Saiba quando pessoas próximas podem espionar seus dados e conversas

Saiba quando pessoas próximas podem espionar seus dados e conversas

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.

Pessoas próximas podem tentar espionar seus dados e conversas

Sergio Perez/Reuters

Minha namorada veio me mostrar algumas conversas que tive com uma outra pessoa. Ela disse ter pagado um hacker para invadir o meu telefone.

O aparelho é um iPhone. Seria mesmo possível a invasão de um aparelho celular? Ou ela não disse a verdade e conseguiu hackear apenas o WhatsApp? Isso seria possível?

Essa atitude configura crime? – Pedro*

* Meu ex-namorado hackeou meu WhatsApp. Quando descobri, coloquei a opção de "verificação em duas etapas" e "sair de todos os computadores", mas como ter certeza de que ele realmente não tem mais acesso à minha conta de WhatsApp? Não tem um aplicativo que informa se alguém está acessando seu WhatsApp? – Fernanda*

Vamos começar tratando dessa questão pelo aspecto legal. A lei brasileira estabelece que é crime acessar dados em outros dispositivos, mas somente se isso ocorrer mediante uma violação de um mecanismo de segurança.

Se você deixa seu aparelho de celular desbloqueado, não haverá crime de acesso indevido. Isso não significa a conduta não será ilícita, mas reforça a importância de adotar medidas de segurança, pois facilita o enquadramento na legislação.

Se você usou um computador que pertence à sua namorada ou ao seu namorado para acessar dados do seu celular ou até o mesmo o WhatsApp Web, essa pessoa poderia ter colocado um programa espião no próprio computador dela para monitorar a atividade.

Por conta desses detalhes de cada circunstância, é preciso consultar um advogado. O envolvimento de um profissional pode desgastar a relação, mas é inevitável em alguns casos – principalmente se você começa a ter esse tipo de dúvida.

Quanto à invasão do aparelho, isso também é possível. Não que isso seja fácil, mas quem está próximo tem mais oportunidades para atacar um dispositivo do que pessoas distantes.

De fato, os smartphones possuem muitos recursos de segurança, mas quase todos são projetados para evitar um hacker remoto, que está longe de você, ou para uma perda permanente do aparelho (após um roubo, por exemplo).

Veja alguns cenários:

Existe uma função que desativa automaticamente o bloqueio do celular quando o aparelho se aproxima de uma rede Wi-Fi ou dispositivo Bluetooth. Embora conveniente, esse recurso facilita o acesso aos dados do aparelho por qualquer pessoa próxima de você.

O acesso ao celular pela digital do dedo pode ser forçado enquanto você está inconsciente – é só colocar o seu dedo no leitor.

Em alguns casos, o desbloqueio do aparelho por reconhecimento facial pode ser burlado por pessoas próximas, inclusive enquanto você estiver inconsciente.

O aparelho nem sempre é bloqueado instantaneamente após o uso. Esse intervalo de tempo em que o smartphone permanece desbloqueado pode ser suficiente para que outra pessoa pegue seu aparelho e acesse informações.

Pessoas inescrupulosas podem se aproveitar de situações extremas (quando você estiver doente, por exemplo), em que você concede acesso temporário ao seu aparelho, para realizar outras atividades.

Em qualquer uma dessas situações, uma pessoa próxima pode pegar o aparelho e visualizar mensagens ou, na pior das hipóteses, até instalar um aplicativo de espionagem. Apps de espionagem garantem acesso contínuo aos dados no smartphone.

Essas não são as únicas possibilidades. O que esses exemplos mostram é que não é necessário o conhecimento técnico de um "hacker". É questão de oportunidade, e essas oportunidades aparecem com frequência para quem está próximo.

Lembre-se que o WhatsApp, por regra, não pode ser ativado em mais de um dispositivo. Se você acha que suas conversas estão sendo espionadas por esse app, a hipótese mais provável é um aplicativo espião.

Sempre que você suspeitar da presença de um aplicativo malicioso, você pode redefinir o celular para as configurações de fábrica. Isso remove todos os seus dados e apps, inclusive os de espionagem. Nos casos mais raros em que isso não surtir efeito, procure o suporte técnico do fabricante para uma reinstalação completa do sistema.

Restaurar um celular para o padrão de fábrica ou atualizar o sistema pode remover um software espião?

