Qual é o principal aprendizado após a invasão do WhatsApp?
Longinus Timochenco, da Stefanini Rafael
Quem utiliza o WhatsApp deve ter levado um susto quando soube da falha de segurança que permitia a instalação de um software espião por meio de chamada de voz. Neste caso, o usuário não clicou em nada que pudesse gerar uma vulnerabilidade, mas ao receber uma ligação, mesmo sem atendê-la, teve o aparelho invadido por um programa malicioso. A empresa rapidamente pediu aos usuários que atualizassem o aplicativo. O que fica de lição deste episódio?
A primeira questão é o alerta geral para que todos fiquem mais atentos às atualizações e ao que trafega em nossa rede. As pessoas armazenam nos smartphones várias imagens, dados confidenciais, registros de senhas, sem utilizar um antivírus para proteger as suas informações. Há quem se preocupe em adquirir um antivírus potente para o computador, mas se esquece que os dispositivos móveis também são alvos de ataques.
Alguns usuários menosprezam o risco que correm ao acessar dados estratégicos ou sensíveis por uma rede de Wi-Fi de um evento ou de um shopping, por exemplo. Pode acontecer que pessoas mal-intencionadas também estejam utilizando a mesma rede e aproveite alguma brecha para roubar informações. O celular é um computador e, como tal, também precisa de segurança. O ideal é assinar um antivírus para minimizar o risco, assim como fazemos com as nossas “máquinas” domésticas.
Outra dica é nunca acessar links sem saber a origem. Se é algo envolvendo o aparelho, busque ajuda em pontos seguros, como lojas dos fabricantes. Sempre que possível, utilize autenticações para ampliar a camada de segurança. O próprio WhatsApp conta com essa opção quando se clica em configurações. É possível ter um duplo fator de autenticação, ou seja, uma segunda senha para afastar, ao máximo, qualquer tipo de invasão.
Quantas vezes recebemos dos fabricantes avisos sobre atualizações e deixamos para depois. Economizar tempo neste momento pode significar uma baita dor de cabeça no futuro. Evitar ataques em qualquer dispositivo passa por premissas básicas de segurança, que precisamos incorporar no dia a dia.
Por onde começar? Criando uma cultura de valorização das atividades de prevenção, além de educar a si a mesmo e as pessoas que estão ao seu lado, seja em casa ou no ambiente de trabalho, com medidas simples, mas que podem significar um grande passo no combate aos programas maliciosos que querem saber tudo sobre você.
É CISO – Chief Information Security Officer & Diretor de Governança Corporativa na KaBuM!. Tem mais de 25 anos de experiência em tecnologia e possui forte atuação em defesa, governança corporativa, risco & fraude, compliance e gestão de TI. Membro do Comitê Brasil de Segurança da Informação ISO IEC JTC1 SC 27 na ABNT Brasil, Timochenco desenvolveu uma série de trabalhos junto a consultorias e grandes corporações globais no gerenciamento de projetos estratégicos, auditorias e combate a crimes cibernéticos. Premiado – Security Leaders Brasil 2014 e 2016.