0 CASAMENTO É
O TÚMULO DO AMOR E O COVEIRO DA PAIXÃO.
À luz do que vimos nos capítulos anteriores, o WhatsApp e o Telegram podem ser menos ou mais seguros, dependendo de como os
usamos e, principalmente, como os configuramos. Alguns ajustes aprimoram a
segurança, mas limitam algumas funções do aplicativo, acarretando certo desconforto
para o usuário. No entanto, segurança e comodidade podem não ser conceitos
mutuamente excludentes, mas raramente andam de mãos dadas.
Segurança absoluta no universo digital é mera cantilena para
dormitar bovinos. Sobretudo depois que o acesso doméstica à Internet se tornou
popular. E ter um computador (e, nunca é demais lembrar, smartphones e tablets também
são computadores, só que de dimensões reduzidas) e usá-lo offline seria o mesmo
que pilotar uma Harley Davidson somente
no quintal de casa.
Quem realmente se preocupa com privacidade deve abrir mão de
programas mensageiros, do correio eletrônico e até do telefone. Como diz a
sabedoria popular, jamais se deve deixar a mão esquerda saber o que a direita
está fazendo; afinal, segredo entre três, só mantando dois.
O aplicativo de troca de mensagens Signal é considerado pelos especialistas como o mais confiável da
categoria (a versão para Android
pode ser baixada a partir deste link), mas você dificilmente convencerá
a galera a abandonar o WhatsApp, e
pode acabar falando sozinho.
Tanto o WhatsApp
quanto o Telegram são relativamente seguros
se você seguir fielmente as diretrizes recomendadas por seus desenvolvedores
(clique aqui
e aqui para acessar suas políticas de
segurança). Se você trocar um pelo outro sem implementar as devidas
configurações de segurança e, principalmente, sem se livrar de seus maus
hábitos de usuário (que você certamente tem), trocará seis por meia dúzia. Resguardadas as devidas diferenças, isso se aplica
também ao Windows, ao iOS e ao Android, até porque não existe software perfeito nem 100% seguro; o
que existe são maneiras aprimorar sua segurança.
Manter sistema e aplicativos atualizados é primordial, como
também instalar uma boa suíte de segurança — que pode não ser um remédio para
todos os males, mas ninguém ainda descobriu alternativa melhor. No caso dos
dispositivos móveis, o maior problema está nos aplicativos. Portanto, instale
somente o que for realmente necessário e faça o download do Google Play ou da App Store — isso não elimina o risco de levar gato por lebre, mas o
minimiza consideravelmente. E todo cuidado é pouco ao conceder permissões aos
programinhas — uma simples lanterna, por exemplo, não tem motivo para solicitar
acesso a suas mensagens, fotos e lista de contatos.
Mesmo o usuário mais precavido pode vir a ser infectado por spyware
ou outros código maliciosos que tais. Kevin
Mitnick, considerado “o papa dos hackers“ nos anos 1980, ensinou que “computador
seguro é computador desligado, e mesmo
assim um hacker competente sempre descobre um jeito de levar o usuário a
ligá-lo”. Portanto, se você
suspeitar que seu smartphone foi invadido, restaure imediatamente as
configurações de fábrica.
Veja dicas do professor em engenharia de software João Gondim, da UnB, sobre como evitar uma invasão ao seu celular.
Windows, Gmail, Facebook, WhatsApp e
outros programas e webservices se tornam mais seguros se você configurar a
autenticação em duas etapas (2FA).
Em linhas gerais, trata-se de uma camada adicional de segurança que visa
impedir um acesso não autorizado, mesmo que a senha do usuário tenha sido
comprometida. Habilitando esse recurso, tanto você quanto um invasor que
consiga descobrir sua password terá de informar, além da senha propriamente
dita, um código gerado automaticamente, que vale para um único acesso. Esse
código é enviado para o endereço de
email que você cadastrou, por SMS
para o número do celular que você informou ao habilitar o recurso, ou qualquer
outra maneira que você tenha escolhido.
Clique aqui para saber como fazer essa configuração no WhatsApp; no Telegram, em Configurações,
selecione Privacidade e Segurança
> Verificação em duas etapas >
Configurar senha adicional, defina
uma senha de acesso e toque no botão na parte de cima da tela para avançar. Repita
a senha para confirmar e, em seguida, crie uma dica de senha, informe um
endereço de email (para facilitar a recuperação da senha) e, na tela seguinte,
digite o código enviado para o seu email, para confirmar que você tem acesso a
ele. Para finalizar, toque uma última vez no botão com ícone de visto na parte
de cima.
Observação: A 2FA não assegura proteção infalível,
mesmo porque seu email funciona como instrumento de resgate da senha, podendo
se tornar um vetor de ataque se a senha a senha que dá acesso os serviço de
webmail for quebrada (para saber sobre senhas, gerenciadores de senhas e dicas
para criar combinações seguras e, ao mesmo tempo, fáceis memorizar, reveja a
sequência de postagens iniciada por esta aqui).
