O vazamento em massa de fotos íntimas de celebridades de Hollywood, no fim de semana, virou caso de polícia e deixou em polvorosa tabloides e fãs das atrizes. A dimensão do ataque virtual acredita-se que a privacidade de mais de 100 famosas tenha sido violada logo suscitou a suspeita de que os arquivos haviam sido retirados de contas de serviços de armazenamento na nuvem, em vez dos computadores pessoais das vítimas.
Não deu outra. Na tarde de terça-feira (02), a Apple confirmou que algumas contas de seu serviço na nuvem, o iCloud, foram invadidas. A empresa negou brechas no serviço, dizendo que "as contas de determinadas celebridades foram comprometidas por um ataque bem direcionado a nomes de usuário, senhas e perguntas de segurança, uma prática que se tornou muito comum na internet".
Apesar da Apple querer visivelmente se resguardar de assumir responsabilidade pelo vazamento, é preciso reconhecer que a empresa tem razão quando fala que a ameaça de hackers é constante na internet.
A Gazeta do Povo conversou com especialistas em segurança na web para levantar algumas dicas básicas mas essenciais para garantir que seus arquivos permaneçam intocáveis na nuvem.
1. Tenha uma senha "forte"Essa é a dica mais manjada, mas também mais ignorada pelos internautas. Para proteger seus arquivos, é preciso garantir que o acesso a eles não seja tão fácil mesmo que isso dificulte um pouco a sua própria vida.
A sua senha deve conter letras maiúsculas, minúsculas, números e símbolos e precisa ser única, utilizada somente para aquela conta. "Hoje, os usuários usam a mesma senha em tudo quanto é lugar. Isso é um problema, porque se você usa essa senha em um site pequeno, de jogos, por exemplo, e esse site é hackeado, todas as suas outras contas estarão em perigo", lembra o analista de vírus da Kaspersky Lab no Brasil, Fábio Assolini.
Para facilitar, hoje existem vários softwares e aplicativos gerenciadores de senha, gratuitos e pagos, que criam senhas aleatórias e dão alertas sobre violações de segurança, como o KeyPass, o Dashlane, o oneSafe e o 1Password.
O coordenador dos cursos Engenharia da Computação e Engenharia de produção 2.0 da FIAP, Almir Meira Alves, ensina um macete. Escolha uma música de que você goste e se lembre sempre e pegue uma frase da música. Para montar a senha, use a letra inicial de cada palavra desta frase, usando algumas delas em maiúsculas. Pra dificultar ainda mais, faça algumas substituições, trocando o "i" pelo "!", o "o" por "0" e o "s" por "5", por exemplo.
2. Fuja das redes wi-fi públicasHoje em dia, é difícil quem não entre em um shopping, bar ou parque e já comece a procurar se o local não tem uma rede wi-fi pública. Trocar o 3G pelo wi-fi, mesmo por poucos minutos, pode ser conveniente para navegar com mais velocidade, mas também é um risco tremendo.
Essas redes não estão abertas apenas aos usuários, mas também a invasores que estão de olho em dados confidenciais. Hackers podem utilizar técnicas relativamente simples para interceptar o tráfego descriptografado dos usuários destinado a bancos, ao PayPal ou a sites de e-commerce. "Não se conecte com o wi-fi público, contenha-se. É preferível usar o 3G, que é muito mais seguro", afirma o analista da Kaspersky Lab.
3. Reforce a autenticação das contasHoje, a grande maioria dos serviços de armazenamento na nuvem, além das redes sociais e contas de e-mails, têm a opção de cadastrar uma autenticação dupla, que funciona como uma segunda senha. Basta o usuário cadastrar seu número de celular.
Ao colocar seu usuário e senha, por exemplo, em vez de ser remetido diretamente para o serviço, você recebe no celular uma outra senha via SMS, para ser digitada na página de login. Essa senha é aleatória e perde o efeito em poucos minutos. Isso impede que algum hacker, mesmo descobrindo seu usuário e senha, acesse seus dados. Pode não parecer muito prático, mas é uma ferramenta útil para proteger arquivos importantes.
4. Desative o backup automático do celularMuitos smartphones já vêm associados hoje a um serviço próprio de armazenamento na nuvem, que é habilitado assim que você se cadastra para usar o aparelho. É o caso do iCloud, nos iPhones, e do OneDrive, para celulares com Windows Phone.
Muitos usuários acabam habilitando, mesmo sem se dar conta, o backup automático dos arquivos gerados no celular cada foto tirada, por exemplo, acaba indo para a sua conta na nuvem assim que você se conecta à internet. Desative este recurso para garantir que os arquivos permaneçam apenas no dispositivo.
"Pouca gente se dá conta disso (do backup automático) e pode ser um motivador para que você tenha fotos e vídeos íntimos, por exemplo, invadidos por meio da nuvem. Nesses casos, exatamente tudo o que você gravar ou fotografar vai pra nuvem e é aí que está o risco", alerta o coordenador dos cursos Engenharia da Computação e Engenharia de produção 2.0 da FIAP, Almir Meira Alves.
O risco do backup automático inclusive é o mote da comédia Sex Tape: Perdido na Nuvem, lançada mês passada com Cameron Diaz e Jason Segel. No filme, eles vivem um casal que acidentalmente transfere o vídeo de uma relação sexual dos dois para tablets que haviam acabado de dar de presente para familiares e amigos.
5. Mantenha seus programas e aplicativos atualizadosSeja no computador, notebook, tablet ou smarthone, é importante manter os programas sempre atualizados com a última versão. Isto vale tanto para o sistema operacional do dispositivo quanto para aplicativos, mesmo aqueles que não tem nada a ver, em tese, com o serviço de armazenamento na nuvem.
"Aplicativos que rodam versões antigas podem conter brechas ou defeitos e, por causa disso, estão expostos a algum tipo de invasão ou falha. Tudo que estiver instalado no dispositivo, desde o antivírus até o sistema operacional, precisa estar sempre rodando a última versão disponível", reforça o especialista de segurança da McAfee, Thiago Hyppoolito.
