Amanhã, 10 de fevereiro, é o Dia da Internet Mais Segura, mas com os ataques de malware e as invasões de privacidade constantes parece que a Internet está mais insegura do que nunca. Aproveitando a data, Mikko Hypponen, Chief Research Officer da F-Secure, analisa o estado da Internet e compartilha ideias acerca de como podemos criar juntos uma Internet melhor.
Em uma recente pesquisa feita pela F-Secure(*), 46% das pessoas disseram que confiam um pouco na Internet quanto à sua segurança e privacidade, embora tomem precauções de segurança; 39% não confiam muito na Internet, e 11% não confiam nem um pouco. Somente 4% disseram que confiam na Internet e não se preocupam muito com segurança e privacidade. Isso não é espantoso — a F-Secure recebe diariamente, em média, mais de 250.000 amostras de malware para desktop (principalmente para Windows) e 9.000 amostras para Android. Esses programas maliciosos tentam roubar o dinheiro, os conteúdos e dados dos usuários.
Embora a Internet tenha revolucionado o mundo de muitas maneiras positivas, “às vezes realmente parece que criamos um monstro”, diz Hypponen. Toda inovação tem seu lado sombrio. Eis aqui mais alguns exemplos citados por ele:
Open source como solução para as desgraças da segurança? Talvez sim, talvez não. O software de código aberto é frequentemente apregoado como mais seguro porque, com o código fonte aberto para qualquer um ver, teoricamente ele é exposto a um maior grau de escrutínio. Mas Hypponen destaca que duas das maiores brechas de segurança de 2014 – Heartbleed e Shellshock – foram grandes vulnerabilidades encontradas em sistemas open source que existiam há muito tempo sem que alguém percebesse.
Moedas digitais salvando o sistema financeiro? Sistemas de pagamento digital como o Bitcoin, baseados em criptografia, poderiam solucionar problemas fundamentais de nossos sistemas monetários. Mas eles também inspiraram novos problemas – hackers criaram programas maliciosos especialmente para explorar o sistema Bitcoin. E a corrida pelo poder de supercomputação para mining do Bitcoin resultou em operações de data center de muitos milhões de dólares que foram destruídas e queimadas (uma, literalmente) quando o valor do Bitcoin diminuiu.
Internet das coisas. Um mundo no qual dispositivos do cotidiano – torradeiras, máquinas de lavar, automóveis – são interconectados criará oportunidades surpreendentes. Mas “um dispositivo inteligente significa apenas um dispositivo explorável”, diz Hypponen. Já foi descoberto malware que transformava câmeras de segurança inteligentes em dispositivos de mining do Bitcoin. Para não mencionar o potencial para infrações de privacidade de dispositivos inteligentes que usam tecnologias como reconhecimento de voz ou facial.
Serviços de Internet “gratuitos”. O fato de você não estar pagando por um serviço não significa que ele é gratuito, destaca Hypponen. Você sempre tem de abrir mão de alguma coisa – se não é dinheiro, são seus dados pessoais. A menos que dedique tempo a ler os termos e condições, o que a maioria das pessoas nunca faz, você nunca realmente saberá como esses serviços estão usando os seus dados.
O estado de vigilância. Os governos se tornaram uma das principais fontes de novos programas maliciosos. Eles podem vigiar outros governos e podem também vigiar os seus próprios cidadãos. “Construindo a Internet, construímos a ferramenta perfeita para o estado de vigilância”, diz Hypponen. Governos hostis podem monitorar o que fazemos, onde estamos, com quem nos comunicamos, o que pensamos.
“Nós sobrevivemos à grande revolução da Internet”, diz Hypponen. “Mas, se não cuidarmos dos problemas que enxergamos agora, poderemos não ter uma Internet livre e aberta para dar aos nossos filhos.”
O que todos nós podemos fazer?
Dado que o tema do Dia da Internet Mais Segura é “Criemos juntos uma Internet melhor”, o que o cidadão médio pode fazer para se prevenir e garantir uma Internet mais segura para si mesmo? Hypponen dá algumas dicas:
- Faça perguntas. Ao comprar um novo dispositivo, faça perguntas na loja. Ele é online? Por quê? Ele coleta minhas informações, e de que tipo? Exija respostas. Faça com que os fabricantes e vendedores de dispositivos se preocupem com a preservação de sua privacidade.
- Impeça os gigantes da Internet de saberem demais. Se você permanece logado no Google e no Facebook enquanto navega na Internet, esses serviços podem rastrear as suas andanças pela web. Se você acredita que esses gigantes da Internet já sabem demais sobre você, use um browser separado somente para esses serviços e não faça login neles usando o seu browser principal.
- Exija melhores TCs e EULAs. Os Termos e Condições(TCs) ou Acordos de Licenciamento para Usuário Final (EULAs) são notoriamente longos e repletos de jargões que uma pessoa comum não consegue compreender. Exija termos que qualquer pessoa seja capaz de compreender sem ter de possuir um diploma de advogado ou algumas horas de tempo disponível.
- Use o poder da nuvem. Considere o uso de soluções de segurança para Internet que protejam o usuário com segurança baseada na nuvem. Com a nuvem, a base do usuário é como uma manada: se um membro da manada fica doente, toda a manada é vacinada contra aquela doença. Segurança baseada na rede é compartilhar informações que nos protegem a todos.
- Peça transparência. Exija que seus fornecedores de segurança, como antivírus, sejam transparentes acerca de como eles protegem você. Peça uma descrição acerca de que tipos de dados eles coletam sobre você e seu computador. Esteja ciente de que só há um fornecedor de segurança no mundo que tornou público como ele coleta informações sobre você.
F-Secure – Switch on freedom
F-Secure é uma empresa finlandesa de segurança e privacidade on-line. Oferece a milhões de pessoas ao redor do globo o poder de surfar invisivelmente, armazenar e compartilhar informações com segurança, num ambiente protegido contra ameaças online. Acredita e luta pela liberdade digital. Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.