Trabalho Remoto e Cibercrime. 9 medidas elementares de proteção.

1. Antivírus confiável. Evidentemente, é uma medida por todos conhecida. No entanto, muitos de nós, por descuido ou desconhecimento, têm integrado no seu computador um antivírus de fácil manipulação ou desatualizado, desprotegendo gravemente o utilizador e expondo-o no mundo online; Por exemplo, Kaspersky é uma opção válida, reconhecida e quem tem uma versão gratuita eficaz.

2. Palavras-passe. Duas notas: (i) definir palavras diferentes para contas diferentes, em contrário, no caso do cibercriminoso conseguir obter a palavra-passe, passa a ter acesso a todas as contas que a exijam – deverá conter números, letras maiúsculas e minúsculas; (ii) alterar as palavras-passe com alguma regularidade, especialmente nesta conjuntura excecional, pois o ataques serão mais regulares e intensos; (iii) registar as palavras em papel físico;

3. Proteção contra o método de link em cadeia. Evitar abrir e-mails desconhecidos ou não expectáveis. Já começaram a intensificar-se os ataques de phishing – integrado na tendência de crescimento da criminalidade digital prevista para 2020 –; por exemplo, uma das tendências bem sucedidas: e-mails de bancos a requerer informações ou, um outro exemplo, e-mails de entidades comerciais a declarar, p.e., que “a sua encomenda foi bem sucedida, se quiser cancelar, clique aqui…”. Ainda que a pessoa não tenha realizado qualquer tipo de encomenda, será tentada clicar facilmente no e-mail, aí as coisas podem tornar-se perigosas;

4. Isolar câmeras de telemóvel ou computador sempre que não estiverem a ser utilizadas. Sobre esta matéria, veja-se o artigo já publicado:

Trabalho Remoto, Espiões Digitais e Proteção Pessoal. Uma medida simples, uma medida necessária.

5. Backup periódico. Finalidade? Evitar o alojamento permanente no computador de informações sensíveis, medida tanto mais importante quanto a confidencialidade dos dados em causa. Basta armazenar essas informações numa pen, por exemplo.

6. Recorrer a programas encriptados de transferência de ficheiros. Para além do armazenamento na “nuvem”, um método razoável, existem outros métodos seguros, intuitivos e de fácil acesso, por exemplo, firefox send ou we transfer. Também o google drive ou dropbox podem ser configurados para estabelecer uma maior segurança e proteção dos dados.

7. Proteção contra ataques deRansomware. No essencial, trata-se de um vírus que bloqueia o acesso do utilizador ao sistema ou ficheiros no computador, exigindo o pagamento do “resgate” para devolver o acesso. Qual é o método típico de praticá-lo? Através de spam malicioso, isto é, e-mails que contêm anexos ou links que, a serem clicados ou abertos, colocam o utilizador numa situação de fragilidade imediata. Porque é tão perigoso? Porque obedece a métodos de engenharia social persuasivos que visam influenciar o utilizador através da manipulação psicológica. Vai se encontro ao ponto 3., acima referido.

8. VPN’s . Redes Privadas Virtuais, relevantes por permitir que a informação entre o emissor e recetor circule de forma encriptada, a sua maior virtude é gerar um canal de comunicação seguro.

9. Firewalls. Trata-se de um software que funciona como um filtro entre um computador e a sua ligação à internet. No essencial, e de modo simplificado, tem a virtude de estabelecer uma proteção contra qualquer tentativa de acesso não autorizado. A diferença face às vpn's é esta: firewall utiliza-se na perspetiva de prevenção, permitindo configurar a relação entre o computador e o recurso à internet a partir dele; vpn tem a especial virtude de assegurar e proteger as comunicações operadas entre diferentes internautas.

Estas são algumas medidas elementares num universo imenso. São suficientes? Podem não o ser. Aumentam substancialmente o nível de proteção? Sem dúvida.

Adicionalmente, sugeria – embora uma medida difícil na maioria dos casos – a interrupção da ligação à internet, pelo menos no contexto laboral, sempre que não for necessário recorrer à sua utilização. Ou, mediante possibilidade, dispor de um dispositivo para investigações online, outro para a atividade laboral.

É necessário aplicar todas as medidas supra?

Diria que não, até pelas dificuldades técnicas que se podem gerar junto de alguns utilizadores que, ao momento, estão mais preocupados em definir estruturas de produtividade e ultrapassar as dificuldades normais em contexto laboral, que, em trabalho remoto, podem inquinar toda a equipa.

Em qualquer circunstância, neste momento, é importante tomar, pelo menos, as medidas mais elementares: palavras-passe fortes, evitar os mecanismos de engenharia social referidos supra. E, perante descuidos normais que cometemos regularmente, é importante não cometê-los a partir das ferramentas utilizadas para desenvolver o trabalho remoto.

Vivemos um momento social imperioso, para além do respeito e solidariedade social, era importante acautelar também o nosso modus operandi online. A probabilidade de sermos nós ou a empresa, para a qual prestamos atividade, as vítimas deste tipo de criminalidade, no tempos vigentes, não são tão aleatórias quanto pensamos.

Ninguém é especialmente responsável pela falta de cuidado no exercício das suas funções de modo, a responsabilidade primeira reside no próprio empregador. Há, no entanto, a responsabilidade dos tempos, é uma responsabilidade própria e uma questão lealdade e compromisso junto do empregador.

As lesões sofridas pelo mundo online manifestam-se duramente na realidade, ainda que seja notória alguma resistência social em compreendê-lo.

Protejam-se!