Vale lembrar que o computador também pode ser uma porta de entrada para os seus dados. A maioria dos notebooks com Windows não é criptografada – especialmente os que acompanham a versão Home do Windows –, o que significa que não há proteção local para a senha de acesso ao sistema.

Burlando a senha do computador, a pessoa terá acesso a todos os seus dados, inclusive para conferir a sua sessão aberta do WhatsApp Web.

A única proteção efetiva do computador é a criptografia. No Windows, o recurso se chama BitLocker e só está disponível na versão Pro. Alguns notebooks, contudo, podem ser criptografados mesmo na versão Home.

Dicas para evitar espionagem de pessoas próximas

As dicas abaixo são úteis quando você não tem muita escolha a respeito das pessoas ao seu redor. Isso pode ser útil em uma excursão em grupo ou em locais com acomodações compartilhadas, como albergues.

Se você não confia no seu parceiro ou parceira, essa relação pode não ser saudável e é improvável que essas dicas vão ser capazes de evitar problemas a longo prazo. Um parceiro interessado em espionar o seu celular vai começar a se perguntar por que você toma essas precauções, e a relação pode acabar se deteriorando – com ou sem o acesso indevido.

A tecnologia dificilmente é capaz de manter um dispositivo seguro quando ele estiver ao alcance irrestrito de alguém mal-intencionado. Medidas como a criptografia ajudam, mas apenas se o aparelho não estiver em uso constante.

Considerando essa ressalva, veja as dicas abaixo:

Configurações da tela de bloqueio do Android permitem travar o aparelho imediatamente após o desligamento da tela.

Reprodução

Configuração de 'Bloqueio total' no Android, que ajuda a desativar temporariamente a biometria.

Reprodução

Desligue o celular. O primeiro desbloqueio do aparelho não pode ser realizado com biometria, o que dificulta o acesso não autorizado.

Use o modo SOS (iPhone) ou bloqueio total (Android). Esses recursos desativam a biometria. Em teoria, a segurança proporcionada é um pouco menor do que a segurança obtida com o desligamento do aparelho. Por outro lado, esses modos podem ser ativados e desativados rapidamente, permitindo uso constante. O bloqueio total do Android precisa ser ativado nas configurações e pode ser ativado pelo botão de liga/desliga. Veja como usar o modo SOS do iPhone (https://support.apple.com/pt-br/HT208076).

Não use desbloqueio automático. O Android possui o recurso "Smart Lock" que dispensa o bloqueio de tela quando o aparelho estiver próximo a um dispositivo Bluetooth ou rede Wi-Fi. O uso dessa função é perigosa e, portanto, não recomendada.

Use um bloqueio automático breve. No Android, você pode configurar por quanto tempo a tela do seu aparelho permanece acesa depois que você para de usá-lo. Usar períodos longos (mais de um minuto) pode facilmente colocar seu aparelho em risco. Após a tela ser desligada, o aparelho inicia um segundo processo de contagem para realizar o bloqueio automático – esse bloqueio, de preferência, deve ser instantâneo. Tanto o Android quanto o iPhone permitem configurar o período de bloqueio automático.

Não use biometria. Na pior das hipóteses, desative a biometria do aparelho e configure apenas uma senha ou padrão de bloqueio. A biometria é muito mais conveniente do que as senhas, mas não é projetada para resistir a abuso de pessoas próximas.

Não use dispositivos de outras pessoas. Não vai adiantar você proteger o seu smartphone e seu computador se você gravar dados e informações de acesso em computadores ou celulares de outras pessoas.

Use criptografia no computador. Quando alguém tem acesso físico ao computador, é muito fácil burlar a senha de entrada do Windows. Isso permite que a pessoa roube sua sessão do WhatsApp Web, por exemplo, e acesse todos os seus e-mails e outros serviços. A única proteção para isso é o uso de criptografia. Em muitos casos, o Windows vai exigir que você utilize a versão "Pro" do sistema para ligar o BitLocker. Caso isso não seja possível, você não poderá salvar nada no seu computador.

Para ver mais dicas sobre como proteger seu celular, se ligue nos links:

Saiba como aumentar a segurança do celular e dos aplicativos de mensagens

É possível saber se o seu celular está sendo espionado?

* Devido ao tema das perguntas, o blog utilizou nomes fictícios

Dúvidas sobre segurança digital? Envie um e-mail para [email protected].

Veja dicas para proteger os seus dados

Veja 5 dicas para sua segurança digital:

5 dicas de segurança para sua vida digital

Assista a mais vídeos para se manter seguro na internet: