A segurança nos ambientes digitais tem se tornado pauta quando o assunto é proteção dos dados pessoais e de finanças. Neste post, já falamos sobre a importância de seguir procedimentos e protocolos para evitar golpes e fraudes no Pix. Dessa vez, vamos  algumas dicas para que você continue protegido enquanto você aceita cookies, e navega nos seus websites favoritos, redes sociais ou faz compras online.

Primeiro, vamos entender quais são as situações de risco. Como menciona o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil – CERT, as situações que mais representam risco são aquelas que podem ocasionar, principalmente, prejuízos financeiros, invasão de privacidade, e privação de direitos ou benefícios.  De acordo com a CERT, seus dados podem ser indevidamente coletados e acessados por:

  • por aplicativos e sites que processem seus dados além das finalidades informadas
  • códigos maliciosos que consigam acesso às suas contas, aos seus equipamentos ou mídias
  • ataques e  vazamentos de dados

Mas, para que seus dados pessoais podem ser usados na internet? A lista pode ser extensa, mas as práticas mais comuns incidem na utilização das informações para tentar recuperar senhas em contas de email, redes sociais e netbankings, perguntas de segurança e dados de login e em tentativas de extorsão ou em compras e pagamentos. A CERT também  alerta que aplicativos e sites  maliciosos podem ainda coletar dados extras àqueles previamente autorizados e os utilizam para a elaboração de perfis de comportamento (profiling) Seu perfil pode, então, ser usado, sem o seu consentimento, de forma discriminatória ou para fins como propagandas

Como proteger seus dados na internet

Mantenha computadores e smartphones com antivírus e recursos de segurança ativados e evite fazer logins e acessos particulares em equipamentos públicos. Backups protegem suas informações, principalmente na perda ou ataque aos dispositivos.

Se for salvar seus dados em nuvens e drives online, proteja os arquivos com senhas e evite armazenar dados confidenciais.

Na hora de escolher as senhas, fuja de datas de aniversário ou combinações óbvias demais. Também não repita as senhas. Deixe ativa as notificações de login (dessa forma, você será avisado se alguém tentar acessar sua conta), assim como a verificação de duas etapas.

Quando instalar aplicativos, tenha certeza de que são desenvolvidos por páginas oficiais. Cuidado com apps falsos e permita apenas os dados essenciais para utilização. São orientações da CERT: um aplicativo de teste de velocidade, por exemplo, não precisa ter acesso aos seus contatos para funcionar.  Você também pode limitar quais aplicativos podem acessar outros recursos, como o microfone, a câmera e sua localização.

Nunca clique em links ou faça o download de arquivos enviados em emails e SMS desconhecidos. Certifique-se de que o remetente é mesmo confiável. Bancos, por exemplo, nunca enviam links ou arquivos para o email. A dica de ouro é checar sempre o domínio remetente e ver se não há uma pegadinha que tenta simular um remetente oficial ou confiável.

Reduza o volume de dados. Aceite apenas os coockies necessários, apague histórico de navegação e, nas redes sociais, cuidado com o que compartilha!

Por fim, conheça seus direitos.  A dica da CERT é: Informe-se sobre a LGPD e saiba como agir se tiver os dados roubados ou utilizados de forma indevida. 

(Com informações da Cartilha CERT. Cartilha de Segurança para a Internet. Fascículo Proteção de Dados)