Diego León, fundador de Flameera: "Uma fraude muito frequente são os enganos com os captchas"
Diego León, diretor executivo e fundador de Flameera, explica como um sozinho clique pode expor os dados na vasta rede de internet e oferece chaves para evitar riscos digitais
O 73% dos utentes aceita cookies sem lê-las, o 80% reutiliza senhas e milhões compartilham fotos de seus filhos em redes sociais sem ser conscientes das consequências. Sabias que uma sozinha imagem pública pode revelar tua localização, hábitos e inclusive dados sensíveis? Ou que as plataformas gratuitas não são tão "grátis", pois se paga com nossos dados, moldando um perfil que vale milhões para os anunciantes.
Com uma trajectória dedicada a desentrañar os mecanismos ocultos de internet, o experiente em privacidade e segurança digital, Diego León, diretor executivo e fundador de Flameera, explica que erros quotidianos convertem aos utentes em alvos fáceis para os ciberdelincuentes. Desde o rastreamento publicitário até os perigos de subir fotos familiares, esta entrevista é um manual urgente para navegar com olhos críticos e uma maior segurança.
--Por que me aparecem anúncios em Instagram de produtos que acabo de procurar em Google?
--Todas as grandes plataformas, como Instagram, Facebook e outras redes sociais, estão ligadas com diferentes serviços e se dedicam a perfilar aos utentes. Por exemplo, se em Instagram dás like a um vídeo de cozinha ou participas num sorteio relacionado, o algoritmo entende que te interessa esse tipo de conteúdo e mostrar-te-á mais do mesmo estilo. Com a publicidade passa exactamente igual. Através de mecanismos tecnológicos, detectam com que tipo de conteúdos interactúas. Se vês muitos vídeos de mascotas, assumem que tens mascotas e te mostram anúncios relacionados.
--Exactamente, qual é o objectivo destas plataformas?
--O objectivo das plataformas é melhorar a eficácia da publicidade. Mostrar anúncios aleatórios não faz sentido, porque é muito provável que o utente não clique. Por isso constroem um perfil a cada vez mais preciso. Desde tua localização, o idioma do navegador, o tipo de conteúdos que consumes, até estimativas de tua idade, género ou inclusive se és soltero. Pouco a pouco, com a cada clique ou busca, vais deixando pequenos dados, e isso determina claramente que tipo de publicidade te vão mostrar.
--Ao aceitar "cookies necessárias" num site, estou a autorizar automaticamente a venda de minha informação?
--Em quase todas as páginas site, ainda que as cookies não são obrigatórias, se usam para coisas como guardar a sessão do utente. Há cookies técnicas que são necessárias para que a página funcione, mas não é obrigatório aceitar cookies de publicidade. O problema é que muito pouca gente configura essas opções. A maioria simplesmente clica em "Aceitar todo" sem ler. Então, assim que aceitas, já estão a recolher tua informação por defeito e se permite o rastreamento publicitário.
--TikTok, Facebook, Instagram… Que rede social é a mais perigosa para minha privacidade?
–Estas plataformas são gratuitas porque seu modelo de negócio baseia-se em vender nossos dados. Se tens uma conta pública, compartilhas constantemente e isso afecta a tua privacidade. Já temos visto casos de famosos aos que têm localizado por detalhes em suas fotos, ou garotas acossadas porque alguém reconheceu lugares em suas publicações. Desde um ponto de vista de privacidade, não se salva nenhuma rede social. Todas estão no mesmo.
--A que se refere?
–Google, por exemplo, com seu sistema de anúncios (AdWords), integra-se em muitas plataformas e consegue um alcance brutal. O que há que fazer é transladar ao utente a necessidade de usar as redes sociais com responsabilidade, sabendo como funcionam. Ao final, somos o produto. Estas plataformas são grátis, mas porque nossos dados são o que se comercializa. Só há que pensar no que custa manter uma rede como X, com milhões de utentes ativos a cada dia. Nada disso é grátis. Pagamo-lo com nossa informação.
--Se apago uma foto em redes sociais, elimina-se completamente ou permanece em seus servidores?
--Com o tempo, há páginas que alojam automaticamente cópias de outras grandes plataformas. Isto faz que, ainda que apagues algo, a probabilidade de que uma imagem fique em internet para sempre seja muito alta. Passa muito com fotos privadas. Por exemplo, um ex publica uma imagem comprometida. Tu reclamas e consegues que a retirem de uma página, mas para então já tem sido copiada em 15. Aí começa um efeito bola de neve muito difícil de parar.
--Então, ainda que elimines uma foto da plataforma, é possível que siga circulando por internet?
--Uma plataforma pode apagar o conteúdo se pedes-lho, e deixá-lo inaccesible ao público, mas não pode controlar onde mais tem acabado. Inclusive existem páginas como Archive.org, que não actuam com má intenção, mas seu objectivo é conservar cópias de lugares site como arquivo histórico. Mas se nesse momento tinha uma foto tua, aí ficou. E pior ainda se tua imagem tem chegado a lugares não legítimos, que directamente ignoram qualquer solicitação de apagado. Uma vez aí, sacá-la é quase impossível.
