Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Como um smartphone Android pode ser contaminado?
A única forma de ser contaminado por um vírus ou malware no Android é instalando um app? Ou também posso contaminar meu celular Android acessando um site? – Joas Maia
Existem dois tipos de situações: aquelas em que o sistema funciona como deve, e aquelas em que uma brecha de segurança levou o sistema a se comportar de um modo indevido e inadequado.
Se o sistema e os aplicativos do aparelho estiverem funcionando da maneira correta, a resposta é simples: uma contaminação por malware só deve acontecer caso um aplicativo malicioso seja instalado. Um vírus é um tipo de programa (aplicativo) e, portanto, apenas a instalação e um aplicativo poderia desencadear uma contaminação.
No entanto, hackers podem encontrar brechas que retiram o sistema do seu funcionamento normal. Com essas falhas, é possível criar situações que normalmente são impossíveis, incluindo a instalação de vírus por páginas web, arquivos de imagem e vídeo (como aconteceu com o fundador da Amazon Jeff Bezos), proximidade de redes sem fio, entre outras.
Brecha Stagefright foi corrigida em 2015. Vulnerabilidade podia ser explorada por meio de muitos aplicativos para contaminar o Android por meio de arquivos de mídia. — Foto: Zimperium/Divulgação
Os limites do que é possível vão depender das falhas que foram encontradas e da possibilidade de exploração. Por exemplo, algumas versões do sistema ou até certos tipos de chip usados por cada modelo podem ser mais ou menos vulneráveis a falhas específicas.
O sistema do aparelho também não importa. Pode ser um aparelho Android ou um iPhone, como demonstraram os ataques que atingiram uma etnia minoritária na China.
Pode parecer que, com tantas possibilidades para os hackers, a guerra está perdida. Mas não é assim. Explorar falhas em smartphones não é uma façanha simples e os ataques reais que exploram essas brechas, quando são realizados, normalmente ficam restritos a poucos alvos. Por conta disso, o cenário mais comum de contaminação é sempre a instalação de um aplicativo, seja acidentalmente ou por uma pessoa próxima interessada em suas mensagens.
Para ficar protegido de falhas de segurança, é importante manter o seu sistema atualizado. Se você receber uma notificação informando que uma nova versão está pronta para ser baixada ou instalada, prossiga com a atualização o mais breve possível. A atualização elimina as falhas, o que fecha as portas de entrada alternativas que hackers podem ter encontrado.
E-mail falso de hackers cobra para não divulgar suposto vídeo íntimo gravado sem autorização — Foto: Reprodução
Cobranças falsas para não divulgar vídeo íntimo
Li uma reportagem no G1, "E-mail falso de hackers cobra R$ 300 para não divulgar suposto vídeo íntimo gravado sem autorização"… Achei muito interessante, pois eu recebi um e-mail desse, com os mesmos dizeres, mas tudo em inglês. Só não sei como proceder agora… O que devo fazer para me livrar desses caras? Como sei se isso é real? Será que eles têm acesso à minha câmera mesmo? – Ana Cristina
Eu li uma matéria do G1 sobre golpes feitos por hackers relacionados com sites adultos. Eu recebi uma mensagem parecida com a que foi exibida na matéria, onde alguém pede um valor de aproximadamente R$ 300 para não divulgar imagens íntimas. Eu gostaria de saber sobre como se manter seguro desses hackers. Inclusive, eu formatei meu computador e mudei a conta. Isso é suficiente para afastar esses criminosos ou existem chances de eles ainda estarem tendo acesso ao meu computador (às informações ou à câmera)? – Thaysa Ellen
Como explicado no texto anterior, estes e-mails são falsos. A ameaça é vazia e o suposto invasor não tem acesso a nada.
Se o "hacker" em questão realmente tivesse um vídeo, ele provavelmente o enviaria junto com a "ameaça" para provar que o material existe. E mesmo que o material existisse, também não adiantaria pagar, porque o criminoso poderia simplesmente repetir a ameaça, pedindo cada vez mais dinheiro.
Thaysa, você não precisava ter formatado o computador. Em muitos casos, como a ameaça é totalmente falsa, não é nem sequer necessário mudar a senha. Você pode utilizar o serviço MinhaSenha para conferir se alguma senha sua foi vazada na internet e trocar apenas as senhas comprometidas (pode ser que sua senha comprometida seja a de alguma outra rede social ou serviço, e não a do seu e-mail).
Infelizmente, não é possível interromper o recebimento destes e-mails. Não deve nem adiantar bloquear o remetente, porque o criminoso provavelmente vai continuar enviando as mensagens a partir de endereços novos. O que se deve fazer é marcar as mensagens como spam (lixo eletrônico) para que elas não apareçam mais na caixa de entrada. Com o tempo, todas as mensagens semelhantes, não importa qual seja o remetente, vão cair direto no spam e sua caixa de entrada ficará livre.
Visitas no Facebook
Quero saber quem visita meu Facebook. Como faço? – Alice
Esta função não existe e qualquer serviço ou aplicativo que prometa mostrar quem visitou seu perfil está engando você, roubando seus dados ou fazendo essas duas coisas ao mesmo tempo.
Se você tiver uma página no Facebook, e não um perfil pessoal, você poderá conferir o número de visualizações que uma publicação recebeu. No entanto, você ainda não poderá saber quem foram essas pessoas que visualizaram o conteúdo. A única informação é o número total de visitantes. Portanto, não existe forma de ver o nome dos visitantes, seja nas páginas ou em perfis pessoais.
Algumas pessoas colocam em seus perfis a frase "[nome da pessoa] será notificado da sua visita", mas isso é uma brincadeira. Essas pessoas não receberão notificação alguma.
Não acredite em nada que prometa "revelar" essa informação para você, porque apenas o Facebook tem esses dados. Se o Facebook não oferece a informação, ninguém mais pode oferecê-la.