Thursday, 28 de March de 2024 ISSN 1519-7670 - Ano 24 - nº 1281

Como os ‘hackers’ protegem seus dados na nuvem

Há poucos dias se soube que 200.000 fotos e vídeos compartilhados por meio do aplicativo de mensagens Snapchat haviam sido roubados. Hoje, qualquer pessoa pode baixar essas imagens. O caso não é mais um na montanha de informações sobre violações de privacidade na internet, pois em algumas dessas imagens se veem cenas de sexo captadas pelos usuários. Além disso, o número de arquivos que vazaram é muito superior ao do celebgate, um caso que teve muito mais repercussão porque as fotos roubadas das contas do serviço iCloud, da Apple, pertenciam a atrizes, cantoras e modelos famosas.

O anonimato das vítimas dosnappening, como se denominou esse roubo de dados, demonstra que não só um personagem famoso pode ser vítima de uma grave intromissão em sua privacidade. Também lança dúvidas sobre serviços que são percebidos como seguros pelo usuário, pois o Snapchat deve seu êxito a uma função criada para evitar que o destinatário de uma imagem possa armazená-la e difundi-la: a foto ou o vídeo só aparece na tela do telefone celular durante 10 segundos no máximo.

Os responsáveis pelo Snapchat atribuíram toda a responsabilidade aos criadores da extinta websnapsaved.com, que permitia realizar cópias das fotos e vídeos enviados com o aplicativo de mensagens. Certamente o Snapchat não havia proporcionado nenhuma ferramenta para que os criadores dessa web hackeada pudessem usar sua informação, mas o caso demonstra quão frágeis são as bases de alguns desses aplicativos tão populares.

De fato, especialistas em segurança como Adam Caudill já tinham advertido que era relativamente simples usar a tecnologia do Snapchat sem o consentimento de seus responsáveis. Por isso, nas lojas de software da Apple, Google e Microsoft há muitos aplicativos que exploram a fragilidade do código do Snapchat para oferecer diferentes serviços. Alguns deles comprometem a segurança do usuário.

Estamos condenados a viver em um estado de insegurança permanente ao usarmos serviços da Internet? A resposta a essa dúvida que alguns levantam parece ser negativa. Ao menos se levarmos em conta o que contava Edward Snowden em uma entrevista publicada pela revista New Yorker. Nela, esse ex-empregado da CIA desaconselhava o uso do Facebook, Dropbox e das diferentes ferramentas do Google. Também enfatizou que a última versão do sistema operacional móvel da Apple, o iOS 8, não é imune às intrusões apesar de ter aumentado sua segurança.

Mas Snowden também recomendou alguns aplicativos para que nossos dados e comunicações estejam a salvo de olhares alheios. Na hora de armazenar informação na nuvem, citou o caso do SpiderOak, pois os dados guardados com esse serviço são criptografados e nem a própria empresa tem acesso a eles. Para realizar ligações telefônicas e trocar mensagens, deu como exemplo o serviço RedPhone, que permite fazer chamadas de forma segura com um telefone Android. Também mencionou os aplicativos para fazer ligações e mandar mensagens desenvolvidos pela empresa Silent Circle, que, além disso, criou o primeiro telefone pensado para garantir a privacidade das comunicações: o Blackphone.

Segurança em troca de informação

Além das recomendações de Snowden, existem outras opções para fazer com que a informação que enviamos através da internet circule com certa segurança. Julián González é engenheiro de telecomunicações especializado em segurança informática e autor do blog Segurança para todos (em espanhol). Ao pedir sua opinião sobre a proliferação de problemas de segurança em serviços online, ele explica que a internet gerou a consciência de obter informação e serviço de forma gratuita, pagando apenas pelo acesso à rede. “Por isso, enquanto a conscientização dos usuários for usar serviços gratuitos, o sacrifício da privacidade e da segurança será algo aceito. Isso gera uma proliferação de serviços cujo modelo de negócio se baseia nos dados do usuário. Algo que continuará crescendo”, acrescenta.

