maio 16, 2012

[Segurança] Carolina, suas fotos e o fim da privacidade

Quem não conhece o caso da Carolina?

De repente, não se fala de outra coisa: alguém invadiu o computador da Carolina Dieckmann, roubou algumas fotos dela e, após uma tentativa de extorsão que não deu certo, publicou as fotos na Internet. Segundo a Safernet, em pouco tempo, entre 4 e 8 de maio, as 36 fotos roubadas da Carolina Dieckmann em que ela aparece nua foram acessadas por 8 milhões de computadores em todo o mundo e foram espalhadas por 211 domínios diferentes em 23 países, resultando em mais de 50 mil cópias das fotos.

A polícia afirma já ter identificado as 4 pessoas que roubaram as fotos da Carolina Dieckmann, que o fizeram provavelmente através de um malware que contaminou o computador dela, enviado através de uma mensagem de phishing.

Este assunto todo trouxe a tona a discussão sobre como as pessoas comuns podem proteger seus dados pessoais armazenados em seus computadores. Afinal, se aconteceu com uma celebridade, pode acontecer com qualquer um. Seria o fim da privacidade online?

Rapidamente já surgiram várias reportagens e até um infográfico com dicas e recomendações para os usuários protegerem as suas informações pessoais, que eu juntei, misturei, revisei e tentei resumir abaixo:
  • Cuidado com mensagens de SPAM e phishing, as mensagens e sites falsos que tentem convencê-lo a abaixar um arquivo malicioso ou preencher um formulário com seus dados pessoais. Na dúvida, nunca acesse um site ou clique em um link estranho ou que você não tenha certeza do que se trata. Não clique em links suspeitos, não abra mensagens de remetentes desconhecidos e desconfie de sites com ofertas “boas demais para ser verdade”.
  • Mantenha seus arquivos importantes longe de seu computador: Para se proteger de alguém que invadiu seu computador, basta não ter esse conteúdo disponível no PC. Coloque seus arquivos importantes e que você não use com frequencia em uma mídia externa (como um HD externo) e só conecte e acesse os arquivos quando for necessário.
  • Apague de seu computador os arquivos mais sensíveis. Jogar um arquivo na lixeira não significa que ele foi apagado do disco. Limpe a lixeira periodicamente. Existem alguns softwares "trituradores", que sobrescrevem informações sobre o bloco do HD que abrigava o arquivo para evitar que ele seja recuperado.
  • Para proteger os arquivos armazenados em seu computador, use softwares de criptografia de dados, como o TrueCrypt, o PGP (ou sua versão gratuita, o GPG) ou mesmo o Bitlocker do Windows 7.
  • Mantenha cópias de reserva (backup) de seus arquivos importantes, em um HD externo, pendrive, CD ou DVD regravável, por exemplo. Assim você evita o risco de perder totalmente seus dados se der algum problema mais grave com seu computador (como pane geral ou mesmo o roubo físico de seu computador).
  • Proteja seus arquivos, suas contas online e seus computadores com senhas, mas use senhas fortes, difíceis de serem adivinhadas, para proteger o acesso ao seu computador, tablet, smartphone e aos seus e-mails. Misture letras, números e símbolos em suas senhas e evite palavras conhecidas ou nomes de pessoas e lugares. Também evite usar a mesma senha para vários equipamentos ou serviços online: se isso acontecer e alguém descobrir uma senha, esta pessoa maliciosa poderá acessar todas as suas contas com facilidade. O mesmo cuidado deve ser tomado com as "respostas secretas" utilizadas para recuperar suas senhas e seus acessos. Não use informações óbvias na hora de escolher uma pergunta secreta.
  • Tenha muito cuidado ao armazenar seus arquivos pessoais na “nuvem”, em serviços online como o Dropbox, Sky Drive, Google Drive, 4shared e mesmo o GMail. Qualquer vulnerabilidade nesses serviços, descuido nas permissões de um arquivo ou o vazamento de sua senha podem fazer com que alguém mal intencionado acesse seus dados.
  • Evite ao máximo acessar seus serviços online (como e-mail, contas de Internet Banking, etc) através de redes ou computadores públicos ou de terceiros.
  • Se você precisar de assistência técnica, tome muito cuidado: se seu computador tiver dados pessoais, evite deixa-lo com um desconhecido. Se possível, chame um técnico de confiança, e que faça o reparo na sua casa e você possa acompanhá-lo. Ou então,dependendo do problema, retire o HD do seu micro antes de enviar o computador para a assistência técnica.
  • Não deixe fotos pessoais no seu celular, smartphone ou tablet. Eles podem ser perdidos ou roubados facilmente.
Tudo o que eu disse acima é muito bonito e o mundo seria um lugar muito melhor para viver se as pessoas ouvissem as dicas que recebem dos especialistas. Mas, na prática, o usuário comum dificilmente saberá fazer metade do que eu citei ou vai se lembrar disso no dia-a-dia, pelo menos até que vazem as foto da próxima celebridade. Por isso, a regra de ouro é uma só:
Se você não quer que uma foto sua seja exposta na Internet para todos verem, não tire essa foto.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.