra do sigilo telefônico e do sigilo do meu e-mail? Em caso positivo,
o que devo fazer para bloquear esse possível acesso? Qual órgão público
devo recorrer para que se faça a devida identificação da fonte que
originou o acesso indevido? – Nome omitido por solicitação do leitor
A sessão do WhatsApp Web compromete apenas duas coisas: os contatos do
seu celular (aos quais o WhatsApp tem acesso) e as suas mensagens do
próprio WhatsApp.
O histórico de chamadas do telefone, SMS e e-mail não podem ser acessados pelo WhatsApp Web.
É importante lembrar que o WhatsApp não faz parte dos serviços de
telefonia. Sendo assim, qualquer acesso indevido ao WhatsApp não é
exatamente uma violação do "sigilo telefônico". Mensagens de aplicativo
são sistemas separados da rede de telefonia.
O WhatsApp Web pode autorizado por qualquer pessoa que tenha acesso
físico ao seu celular, especialmente se o aparelho estiver desbloqueado.
Confira algumas dicas:
- Crie uma senha de bloqueio forte para o seu celular
- Caso seu celular tenha biometria (reconhecimento facial ou digital), desligue o celular e ligue-o novamente ou use o modo "Bloqueio total" quando for dormir para exigir novamente a senha. Do contrário, é possível que seu celular seja desbloqueado sem a sua autorização
- Desligue qualquer recurso de "desbloqueio automático". O SmartLock do Android, por exemplo, pode desbloquear o seu aparelho quando ele estiver ao alcance de um dispositivo Bluetooth ou rede Wi-Fi. Isso cria uma vulnerabilidade, porque qualquer pessoa pode colocar o seu aparelho próximo a esses dispositivos para mantê-lo desbloqueado.
VÍDEO: É possível saber quem acessou seu WhatsApp pelo WhatsApp Web?
Como saber quem acessou o WhatsApp pelo WhatsApp Web?
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.
------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------