A revisora de textos e servidora pública aposentada brasiliense Cely Curado teve uma mudança grande de rotina nas últimas semanas. Em isolamento social por causa da pandemia do novo coronavírus (Covid-19), ela conta que o tempo na internet triplicou: passou a ver mais filmes e ouvir mais música e começou a fazer cursos online por meio de plataformas criadas para este fim.

Esta é, hoje, a realidade de muitas pessoas. O recurso da internet vem crescendo para finalidades como o teletrabalho, a comunicação com parentes, amigos e colegas, a busca por informações e momentos de lazer no consumo de músicas e vídeos. Com isso, é preciso aumentar também os cuidados para evitar acessos indevidos, entrada de vírus ou golpes aplicados pela Web.

A empresa especializada em segurança da informação Kaspersky identificou na América Latina mais de 300 domínios maliciosos usados para envio de mensagens falsas e 35 para difundir malwares entre fevereiro e 15 de março.

Um exemplo foi uma mensagem com uma conta de álcool gel de mais de R$ 3 mil. Quem clicava tinha um cavalo de troia instalado, que permitia o acesso à máquina do usuário pelos autores do golpe. Isso permitia, por exemplo, a realização de pagamentos e outras movimentações bancárias.

Outro caso foi uma campanha falsa distribuída no WhatsApp que simulava um anúncio da plataforma de vídeo Netflix que oferecia acesso gratuito durante a pandemia do novo coronavírus. Quem clicava era direcionado a um site. O objetivo dos autores era obter cliques para ganhar dinheiro com os anúncios na página de destino.

Cuidados

O Comitê Gestor da Internet lançou um guia com dicas para manter um uso seguro da internet. Mensagens diversas, incluindo boatos com curas milagrosas ou novidades, podem ser uma armadilha para implantar um vírus ou um código malicioso no computador ou smartphone do usuário (acesse aqui - https://internetsegura.br/coronavirus/).

Os códigos maliciosos podem ser vírus (que entram no computador como parte de um programa ou copiando-se para dentro do dispositivo), cavalo de troia (programa que executa ações sem o usuário saber), "ransomware” (mecanismo que veta usar determinados dados do equipamento, cujo acesso em geral é condicionado a um "resgate”) e "backdoor” (programa que permite o acesso remoto ao equipamento do usuário) (veja a cartilha do CGI sobre o tema - https://cartilha.cert.br/fasciculos/codigos-maliciosos/fasciculo-codigos-maliciosos.pdf).

Outro perigo são mensagens pedindo informações sobre o usuário, como dados pessoais, financeiros e bancários. Também é o caso de aplicativos e sites que prometem fazer testes online visando atestar se a pessoa está ou não infectada. No caso dos apps, a recomendação do CGI é baixar sempre de lojas conhecidas, como as do sistema operacional do smartphone. "Ao instalar aplicativos, evite fornecer dados e permissões quando não forem realmente necessários”, acrescenta o documento do CGI.

Uma sugestão é evitar sites que não tenham o endereço com "https”. Este é o indicador de um protocolo mais seguro das páginas na web. Já no caso do acesso remoto ao sistema da empresa em caso de teletrabalho, o melhor é recorrer a redes privadas virtuais, ou VPNs, no jargão técnico.

Uma forma muito usada para violar a segurança de aparelhos é obter ou ultrapassar os sistemas de login. Por isso, o CGI recomenda a utilização do procedimento chamado "verificação em duas etapas”, que deixa mais complexo o acesso ao aparelho, evitando invasões. Uma cartilha específica foi publicada sobre o tema (acesse aqui – https://cartilha.cert.br/fasciculos/verificacao-duas-etapas/fasciculo-verificacao-duas-etapas.pdf).

Outra orientação é que o usuário busque sempre manter a cópia de reserva (back up) do aparelho em dia, pois uma invasão ou vírus pode danificar não somente o equipamento como os dados armazenados dentro dele. Além disso, a recomendação primária é manter os programas antivírus atualizados e realizar scanners nos computadores para verificar se foram infectados.

Existem ainda outras formas de golpes virtuais. Um exemplo são conteúdos solicitando doações para vítimas da doença. O governo federal já esclareceu que não realiza tal procedimento. As pessoas devem se certificar se a fonte do pedido tem credibilidade e promove esse tipo de ação assistencial.

"Infelizmente, existem pessoas mal-intencionadas que se aproveitam justamente do momento de incerteza pelo qual estamos passando para aplicar golpes e divulgar informações falsas, alerta Miriam von Zuben, analista de segurança do Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

Por isso, afirma Miriam, é importante que os usuários redobrem a atenção em relação às mensagens recebidas, como aquelas que oferecem aplicativos com informações sobre a doença, páginas que oferecem teste de infecção ou, ainda, aquelas que oferecem produtos que estão com procura alta no momento, como álcool gel.