O MyFitnessPal é um aplicativo de diário de dieta. Cheio de recursos para que você possa acompanhar o seu progresso de perda de peso ou ganho de massa, o app é, provavelmente, o mais famoso do segmento. Nesta semana, dou meu adeus a ele. Não porque eu atingi todas as minhas metas, mas porque o app demonstrou falta de compromisso com a segurança dos meus, e dos seus, dados pessoais.
Aplicativos gratuitos como o MyFitnessPal nos oferecem recursos interessantes no smartphone em troca de apenas uma coisa: dados pessoais. Proteger essas informações deveria ser a missão essencial da companhia, e falhas não deveriam acontecer.
Além do vazamento de dados, a interface do aplicativo não tem uma boa reforma há anos e os recursos novos, em sua maioria, são exclusivos para assinantes. Esse é mais um agravante de longo prazo, mas corrobora negativamente com o recente vazamento para nos fazer deixar de gostar do app.
Mas, afinal, o que aconteceu com os seus dados pessoais registrados no aplicativo? A empresa explica:
“Em 25 de março de 2018, ficamos sabendo que, durante o mês de fevereiro deste ano, uma empresa teve acesso não autorizado a dados associados aos usuários do MyFitnessPal. As informações incluíam nomes de usuários, endereços de e-mail e senhas com hash (#)–a maioria delas tinha a função de hashing chamada bcrypt para protegê-las.
Assim que ficamos sabendo, rapidamente tomamos medidas para determinar a natureza e escopo o problema. Estamos trabalhando com as melhores empresas de segurança para ajudar na nossa investigação. Também notificamos e estamos colaborando com as autoridades.”
O que fazer com o MyFitnessPal?
Agora, a empresa pede que você mude a sua senha no aplicativo e em todos os demais serviços web que podem ter a mesma senha de acesso.
A questão que me leva à medida de descontinuar a minha conta no MyFitnessPal é que essa é a gota d’água.
O aplicativo já não agrada mais visualmente faz tempo e mais: passa a impressão de ter sido algo feito apenas para ganhar dinheiro, e não para agradar os usuários.
Ao menos a empresa está notificando os usuários sobre o vazamento. Isso é louvável, uma vez que nem todas fazem isso, que é algo básico.
Mas, para mim, esse descuido de segurança digital representa o fim do uso do app na minha vida. Uma pena. Como alternativa, sugiro o Samsung Health (Android e iOS) ou o My Diet Diary Calorie Counter (Android e iOS).
Senha roubada é sempre um grande problema. Todo serviço web ou aplicativopara celularrequer uma conta, normalmente acompanhada por uma senha. É praticamente impossível que você se lembre de todas elas. Por isso, há grandes chances de você repetir senhas em diversos serviços. O problema disso é que, quando ela vazar uma vez, você pode estar em sérios apuros. Basta um hacker mal-intencionado colocar você em sua mira e já era: você é hackeado. Fora a trabalheira que isso pode dar e a invasão de privacidade, você pode até mesmo perder dinheiro, o que ninguém gosta, obviamente.
Para ficar de olho na segurança das suas contas e senhas, é uma boa ideia usar um gerenciador de senhas, como o 1Password ou o LastPass, ambos com recursos grátis. Eles guardam seus dados em uma pasta online criptografada protegida pela sua senha mestre (ou mesmo pela sua impressão digital).
Se você não usa nada disso e está preocupado com a sua segurança, é uma boa ideia fazer checagens periódicas no site Have I Been Pwned?. Ele é parte de uma iniciativa em prol da privacidade na internet. Vamos ao passo a passo de como usar o site.
1. Acesse o site e digite o seu e-mail vinculado a contas em sites e aplicativos
2. Clique em pesquisar e veja os resultados
3. Se um deles mostrar que sua senha em algum serviço vazou, troque-a o quanto antes
4. Troque também senhas de outros sites e apps que contenham a senha vazada
5. Não escolha uma senha parecida com a que vazou
6. Opte sempre por misturar letras maiúsculas e minúsculas, misture as com números e símbolos e tente usar oito ou mais caracteres na composição da nova senha
Fazendo isso, você deve estar protegido contra tentativas de roubo de credenciais na web. Vale notar que é bom trocar as suas senhas mais importantes periodicamente, talvez a cada três meses.
Outro recurso interessante de segurança é ativar a autenticação em dois passos das suas principais contas. Funciona assim: com essa função ativa, você vai receber um SMS no celular ou uma notificação do serviço que você deseja usar.
