Não são raras as vezes em que acedemos, despreocupadamente, a redes públicas de Internet, num cibercafé, numa biblioteca ou até mesmo num aeroporto, sem termos noção de que a nossa privacidade (e os nossos dados) podem não estar plenamente seguros. Muitos leigos na matéria estão, aliás, longe de conhecer os perigos a que estão sujeitos quando fazem operações importantes em telemóveis ou computadores sem atualizarem os respetivos sistemas operativos. Com os “piratas” informáticos à espreita, todo o cuidado é pouco. Por isso, com o objetivo de aumentar a segurança de quem navega na Internet em redes Wi-Fi públicas, a Comissão Nacional de Proteção de Dados (CNPD), em parceria com o Centro de Cibersegurança e Privacidade da Universidade do Porto (C3P), vai disponibilizar, este mês, no seu site, um conjunto de aplicativos para download gratuito que permitirá uma “estadia” mais tranquila pelo mundo online.
Devolver o controlo ao utilizador é o mote deste “kit básico de sobrevivência”, que poderá ser descarregado a partir de 11 de fevereiro, Dia da Internet Segura. Depois de colocados numa Pen, os aplicativos podem ser usados em qualquer portátil ou computador, em redes que não as das nossas casas. Tal como explicou o diretor do C3P à Viva, a Pen passará a conter importantes ferramentas pré-configuradas com os níveis de privacidade máximos, que possibilitam ao utilizador navegar “de forma anónima e segura”. “Temos, por exemplo, como navegor, o Tor Bundle e o Firefox Bundle”, sublinhou Luís Antunes. Além disso, será também disponibilizado “um 
software de cifra (TrueCrypt) que permite guardar os documentos na Pen de forma cifrada”. De sublinhar que a descarga dos aplicativos é “totalmente grátis” e que os cidadãos não têm de se preocupar com as configurações das ferramentas, uma vez que essa tarefa já foi assumida pelos especialistas do C3P. “É importante alertar também para o facto de se tratar de um projeto evolutivo que está no seu início. Por isso, será colocado ao dispor dos utilizadores um endereço de email para sugestões e notificação de erros”, apontou.
E provar às pessoas que, por vezes, é fácil ser alvo de um ataque informático foi o grande objetivo dos investigadores do Centro de Cibersegurança e Privacidade que, no âmbito das comemorações do 20.º aniversário da CNPD, participaram na iniciativa “Demonstração da vulnerabilidade dos nossos dados pessoais”, realizada, recentemente, na Assembleia da República. Surpreender o público, deixando-o perplexo com os dados revelados foi a estratégia de consciencialização utilizada pelo C3P, ao longo de três ataques. “No primeiro, mostrámos que, tirando partido das vulnerabillidades existentes em versões mais antigas do sistema operativo dos smartphones, conseguíamos, por exemplo, usar o microfone do smartphone para montar uma escuta na sala onde o telefone estivesse e ainda usar a câmara para captar imagens desse mesmo sítio”, contou Luís Antunes. Depois, controlando um ponto de acesso à Internet que foi disponibilizada às pessoas que estavam a assistir à apresentação, os especialistas puderam ver o seu comportamento online e aceder a alguma informação sensível, nomeadamente passwords. Por último, enviaram um documento pdf com um código malicioso, sendo que a vítima, ao abri-lo, ignorando um aviso de segurança, concedeu-lhe total acesso ao computador.
Smartphones “são um alvo apetecível”
Os perigos a que os cidadãos estão expostos quando ligados a uma rede pública de Internet variam sempre consoante o controle do meio de acesso e a forma como têm as configurações/atualizações do software que utilizam. “Se não forem devidamente acautelados os nossos dados pessoais, os comportamentos online estão muito expostos”, alertou o diretor do C3P. A atualização dos sistemas operativos surge, assim, como uma das regras de ouro da navegação segura, evitando que os utilizadores fiquem “expostos às vulnerabilidades que vão sendo descobertas”. Os smartphones merecem, neste aspeto, uma atenção especial, uma vez que se tornam “alvos apetecíveis”, onde “a atualização não acontece na maioria dos casos”. Além disso, o facto de estarem pré-configurados para se ligarem a redes wi-fi conhecidas “também representa uma ameaça à proteção de privacidade”.
Os ataques informáticos são, na sua maioria, “silenciosos e aparentemente inócuos”, pelo que é difícil perceber, em tempo real, que as máquinas estão a ser “invadidas”. Ainda assim, há recomendações que devem ser seguidas com vista à prevenção. “Devemos ter um cuidado muito grande quando recebemos emails a pedir para clicar em algum link e devemos ler as notificações de segurança de software tal como o AcrobateReader”, aconselhou Luís Antunes, acrescentando que a maioria dos ataques informáticos se baseia em engenharia social, tirando partido “da ingenuidade do utilizador”. Além disso, o responsável do C3P alertou ainda para a importância de manter os antivírus atualizados e de não aceder a informação sensível em pontos de acesso públicos e em computadores que não sejam controlados pelo próprio utilizador ou pela instituição onde trabalha. Por fim, incentivou os cidadãos a olharem para as configurações de privacidade e elevarem os níveis que são oferecidos, por defeito, nas aplicações que usam para aceder à Internet.
Texto: Mariana Albuquerque
