Durante a maior parte da vida, fomos condicionados a compartilhar uma informação pessoal sem hesitar: nosso número de telefone.
Nós o digitamos no supermercado para obter um desconto, ou na farmácia para pegar um remédio. Quando nos inscrevemos para usar aplicativos e sites, eles muitas vezes pedem o número do celular para verificar nossa identidade.
Esta coluna vai incentivar um novo exercício. Antes de divulgar seu número, pergunte a si mesmo: o risco vale a pena?
Essa questão é crucial agora que o número de telefone primário mudou do fixo para o celular, nossa ferramenta mais íntima, que muitas vezes passa o dia todo conosco. Esse número está permanentemente ligado a nós porque raramente o mudamos, mantendo-o de emprego em emprego, de um lugar para outro.
Ao mesmo tempo, essa sequência de dígitos está cada vez mais conectada a aplicativos e serviços on-line, que são parte da nossa vida, e pode conter informações do nosso mundo off-line, incluindo onde moramos e muito mais.
Na verdade, seu número de telefone pode agora se tornar um identificador ainda mais forte do que seu nome completo. Recentemente, descobri isso quando pedi à Fyde, uma empresa de segurança de celulares em Palo Alto, na Califórnia, que usasse meu número para demonstrar os potenciais riscos de compartilhá-lo.
Emre Tezisci, pesquisador de segurança da Fyde especializado em telecomunicações, assumiu a tarefa com entusiasmo. Não nos conhecíamos nem tínhamos conversado antes. Ele rapidamente incluiu meu número em uma lista pública. Logo, obteve um dossiê completo sobre mim – incluindo meu nome e data de nascimento, meu endereço, os impostos sobre a propriedade que pago e os nomes dos membros da minha família.
Daí para a frente, a coisa piora facilmente. Tezisci poderia ter usado essa informação para tentar responder a perguntas de segurança e invadir minhas contas on-line. Ou poderia usar o phishing para atacar a mim e a minha família. Ele e os outros pesquisadores da Fyde optaram por não fazê-lo, já que tais ataques são ilegais.
"Se você quiser dar seu número, está assumindo um risco adicional do qual pode não estar ciente", disse Sinan Eren, executivo-chefe da Fyde. "Graças aos homônimos existentes por causa da enorme quantidade de pessoas on-line hoje, o número do telefone é um identificador mais poderoso."
Não há uma solução simples para isso. Em algumas situações, fornecer seu número a instituições como seu banco garante segurança extra. Mas, na maioria dos casos, os perigos potenciais e os aborrecimentos superam os benefícios, como você verá abaixo.
Como seu número de telefone pode expô-lo
Levou apenas uma hora para que o número do meu celular expusesse minha vida.
Tudo o que Tezisci, o pesquisador, precisou fazer foi incluir meu número no White Pages Premium, um banco de dados on-line que cobra US$ 5 por mês pelo acesso aos registros públicos. Ele então fez uma pesquisa detalhada na web e seguiu uma trilha de dados – vinculando meu nome e endereço a informações em outras ferramentas de verificação de antecedentes on-line e registros públicos – para obter mais detalhes.
Em cerca de uma hora, foi isso que surgiu:
- Meu endereço residencial atual, o tamanho da casa, o custo da propriedade e os impostos que pago por ela.
- Meus endereços passados dos últimos dez anos.
- Nome completo de minha mãe, meu pai, minha irmã e minha tia.
- Meus números de telefone passados, incluindo a linha fixa da casa dos meus pais.
- Informações sobre uma propriedade que tive, incluindo seu tamanho e hipoteca.
- Minha ausência de antecedentes criminais.
A Fyde se recusou a invadir minhas contas usando as informações obtidas com meu número, mas a empresa advertiu que há muita coisa que um invasor pode fazer:
- Um hacker pode tentar mudar minha senha de uma conta on-line respondendo a perguntas de segurança como "Qual é o nome de solteira de sua mãe?" ou "Em qual dos endereços anteriores você morava?".
- Um hacker pode usar as informações pessoais vinculadas ao número do meu celular para enganar um representante de atendimento ao cliente da minha operadora para transferir meu número para um novo cartão SIM, basicamente um sequestro – uma prática chamada de troca de SIM.
- Um sequestrador com controle do meu número de telefone pode então invadir minhas contas se eu tiver mecanismos para receber um código de segurança em uma mensagem de texto ao fazer login em uma conta on-line.
- Um trapaceiro também pode usar meu número de telefone sequestrado para induzir membros da minha família a compartilhar suas senhas ou lhe enviar dinheiro.
- Um golpista pode também enviar textos de phishing e robocalls do meu número.
- Um invasor que saiba meu número pode ligar para minha caixa postal e tentar decifrar o número de identificação pessoal para ouvir minhas mensagens.
Quando é bom informar seu número (e quando não é)
Há algumas situações em que compartilhar o número do celular é razoável.
Quando você insere seu nome de usuário e senha para entrar em sua conta bancária on-line, o banco pode lhe telefonar ou enviar uma mensagem de texto com um código temporário que você deve inserir antes de obter acesso. Esse é um mecanismo de segurança conhecido como verificação de dois fatores. Nessa situação, seu número de telefone é um fator útil extra para provar que você é quem diz ser.
"O número do telefone é um identificador melhor do que apenas seu nome, mas às vezes é isso que você quer", disse Simon Thorpe, diretor de produto da Twilio, empresa de comunicações que trabalha com operadoras de telefonia no combate a robocalls.
Mas a quais empresas você deve confiar seu número de telefone? É aqui que as coisas se complicam.
Muitas companhias de tecnologia permitem que você use seu número para proteger sua conta contra o acesso não autorizado. Porém mesmo algumas marcas legítimas como o Facebook são suspeitas de uso indevido de números de telefone.
Mas, quando grandes empresas como o Facebook abusam, em quem você confia?
Infelizmente, não há uma solução simples. Tudo envolve trabalho.
Primeiro, pergunte-se se os benefícios de fornecer seu número de telefone superam os riscos potenciais.
Você também pode querer configurar um segundo número para ocultar completamente o principal. Você pode compartilhar esse segundo número com pessoas e marcas nas quais você não confia inteiramente. Aplicativos como o Google Voice e o Burner permitem criar um número diferente, que você pode usar para chamadas e textos.
Quanto à autenticação de dois fatores, a maioria das empresas de tecnologia oferece outras opções de verificação. Elas incluem aplicativos que geram códigos de segurança temporários ou uma chave de segurança física que pode ser conectada. Geralmente, esses métodos são mais seguros do que um número de telefone.
Aqui está um conselho bônus. Se você tem cartões de visita com seu número pessoal impresso, destrua-os e encomende novos com apenas o telefone do escritório.
Por fim, perguntei a Tezisci como foi o processo de me rastrear. Ele disse que ficou surpreso com a facilidade com que uma pessoa poderia se transformar em uma vítima com um único conjunto de números.
"Foi só uma hora, e consegui ver todos os seus endereços e todos os números de telefone. Acho assustador, não é? E selecionei apenas as opções legais. Se eu fosse um trapaceiro, teria ido atrás de seus parentes."
The New York Times Licensing Group – Todos os direitos reservados. É proibido todo tipo de reprodução sem autorização por escrito do The New York Times.