Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> Por que dados bancários ‘não vazam’?
Recentemente, o site da Netshoes sofreu um ataque hacker que resultou na divulgação de dados não-bancários de alguns clientes.

É só mais um ataque hacker dentre tantos outros que já aconteceram, mas me chama atenção é que mais uma vez números de cartões (e outros dados mais “sensíveis”) não foram comprometidos.

Por que os hackers nunca conseguem acesso a esses dados? É por causa da segurança desses dados, que é maior? Se sim, por que os sistemas não usam essa mesma segurança nos dados normais (os que vazaram)?
Daniel

Não é verdade que informações de cartão de crédito nunca vazam. Na verdade, elas vazam bastante. Um caso recente foi o da fabricante de celulares OnePlus, que perdeu cartões de 40 mil usuários.

Se 40 mil parece pouco, tivemos muitos casos mais emblemáticos. Um deles, envolvendo a adquirente Heartland Payment dez anos atrás, capturou dados de 160 milhões de cartões de crédito. Dois responsáveis, os russos Vladimir Drinkman e Dmitriy Smilianets, foram condenados em meados de fevereiro: Drinkman a 12 anos de detenção, e Smilianets a quatro anos e três meses. Outro envolvido no caso, o norte-americano Albert Gonzalez, foi condenado a 20 anos de prisão.

Em 2014, 100 milhões de cartões foram clonados da varejista Target por meio de um software que contamina os sistemas de ponto de venda. No mesmo ano, a Home Depot, outra varejista, anunciou que 56 milhões de cartões foram obtidos por hackers.

Embora esses números impressionem, sua análise, Daniel, está correta. Dados pessoais vazam muito mais que dados financeiros. Mas sabe aquela pergunta de “por que os aviões não são todos feitos com o material da caixa-preta”? A questão é mais ou menos parecida.

Embora cuidados especiais sejam tomados com sistemas que armazenam dados bancários e cartões de créditos, nem todo o mérito por eles serem mais seguros reside apenas nisso. Em grande parte — como acontece com a caixa-preta — a defesa é circunstancial.

Quando você faz login em uma loja on-line, a loja precisa que você confirme o endereço da entrega. Ela também é obrigada a colocar seus dados no boleto bancário, caso você opte por esse meio de pagamento. Se fizer a compra, seus dados vão para a nota fiscal. E assim por diante.

Em outras palavras, esses dados ficam mais expostos pela própria necessidade operacional, não só de lojas on-line, mas de empresas em geral. Já pensou em quantos números de CPF, RG e nomes um operador de callcenter ouve em uma semana? Quantas empresas têm acesso aos banco de dados de proteção ao crédito?

Quanto mais pessoas precisam ter acesso a alguma informação, mas difícil é protegê-la.

Já os dados dos cartões são acessados em um único momento — quando você realiza a compra. Um invasor precisa encontrar uma falha nesse processo e apenas nele. Não existem outros momentos em que aquele dado é utilizado ou alterado. Logo, o número de sistemas e a complexidade do código é menor.

Além disso, muitas empresas optam por terceirizar as operações de pagamento, usando empresas especializadas no ramo. Essas empresa podem investir em equipes de segurança melhores e trabalhar em um ritmo mais lento. Sites de varejo e serviço precisam mudar e inovar constantemente — e muitas vezes não dá tempo de refinar (e proteger) o que já existe.

(Foto: Pierre Amerlynck/Freeimages.com)

>>> Restauração de agenda no celular
Uso muito a Google Agenda de meu celular. Caso tenha que vir a fazer uma restauração de meu aparelho para padrões de fabrica ou fique sem meu celular, tenho como recuperar todos os dados da minha agenda?
Luiz Fernando

Luiz, entre na sua conta do Google pelo computador e acesse o Google Agenda:
https://calendar.google.com

Se os seus compromissos agendados parecerem nesta agenda, é porque eles estão corretamente sincronizados com a sua conta do Google. Quando você sincronizar sua conta após a restauração do telefone, todos os seus compromissos serão restaurados.

O mesmo vale para contatos e diversas outras informações armazenadas no telefone.

>>> Conversa do WhatsApp enviada por e-mail
Usei o WhatsApp web no trabalho para pegar algumas coisas que eu tinha feito para o trabalho durante o final de semana.

Eu acho que, de alguma forma, um colega de trabalho teve acesso às minhas conversas.
Teria como eu saber se alguma conversa foi enviada por e-mail. E para qual e-mail?

Obrigada
(Anônima)

Infelizmente, não é possível. Embora o WhatsApp tenha um recurso específico para enviar conversas por e-mail dentro do próprio aplicativo, este não é o único meio de capturar uma conversa e enviá-la por e-mail. A pessoa pode simplesmente usar um “copiar e colar” ou até fazer uma captura de tela da conversa. Nenhuma dessas atividades criará qualquer registro ou notificação do WhatsApp.

Uma “espiã” minimamente inteligente não usaria um recurso do próprio WhatsApp para salvar suas conversas, justamente para não deixar vestígios. E mais: o recurso nem sequer está disponível no WhatsApp Web, então ele não poderia ter sido usado.

A única notificação que você vai receber, quando há qualquer acesso ao WhatsApp Web, é a da imagem que ilustra essa pergunta. No entanto, lembre-se que, se você acessou o WhatsApp Web no trabalho, suas conversas podem ser acessadas pelo próprio acesso que você realizou. O acesso deixa “vestígios” no computador ou, pior ainda, algumas empresas possuem softwares que registram o que foi acessado por meio de seus computadores. Alguém poderia ter acesso a esses dados.

Esta coluna não recomenda o acesso ao WhatsApp Web de computadores públicos ou mesmo qualquer máquina que não pertença a você. Você normalmente pode utilizar seu computador conectado a redes públicas (incluindo a do trabalho, caso a empresa ofereça um Wi-Fi), mas o mesmo não pode ser dito sobre computadores. Se for inevitável acessar no computador do trabalho… não acesse. Finja que o WhatsApp Web não existe. Você pode encerrar a sessão depois de usar, mas não é possível ter garantia de nada uma vez que o acesso foi realizado em um computador de terceiros.

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!



DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here