Da NSA para si: dicas para manter o telemóvel seguro
Boas práticas meticulosas permitem aumentar a segurança do telemóvel. Imagem: Michael Schwarzenberger/Pixabay
Se existe um agrupamento de pessoas que têm conhecimento sobre segurança digital, este é a Agência de Segurança Nacional. Também conhecida como NSA, a agência norte-americana fundada em 1952 tornou-se mais popular quando começou a aparecer publicamente nas denúncias públicas de invasão de privacidade digital do ex-agente Edward Snowden, em 2013.
Entre as revelações de Snowden, estava o uso do programa Xkeyscore pela NSA para a monitorização diária de grandes quantidades de dados privados de cidadãos dos Estados Unidos e outros países.
Embora a confiança na agência tenha sido permanentemente abalada, a sua capacidade técnica é inegável e talvez não exista outra empresa com a mesma capacidade. Portanto, não teria em conta as dicas de segurança da NSA para proteger o seu telemóvel?
O conteúdo informativo “Limitar Exposição de Dados de Localização” foi elaborado e publicado recentemente pela NSA como apoio para entender e gerir os dados de localização dos telemóveis. Apesar de afirmar que é impossível que os dispositivos armazenem e partilhem esse tipo de informações, existem medidas que podem ajudar a limitar a possível exposição.
Legalmente, os dados de localização só podem ser adquiridos com autorização expressa das empresas que oferecem serviços de comunicação, sob decisões judiciais. No entanto, criminosos virtuais podem usar bases móveis clandestinas e discretas para captar sinais de telemóvel e reunir dados de localização, que podem ser usados em golpes. Portanto, limitar o risco é essencial.
Desligar conexões desnecessárias
Como elucida o documento da NSA, a localização de um telemóvel pode ser determinada externamente, mesmo que o aparelho esteja desligado. Os sinais de Bluetooth e Wi-Fi “denunciam” essa informação.
Embora muitos modelos de telemóvel não permitam interromper a partilha desses sinais, mesmo quando desativados, é uma boa prática desativar esses dois tipos de rede fora de casa, quando não as está a usar.
Provedor VPN
O serviço de VPN é uma medida prescrita pela agência norte-americana para disfarçar a localização do utilizador. Para os que ainda não sabem, VPN trata-se de uma rede virtual privada (Virtual Private Network), que isola o tráfego individual de dados de um usuário que acede a um destino digital.
Ao ativar um aplicativo VPN de Portugal, um “túnel” privado entre origem e destino digital é criado e isola o internauta da internet pública mas mantém todos os serviços portugueses ativos. Isso gera uma espécie de proteção contra invasores e observadores externos. Portanto, esta é uma ferramenta útil tanto para manter a vigilância como para tornar a conexão menos vulnerável.
Modo de voo como aliado
Além de desativar as redes de internet sem fio e Bluetooth, ativar o modo de voo no dispositivo quando não o estiver a usar é uma medida de segurança relevante.
Geolocalização
Cada aplicação de telemóvel solicita permissão de localização ao usuário. Restringir o compartilhamento desse tipo de dados é importante para diminuir a quantidade de agentes com que se compartilham dados de localização. É essencial configurar as permissões solicitadas pelas aplicações com atenção, sejam essas sobre geolocalização ou não.
É necessário, ainda, ter em mente que esse tipo de autorização é diferente da localização GPS do telemóvel. O telemóvel envia dados de localização ao fornecedor de rede via GPS. Se for possível desligar a localização GPS, restringe-se ainda mais o acesso externo a esse tipo de informação.
Além disso, os recursos para localizar dispositivos perdidos (do tipo “Find My Phone”) também podem levar à fuga desse tipo de informações. Essa função pode ser desativada quando desnecessária, por exemplo.
Identificador publicitário
Tanto telemóveis Android como iPhone permitem que aplicações rastreiem telemóveis através de identificações digitais específicas, apelidadas “ad ID”. Esses identificadores são renováveis e recomenda-se que os reinicie semanalmente.
Renovar esse identificador ajuda a evitar que aplicações agreguem dados em perfis pessoais de cada usuário, sendo essa a forma de direcionar os usuários para anúncios que façam sentido. Isso pode ser feito nas configurações de privacidade do telemóvel. Os aparelhos Android permitem desativar a personalização de anúncios com base no código identificador.
Conclusão
O relatório da NSA expõe as principais vulnerabilidades. A consciencialização dessas fraquezas é importante para compreender como os telemóveis são suscetíveis a invasões.
Se os telemóveis estão, cada vez mais, a abrigar funções extra, como carteiras de documentos, autenticadores, gerenciadores de senhas, entre outros, é normal que sejam alvo de hackers. Portanto, construir uma mentalidade de preservação é essencial, e quanto mais cedo, melhor.
