DE VOLTA À INSEGURANÇA DIGITAL

SE NÃO EXISTE VIDA FORA DA TERRA, ENTÃO O UNIVERSO É UM GRANDE DESPERDÍCIO DE ESPAÇO.

Como acontece no mundo real, a insegurança campeia solta no universo digital. Aliás, foi justamente essa questão que me levou a rabiscar meus primeiros textos sobre TI, no final do século passado, quando o vírus "tradicional" era o grande vilão.

Muita água rolou nestes vinte e tantos anos (confira a evolução dos vírus e antivírus na sequência iniciada nesta postagem), daí porque uma parcela considerável das cerca de 4.500 postagens publicadas até hoje aqui no Blog foca a questão da segurança. E o advento do smartphone aumentou ainda mais os riscos de infecção e problemas afins, de modo que resolvi relembrar alguns conceitos e dicas importantes sobre segurança. Acompanhe.

Nenhuma ferramenta de segurança oferece 100% de proteção contra malware e invasões virtuais. O termo malware designa qualquer software malicioso, aí incluído o tradicional vírus eletrônico ― programa criado experimentalmente em meados do século passado, mas que só começou a incomodar no final dos anos 1980 e a se disseminar mais expressivamente com a popularização do acesso à Internet por usuários domésticos (clique aqui para mais detalhes). E não demorou para que as pragas que se celebrizaram por apagar arquivos e obrigar as vítimas a reinstalar o Windows dessem lugar a variações como o spyware, que captura dados confidenciais do internauta — notadamente senhas bancárias, informações de login, números de cartões de crédito, etc. ― e os envia para os cibercriminosos que dispõe do módulo cliente do programinha.

Malwares não são entes misteriosos ou prodígios de magia negra, mas programinhas como outros quaisquer, só que escritos para executar ações maliciosas ou criminosas. Conforme seus objetivos e modus operandi, eles são classificados como vírus, worm, trojan, spyware, ransomware etc., mas não surgem do nada nem se propagam como os vírus biológicos ― alguns até se propagam, se considerarmos sua disseminação através Wi-Fi, Bluetooth, etc., mas isso já é outra história. O importante é ter em mente que a maioria das infecções requer a participação, ainda que involuntária, das vítimas, daí a gente dizer que não existe programa de segurança “idiot proof” o bastante para proteger os usuários de si mesmos. 

     

Observação: As modalidades de ataque já foram contempladas em outras postagens (sugiro reler a sequência que eu publiquei a partir do último dia 16), mas convém ter em mente que o correio eletrônico, os programas mensageiros e as redes sociais são as formas mais utilizadas como meio de transporte para os códigos maliciosos (quanto mais popular for um sistema, aplicativo ou webservice, tanto maior será a tendência de ele ser explorado pelos cibervigaristas).

Diante de um cenário como esse, pode-se dizer que ter um antivírus é indispensável, a despeito do que alardeiam alguns espíritos-de-porco — como John McAfee, fundador da McAfee Associates e criador de um dos primeiros antivírus comerciais, e Brian Dye, vice-presidente da renomada empresa Symantec (fabricante dos conceituados produtos Norton). Segundo eles, usar antivírus não faz grande diferença, mas o fato é que ninguém ainda encontrou uma solução melhor para o problema das pragas digitais, e a maioria dos analistas e especialistas afirma ser extremamente arriscado navegar nas águas turvas da Web sem um arsenal de defesa responsável. E como é sempre melhor pecar por ação que por omissão...

Continua no post da próxima quinta, 26.

O PERIGO DOS SUPORTES TÉCNICOS FALSOS — CONCLUSÃO

SÓ UM IDIOTA SAI DE BARCO SE NÃO SABE NADAR. 

Vimos que a Internet não foi a responsável pelo surgimento das pragas digitais, embora tenha contribuído — e muito — para sua disseminação.