No caso da mensagem, provavelmente você irá receber um código que deverá ser digitado para fazer login na sua conta com segurança. No caso da notificação, em alguns casos, basta tocar nela ou inserir a sua senha novamente.
Colocando essa camada de interação com o mundo real, fica mais difícil para hackers roubarem as suas contas importantes. Diversos serviços contam com esse recurso. Basta acessar as configurações de cada um deles e procurar pelas opções de segurança.
O Outlook tem uma nova versão na web, que apresenta um visual diferente. Se você precisar mudar sua senha, talvez perca alguns bons minutos tentando encontrar a opção certa. O Tec Dica vai mostrar o caminho mais simples para fazer isso no computador.
Na barra superior, leve o mouse até o canto direito e clique na opção que tem o seu nome. Ali, vá em “Exibir perfil”.
Ao fazer isso, você será levado uma nova tela com detalhes da sua conta. Lá, você poderá selecionar a opção de mudar a sua senha ou mesmo editar informações do seu cartão de crédito.
Uma dica é usar gerenciadores de senhas para organizar os seus logins pela internet. O LastPass ou o 1Password são apps interessantes para esse fim.
A empresa russa de segurança digital Kaspersky lançou uma versão grátis do seu antivírus, chamada Kaspersky Free. A edição paga do software tem anuidade de 69,90 dólares.
O antivírus grátis oferece um serviço completo de proteção contra malware. O programa consegue detectar automaticamente (e bloquear) arquivos e aplicativos maliciosos, além de alertar o usuário sobre sites perigosos e também páginas falsas que promovem golpes de phishing (truque com objetivo de roubar dados de internautas).
O banco de dados do antivírus será mantido atualizado em tempo real para que os usuários do Kaspersky Free possam estar realmente protegidos.
Porém, ele não tem algumas das funções disponíveis no software completo da Kaspersky. Não há controle parental, nem recursos para proteção da sua identidade na internet. Essas funções são reservadas apenas para a edição paga do programa.
Por enquanto, o antivírus está todo em inglês. Como muitos termos de segurança digital já são em inglês mesmo, como malware, spyware, scan ou vírus, a usabilidade não deve ser muito complicada.
Em setembro deste ano, a empresa informou que irá lançar uma versão do Kaspersky Free traduzida para o português brasileiro.
Essa versão grátis do antivírus da Kaspersky tem um algoritmo de machine learning (aprendizagem de máquina). Basicamente, ele aprende conforme é usado. Como é uma máquina, ele pode aprender de maneira mais eficiente do que seres humanos. Com isso, quanto mais o programa for usado, melhor ele se tornará a médio ou longo prazo.
A medida da Kaspersky de lançar um antivírus grátis foi por conta do número crescente de usuários de internet no mundo. De acordo com o Internet Wolrd Stats, em março de 2017, o número de pessoas conectadas à internet era de 3.7 bilhões em todo o planeta.
Segundo o Kaspersky Cybersecutiry Index, mais da metade das pessoas usam algum tipo de software de proteção em seus aparelhos. “O Kaspersky Lab acredita que os usuários de internet do mundo todo têm o direito de serem protegidos de ameaças digitais, essa é a razão pela qual a companhia desenvolveu uma solução de segurança segura com um conjunto opcional de tecnologias de segurança para dispositivos com sistema Windows”, informou a empresa em seu blog oficial.
Gostou dessa dica? Compartilhe o link do post com os seus amigos!
Nesta semana, a Justiça determinou a censura de jornais brasileiros, Folha de S. Paulo e O Globo, que noticiaram a tentativa de chantagem de um hacker à primeira dama, Marcela Temer. Silvonei José de Jesus Souza, o hacker, foi condenado a 5 anos e 11 meses de prisão após exigir R$ 300 mil para que um material obtido por ele, que poderia jogar o nome do presidente Michel Temer na lama (por conduta imprópria ou até mesmo ilegal), não fosse divulgado.
Discordando da postura da Justiça Brasileira, o The Intercept publicou uma reportagem divulgando os dados que foram censurados. Esse veículo de imprensa tem como editor Glenn Greenwald, advogado especialista em direito digital e ex-jornalista do The Guardian, jornal no qual publicou uma série de reportagens sobre o Prism, o programa de monitoramento de dados pessoais de internautas da Agência de Segurança Nacional americana (NSA).
É difícil dizer exatamente como Marcela Temer foi hackeada. Não é o tipo de informação que é compartilhada abertamente na internet. No entanto, fui tentar descobrir como isso pode ter acontecido e cheguei a algumas hipóteses, que servem de alerta para ficarmos atentos e não termos nossas fotos intimas roubadas, como aconteceu com a primeira dama.
