Alguém aceder aos dados do seu telemóvel pode ser mais fácil do que julga

Comissão Nacional de Protecção de Dados disponibiliza em Fevereiro um conjunto de aplicações desenvolvidas pelo Centro de Cibersegurança e Privacidade da Universidade do Porto que permite tornar mais segura a navegação na Internet em sítios públicos.

Foto
Não se deve fazer movimentos bancários em ambientes que o próprio utlizador não controle Enric Vives-Rubio

Um utilizador comum de computadores e de smartphones fica perplexo e em pânico. Em poucos minutos, os investigadores do Centro de Cibersegurança e Privacidade da Universidade do Porto (UP) conseguiram entrar num smartphone, aceder a mensagens, ficheiros, entrar num computador e saber por que sites tinha andado a audiência e com que passwords. O objectivo da apresentação, que decorreu nesta segunda-feira na Assembleia da República, não foi criar alarme social, nem fazer com se fuja da sociedade digital, mas alertar as pessoas para os perigos a que estão sujeitas, caso façam operações importantes em telemóveis ou computadores sem actualizarem os sistemas operativos ou quando o fazem em sítios públicos.

A iniciativa, intitulada Demonstração da vulnerabilidade dos nossos dados pessoais, foi promovida pela Comissão Nacional de Protecção de Dados (CNPD) e contou com a colaboração de investigadores do Centro de Cibersegurança. A sessão insere-se nas comemorações do 20.º aniversário da CNPD, que decorreu a 7 Janeiro, e na 7.ª edição do Dia Europeu da Protecção de Dados, que se celebra nesta terça-feira, 28 de Janeiro.

Para além da demonstração de três ataques informáticos, foi também apresentado um conjunto de aplicações que vai estar disponível para download gratuito no site da CNPD, a partir de 11 de Fevereiro, Dia da Internet Segura, e que permitirá ao utilizador navegar na Internet de forma mais segura em sítios públicos. O director do centro, Luís Antunes, explica que não é um “barco” para se navegar de forma 100% segura, mas um “kit básico de sobrevivência”. De acordo com o docente, as aplicações podem ser colocadas numa pen e transportadas para qualquer portátil ou computador com porta USB, mas não para telemóveis. Trata-se de uma primeira versão de um projecto de mestrado – que continuará a ser desenvolvido – e que para já inclui, entre outras ferramentas, “aplicações que permitem navegar de forma anónima na Internet” e “um aplicativo que permite ter uma zona” de ficheiros cifrados, de forma a não poderem ser recuperados por terceiros.

Também a presidente da CNPD, Filipa Calvão, afirma que as aplicações ajudarão as pessoas a protegerem-se quando navegam na Internet fora da rede de casa, “em sítios, em máquinas” que não são da própria pessoa e que representam um “ambiente menos seguro”. O conjunto de aplicações, entre as quais está uma que permite encriptar documentos, será actualizada regularmente pelos investigadores do Centro de Cibersegurança.

Instrumentos frágeis
Na sessão ficou claro que os smartphones são instrumentos frágeis no que toca a garantir a privacidade dos dados de quem os usa. “O telemóvel é útil, não podemos passar sem ele, mas é de facto um meio de comunicação frágil em termos de protecção da privacidade. Quanto menos informação pessoal passar no telemóvel, melhor”, diz Filipa Calvão.

O primeiro ataque que foi feito foi a um Android: “Eventualmente pode ser possível no iPhone. Aqui o que está em causa é a actualidade do sistema operativo que temos nos smartphones. Quando compramos um smartphone, a versão do sistema operativo permanece quase imutável”, explica Luís Antunes, acrescentando que a solução para não estar vulnerável a ataques passa pela “permanente actualização da versão do sistema operativo” nos smartphones. O mesmo vale para os computadores de casa. “Se não actualizarem os sistemas operativos dos telemóveis e do computador, correm riscos sérios”, nota Luís Antunes, explicando que em causa pode estar o acesso a passwords, a mensagens, a “tudo o que tenha sido comunicado através da rede”.

Pouco seguro também parece ser fazer movimentos bancários ou aceder a informação confidencial em cibercafés, em hotéis, em aeroportos, em qualquer ambiente que não seja controlado pelo utilizador. E,s mesmo num computador controlado pela própria pessoa, os antivírus devem estar actualizados e deve ter-se atenção aos emails, pdf, links e apps que se abre ou descarrega, porque podem ter códigos maliciosos que permitem ao atacante aceder aos dados pessoais. “O que nós demonstrámos [na sessão] é que se abrir um documento pdf e esse documento pdf tiver código malicioso e se ignorar o aviso que o Adobe Reader lhe dá, então corre riscos”, diz Luís Antunes.