Mariano Benito é coordenador do comitê técnico da Cloud Security Alliance espanhola e responsável pela segurança da empresa GMV. Esse especialista opina que apesar dos frequentes problemas de segurança, a tendência é que a internet seja cada vez mais segura. “O que acontece é que primeiro se cria um serviço com várias prestações para que os usuários acessem e, posteriormente, se abordam os aspectos de segurança”, aponta. Como exemplo, cita o que aconteceu com o celebgate: “A Apple reagiu, solucionando um problema de segurança que ninguém havia notado antes, melhorando o serviço”.

A respeito do que podem fazer os usuários na hora de escolher um serviço de armazenamento na internet, Julián González recomenda “escolher aqueles que proporcionem um sistema de codificação da informação antes que esta seja armazenada na nuvem”. Entre os serviços que o especialista escolhe estão o SpiderOak; o aplicativoBoxcryptor, que cifra os dados que subimos no Dropbox; e o Prot-ON, que codifica a informação que compartilhamos na nuvem.

No que diz respeito aos aplicativos de mensagens, González menciona o Telegram, uma alternativa ao WhatsApp, que seus criadores destacam que protege do usuário, algo que não é precisamente um dos pontos fortes do WhatsApp. Mas para González o Telegram também levanta dúvidas: “Apesar de melhorar a segurança na transmissão da informação, apresenta alguns inconvenientes em relação à privacidade do usuário”. Como alternativa, o especialista propõe usar o CryptoChat, um sistema de mensagens que apesar de minoritário é bastante seguro. O aplicativo BlackBerry Messenger, que há alguns meses está disponível não apenas para os telefones da companhia canadense, também é uma opção confiável na opinião do especialista.

A importância de blindar as senhas

Abraham Pasamar é consultor de segurança da informação e CEO da empresa Incide. Quando perguntado sobre como é possível que aconteçam tantos roubos de informação, enfatiza que “cada vez há mais serviços na nuvem e, portanto, mais volume de informação alojada ali”. E acrescenta que cada vez é más fácil “atacar esses novos serviços através de uma falha recorrente: a fragilidade dospasswords e das medidas de proteção associadas, ao que é preciso acrescentar a grande ingenuidade do usuário, que é muito crédulo em contextos digitais”.

Para solucionar o problema das senhas, Pasamar recomenda usar algum dos gestores de senhas gratuitos e acessíveis a qualquer usuário médio da Internet. Destaca três deles: 1PasswordLastPass eDashlane. Outro conselho desse especialista é que o usuário seja “altamente desconfiado”. “Uma das técnicas mais frequentes a que qualquer potencial atacante recorre é a engenharia social. Ou seja, conhecer a vítima o melhor possível até deduzir, por exemplo, as respostas às perguntas de segurança de recuperação de uma senha”, acrescenta.

Segundo Pasamar, só deveríamos fornecer informação privada e senhas nos sites em que vemos a presença de um cadeado no alto do navegador ou as siglas https (Hypertext Transfer Protocol Secure) antes do endereço da página que estamos visitando. São dois sinais que indicam que estamos em um lugar seguro para operar com nossos dados pessoais.

Mariano Benito também pensa que é bom se dar ao trabalho de criar as senhas mais seguras possível para os serviços de Internet que usemos. Ele utiliza três senhas com diferentes graus de segurança. A mais complexa de adivinhar é uma que tem mais de 20 caracteres. Quando perguntado sobre se há algum tipo de informação com a qual devemos ser especialmente cuidadosos, ele cita duas coisas: “Dados bancários e senhas que deem acesso a outros serviços”.

Só o tempo dirá se a privacidade começa a ser um valor a ser levado em conta em relação a outras funções por parte dos usuários e das empresas que desenvolvem serviços na internet. Mas o que parece claro é que cada vez haverá mais opções para manter um nível de privacidade ótimo sem renunciar a usar todo tipo de serviços na rede. Mas isso provavelmente não será grátis.

******

Ramón Peco, do El País