Via Wikimedia Commons
A clonagem
Os autos e o portal G1 mencionam o ataque a Marcela Temer como “clonagem” de celular. Essa técnica era usada no passado para enganar operadoras e prejudicar clientes, utilizando um número duplicado para fazer ligações e enviar mensagens e fazer a cobrança chegar para outra pessoa, a vítima da clonagem. Muitas vezes, a safadeza acontecia com a ajuda de algum funcionário da operadora envolvida. Se isso realmente aconteceu e o hacker conseguiu interceptar as frequências do aparelho enviadas por rede celular, não há muito o que fazer para se proteger. Ela teria que ter um dispositivo com rede criptografada, como os da BlackBerry. Essa técnica seria muito sofisticada e seria difícil de se proteger do hacker.
Pesquisando sobre clonagem, encontrei um tutorial explicando como utilizar o aplicativo Android chamado Clone It. Ele cria um backup completo do aparelho da “vítima”, como o autor se refere às pessoas cujo celular tem os dados copiados. Neste caso, mesmo em tentativas de enganação, você pode se proteger e não instalar, sob hipótese alguma, esse app no seu smartphone.
O que faz mais sentido
Até agora, a versão que faz mais sentido do ataque hacker foi a publicada pelo Gizmodo Brasil. A reportagem cita que Silvonei comprou um HD na Santa Ifigênia, em São Paulo. Nele, estavam contidos vários dados de cadastros de usuários do site Terra.com.br. Com isso em mãos, ele tentou restaurar o backup do iCloud em seu iPhone utilizando os dados referentes a Marcela Temer. O login teria sido feito com sucesso e o hacker (bem pouco sofisticado, aliás) obteve acesso às fotos e aos backups de mensagens do WhatsApp.
Com essas informações, Silvonei pediu emprestada uma conta bancária a uma pessoa que ele conhecia apenas pela internet para que o primeiro depósito da extorsão, no valor de 15 mil reais, fosse pago. O que não está claro é como Silvonei se passou por Marcela Temer para pedir dinheiro ao irmão da vítima. Ele teria que ter o código de ativação do WhatsApp para isso, que é enviado por SMS (aqui, sim, podemos suspeitar de uma ação digna de um hacker).
O backup de mensagens do WhatsApp em si pode ser extraído do iCloud via software. Essa é uma falha bem perigosa para uma empresa que preza pela segurança dos dados dos seus 1,2 bilhão de usuários ativos mundialmente.
O episódio Shut up and Dance, do episódio Black Mirror, mostra muito bem como seria a extorsão promovida por um hacker mal intencionado. Ele força a pessoa a fazer várias coisas que não quer, sob a ameaça de divulgar informações que podem prejudicá-la, seja moral, social ou monetariamente. Ele nos ensina sobre 1º a importância de investigar se há algum software estranho no seu computador e tentar removê-lo enquanto é tempo 2º que não é possível negociar com esse tipo de hacker.
Há várias outras opções interessantes de antivírus que ajudam a quem não tem intimidade com ciência da computação a se sentir mais protegido. Não vou mencionar nomes, mas você já sabe que existem muitos programas de proteção no mercado.
Como evitar
A mais provável da obtenção dos dados da primeira dama é a simples descoberta de uma senha importante, como a senha de um e-mail vinculado a todas as suas contas – ou, no caso, do iCloud. Nesse caso, a dica é a de sempre:
– Não use senhas fáceis de adivinhar (nomes de parentes, aniversários, etc);
– Misture letras, números e símbolos na criação de uma senha;
Se você tomar essas medidas, e trocar suas senhas, de preferência, de 3 em 3 meses, as chances de algo como o que aconteceu à primeira dama acontecer com você são reduzidas.
Vale sempre checar se a sua conta de algum serviço foi hackeada ou teve dados divulgados no site haveibeenpwned. Dá até para configurar um alerta por e-mail para saber quando você foi vítima de um vazamento de dados.
Há, é claro, o fato de que Marcela Temer é muito visada por ser próxima ao presidente. Pessoas de grande interesse público são alvos mais tentadores para hackers e precisam se proteger mais. Ainda assim, você, que assim como eu, não é uma pessoa tão visada, deve tomar medidas para evitar dores de cabeça e eventuais chantagens. Como gosto de dizer, ninguém toma conta do seu dinheiro e das suas senhas melhor do que você.
Você aceita a coleta de cookies?
Usamos cookies para melhorar sua experiência. Ao aceitar, você dá consentimento a todos os cookies
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Duration
Description
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.