--É perigoso que um aplicativo solicite acesso a meus contactos ou fotos? Como avaliar o risco?
--As permissões nas apps têm, em princípio, uma finalidade lógica. Por exemplo, se um aplicativo pede-te acesso a teus contactos, é porque precisa mostrar-te tua agenda para que possas eleger a quem enviar algo. O mesmo com as fotos. Se queres mandar uma imagem desde a galeria, a app precisa poder vê-la. Se não lhe dás essa permissão, não pode funcionar como deveria.
--Quando faz sentido dar permissões e quando não?
--Aí é onde está o problema. A maioria da gente não o sabe. Tu podes entender que uma app de câmara peça acesso à câmara, faz sentido porque vai aplicar filtros ou tomar fotos. Mas se um jogo para teu filho pede-te acesso à câmara... Aí já chirría. Tem que ter coerência entre o que a app faz e as permissões que pede. Mas claro, isso o vê claro alguém familiarizado com a tecnologia. Muitas vezes, uma pessoa maior simplesmente aceita tudo sem saber muito bem por que, porque para eles o móvel segue sendo "esse aparelho raro".
--Que tão seguro é usar o reconhecimento facial ou a impressão digital para desbloquear dispositivos?
--Depende muito da tecnologia. Hoje em dia há sistemas muito avançados que não se baseiam só na imagem como tal. Ao princípio, os móveis com reconhecimento facial eram bastante básicos, bastava com mostrar uma foto adiante da câmara e funcionava. Agora, em mudança, os sistemas modernos analisam mais detalhes, como a profundidade do rosto ou pequenos movimentos, o que os faz bem mais seguros. Em dispositivos mais antigos ou de faixa baixa, que não têm essa capacidade de análise, é possível que ainda possam ser enganados simplesmente com uma foto.
--Se recebo um SMS de meu banco pedindo dados, como distinguir se é legítimo ou se se trata de uma fraude de phishing?
--O 90% da gente cai. O importante é entender que um banco nunca pedir-te-á dados sensíveis por correio eletrónico ou SMS. Se recebes uma mensagem assim, o mais provável é que seja uma tentativa de engano. A recomendação é singela. Se recebes algo suspeito, lume directamente a teu banco. Se estão a pedir-te dados pessoais ou bancários por estes meios, suspeita sempre.
--É seguro enviar meu RG por WhatsApp ou e-mail a uma loja on-line? Que riscos implica?
--Quando envias teus dados pessoais, os estás a compartilhar com uma ou várias empresas, e perdes o controle sobre como o gerem. Não sabes que nível de segurança têm. Imagina que amanhã uma dessas empresas é hackeada e teu RG acaba em mãos equivocadas. Esse é o risco principal. Há que evitar enviar o RG completo quando não é estritamente necessário. Se não faz falta, melhor tampar essa informação sensível.
--Realmente preciso senhas diferentes para a cada serviço?
--Registas-te em Gmail, Amazon, Netflix, Instagram e outras redes sociais utilizando o mesmo utente e senha. Que ocorre se, em algum momento, um atacante consegue teu utente e senha? Pode ser porque adivinhou teu acesso ou porque tem hackeado uma página e filtraram-se teus dados. Em qualquer destes casos, o que fazem os atacantes é provar esse utente e senha em todos os serviços possíveis. Assim, se repetes as senhas, é quase seguro que cairão em todos os lugares. Os atacantes não precisam o fazer manualmente; fazem-no com um software que prova centos de combinações rapidamente.
--Há opções para alojar todas tuas senhas de maneira segura?
--Uma das recomendações mais frequentes é utilizar um gestor de senhas. Há opções gratuitas que te permitem alojar todas tuas senhas de maneira segura. Em lugar de tentar recordar a cada uma, só usas o gestor, que se encarrega de gerar senhas longas e aleatórias, praticamente impossíveis de adivinhar, e as guarda por ti. Assim, não só te poupas a preocupação de memorizarlas, sina que também reforças a segurança de tuas contas.
--Que é mais efetivo: instalar um antivírus ou aprender a detectar as ameaças manualmente?
--O conhecimento é chave. De facto, em muitos casos, poderias estar bem sem um antivírus se sabes identificar as ameaças. Se podes detectar um vírus ou uma tentativa de engano dantes de que ocorra, não precisarias o antivírus como primeira barreira. No entanto, uma capa de segurança adicional, como o antivírus, sempre é útil. É uma capa extra de protecção.
--Por último, qual é a fraude digital mais comum actualmente?
--Um exemplo muito frequente são os enganos com os captchas (essas provas para verificar que não és um robô). Estes podem ser manipulados para te enganar e fazer que executes acções maliciosas sem o saber. O que estão a fazer é usar engenharia social, que é o ataque mais habitual. Por exemplo, pedem-te clicar num captcha, o que pode fazer que se copie um comando malicioso a tua área de transferência. Detectar isto pode ser difícil, já que é muito subtil, mas é importante estar alerta aos detalhes e ser consciente do que estás a fazer dantes de clicar em qualquer coisa.
