2022/01/07

Recomendações de segurança para smartphones

Os recentes casos mediáticos de hacks com o Pegasus do NSO Group levaram o Centro de Segurança dos EUA a emitir algumas recomendações para manter os smartphones mais seguros.

Hoje em dia os smartphones tornaram-se em pontos vitais de acesso à nossa vida digital, nalguns casos de forma ainda mais crítica que os computadores tradicionais - nem que seja pelo facto de passarem 99.9% do tempo connosco, onde quer que se vá, com capacidade para registarem a localização e contarem com microfone e câmara. Isso também os torna em alvos preferenciais para ataques, que é precisamente aquilo em que o NSO Group se especializou com o seu spyware Pegasus.

Tendo em conta este tipo de ameaça, o NCSC (National Counterintelligence and Security Center) emitiu as seguintes recomendações (pdf link):
  • Manter o sistema e apps actualizadas
  • Suspeitar de tudo o que for enviado por desconhecidos, especialmente se tiverem anexos ou links
  • Não clicar em links suspeitos ou anexos
  • Verificar os URLs antes de clicar num link, e optar por visitar os sites directamente
  • Reiniciar regularmente os equipamentos, o que pode remover alguns malwares não persistentes
  • Usar passwords e encriptação para proteger dados nos smartphones
  • Manter o smartphone fisicamente por perto sempre que possível
  • Usar VPNs (Virtual Private Networks) de confiança
  • Desactivar opções de geolocalização e tapar câmaras
  • Estar consciente que, mesmo com tudo isto, um smartphone pode ficar infectado. Assumir que é esse o caso e ter cuidado com a informação lá colocada.
O último ponto é particularmente relevante (e assustador) pois reflecte exactamente o que se passava com o spyware Pegasus do NSO Group. Mesmo com todas as precauções que um utilizador pudesse ter, bastava saber o seu número de telefone ou endereço de email iCloud para se poder infectar o seu iPhone - sem necessidade da vítima tocar em nada.

Por agora a Apple já corrigiu a vulnerabilidade em questão, mas como as constantes actualizações de segurança demonstram, não faltam outras vulnerabilidades que poderão ser exploradas para efeito idêntico (empresas como o NSO Group começaram por se fazer notar por estarem dispostas a pagar até 1 milhão de dólares por vulnerabilidades graves, o que dá uma ideia do potencial lucrativo destas falhas).

Por tudo isso, a única certeza é mesmo a que é apontada no final: assumir que o smartphone poderá estar infectado com spyware, e que pode estar a revelar tudo o que se fizer com ele.

1 comentário:

  1. O uso de vpn é "complicado" desde a algum tempo que quase tudo que é site e app bloqueiam ou limitam o acesso se estiver a usar vpn.

    ResponderEliminar

[pub]