Como a infecção se dá de diversas maneiras, conforme a criatividade do cibervigarista de plantão e as ferramentas que ele tem à disposição, basta um segundo de desatenção para ser pego no contrapé. Ah, mas eu tenho um antivírus, dirá você. Ótimo, direi eu. O problema, ou parte dele, é que nenhum aplicativo de segurança é 100% eficiente. E a outra parte é que ainda não inventaram nada melhor.

Mesmo em tempos de inteligência artificial, nenhum software é “idiot-proof” a ponto de proteger o usuário de si mesmo. Se sua suíte de segurança o alerta para um arquivo suspeito e você simplesmente ignora o aviso e executa o arquivo, não pode reclamar se for infectado ou logrado (ou quando for, pois será apenas uma questão de tempo). A situação é ainda pior para quem usa computadores públicos (o que se tornou incomum mercê a popularização do smartphone) ou redes Wi-Fi de terceiros (o que é comum para poupar a franquia de dados 3G/4G) para se logar em sites, fazer compras online, transações via net banking etc.

Como eu disse no post de abertura, a criatividade dos cibercriminosos parece não ter limites, e a bandidagem está sempre um passo adiante — para ficar num exemplo simplista, digamos que nenhum fabricante de antivírus cria uma vacina para uma praga cuja existência ele desconhece. O fato é que ninguém está seguro no ambiente virtual — e nem no mundo físico, mas isso já é outra conversa. Pesquisando o Blog a partir de termos-chave como vírus, antivírus, spyware, phishing, segurança digital etc., você localiza centenas de postagens sobre ameaças digitais e dicas para se precaver delas.

Segundo a empresa russa Kaspersky — que oferece soluções e serviços de segurança e atende mais de 400 milhões de usuários em todo o mundo —, os ataques podem ser de diversos tipos e níveis de complexidade, do phishing aleatório a esquemas altamente sofisticados. Nos últimos anos, uma das fraudes online mais comuns tem sido o suporte técnico falso, cujos links, acompanhados de ótimos comentários, são encontrados tanto em fóruns dedicados a um assunto específico quanto em redes sociais, onde é possível, inclusive, deparar com inúmeros perfis falsos de suporte da Kaspersky Lab.

Todos esses perfis se propõem a dar assistência para qualquer assunto relacionado aos produtos da empresa e afirmam contar com uma equipe de suporte especialmente treinada e altamente qualificada, pronta para lidar com um sem-número de problemas dos usuários — mediante, obviamente, o pagamento de determinada importância. Em alguns casos, a página falsa reproduz fielmente a aparência da verdadeira, e convida o internauta a fazer uma varredura online em busca de vírus e outras ameaças (procedimento análogo é usado por uma porção de cibervigaristas; o que varia é o nome da empresa e o layout da página que eles buscam emular).

Via de regra, informa a Kaspersky, essa varredura é interrompida antes de ser completada, e o usuário é orientado a inserir o código de ativação do seu produto da Kaspersky Lab e, em seguida, a entrar em contato por telefone para “atualizar sua segurança”, e aí a maracutaia se completa. A Kaspersky informa que não é possível banir todas essas páginas, e que, enquanto golpes como esse forem lucrativas, outras páginas falsas de suporte técnico continuarão surgindo. Ao final, ela dá algumas dicas simples para ajudar a evitar esses “profissionais de suporte”:

— Se surgirem problemas com um produto, utilize apenas os serviços de suporte oficiais. Apenas através deles será possível obter ajuda especializada e respostas às suas dúvidas.

— Nas redes sociais, confira sempre se os perfis são oficiais (procure pelo selo azul ao lado do nome da empresa para essa verificação).

— Caso receba uma recomendação de um site de suporte — ou tenha encontrado um online —, desconfie e investigue; às vezes, basta pesquisar o nome da página no Google para confirmar que se trata de engodo.

— Convém também verificar em nome de quem o endereço do site está registrado. Se a informação apontar para uma entidade desconhecida, a página provavelmente é falsa.

A Kaspersky Lab informa ainda que todos os seus produtos oferecem proteção integrada contra páginas potencialmente perigosas, incluindo os sites falsos de suporte técnicos que empresa conseguiu descobrir.

Barbas de molho, pessoal.