NGSX Segurança Digital

Bom dia, aqui é a Polícia

O galo está cantando sol está nascendo novamente e mais uma sexta-feira está começando. Que beleza, não? Mesmo na pandemia, apenas algumas horas te separavam da tão esperada e desejada hashtag… Será mesmo?

Antes mesmo de seu despertador tocar, uma surpresa na porta de sua casa. Não, não é uma cesta de café da manhã… É a Polícia.

“Bom dia, nós temos um mandado de busca e apreensão”

Vivendo no Brasil, nós nos acostumamos a escutar e ler histórias desse tipo, então logo imaginamos que se trata de mais um político ou empresário safado corrupto sendo preso. A nossa história de hoje não é sobre isso… Antes fosse.

Imagino que muitos de vocês sabem que esse meu blog é uma iniciativa pessoal com o objetivo de ajudar as pessoas na internet e, como profissão, eu tenho uma empresa de segurança cibernética para apoiar empresas e também pessoas físicas. Sendo assim, é comum surgirem situações onde é necessário realizar investigações para desvendar crimes cibernéticos, responder a incidentes e outras tarefas relacionadas. A história de hoje foi motivada por uma dessas situações… Então vamos retomá-la! Será que vai rolar #Sextou?

Pornografia Infanto-juvenil

Não. Definitivamente não vai ter hashtag feliz… A polícia estava cumprindo um mandado de busca e apreensão de uma operação com objetivo de combater o armazenamento e compartilhamento de arquivos contendo pornografia infanto-juvenil (crime previsto no Estatuto da Criança e do Adolescente – ECA). Infelizmente, esse tipo de crime é comum. Felizmente, a polícia conseguiu prender cinco pessoas em flagrante durante essa operação (Operação Infância Violada).

Agora imagine você, pessoa de bem que abomina esse tipo de crime, ser surpreendida dessa forma. O que você faria?

Bom… Não tem muito o que fazer. A sua única opção é colaborar com os agentes: levar todos os computadores e dispositivos móveis para a sala e permitir o amplo acesso à equipe de peritos. Após boas horas de investigação no local, os peritos podem liberar alguns dispositivos e irão apreender os que eles submeterão posteriormente a processos de investigação ainda mais detalhados (análises forenses). Claro: isso se nenhum material desse tipo for encontrado de imediato. Caso algo apareça, é prisão em flagrante (merecida).

O caso em questão é de uma pessoa que não foi presa em flagrante. Ou seja, a polícia não encontrou material criminoso em sua residência. Eles apreenderam alguns dispositivos (para fazer as análises mais detalhadas) e a pessoa vai responder ao processo em liberdade.

E o que isso tem a ver com esse blog? É simples: segurança. A pessoa investigada nesse caso pode até não ter cometido esse crime, mas o ponto de acesso registrado em nome dela trafegou esse tipo de conteúdo. Existe monitoramento contínuo desse tipo de crime e a polícia tem meios de garantir que aquele ponto de acesso estava envolvido. E o que é um ponto de acesso? É um link de internet contratado pela pessoa…

Como assim?

Criminosos não costumam gostar de ser presos, não é mesmo? Então eles precisam de meios para cometer seus crimes sem “darem bobeira”. E uma excelente forma de fazerem isso é se aproveitando da falta de segurança cibernética das pessoas.

Se a pessoa é inocente mas o seu ponto de acesso está envolvido no crime, só resta uma possibilidade: a segurança da pessoa foi comprometida. Pode ter sido a sua rede residencial (wifi) ou então um dos dispositivos que ela possui na rede.

Durante a investigação em questão, foi constatado que, de fato, a segurança da pessoa era baseada em uma senha extremamente simples (data de nascimento), a qual era repetida em vários locais. Isso faz com que seja absurdamente simples “invadir” os sistemas ou então a própria rede. Uma vez dentro da rede, o criminoso pode, literalmente, fazer o que bem entender! E quem vai aparecer para as autoridades você já sabe…

Eu já falei sobre isso antes. Na verdade, eu falo sobre isso o tempo todo: veja só um dos meus primeiros posts aqui que lista 8 motivos que tornam você o alvo preferido dos hackers (principalmente os itens 5 e 8 da lista).

Não é coisa de filme. É realidade! Pode ser um vizinho que invadiu a sua Wi-fi, pode ser uma visita para quem você forneceu acesso à internet em algum momento, pode ser alguém que frequente um local próximo que esteja no alcance da sua Wi-fi… As opções são muitas! Pode ser também que um dos seus dispositivos tenha sido infectado com um malware e esteja sendo controlado por criminosos.

É…

Isso é mais comum do que a gente imagina. Não seria a primeira vez que lido com um caso assim. Em outro caso recente, uma senhora de idade foi intimada para depor e teve seus equipamentos informáticos apreendidos pois o seu ponto de acesso estava envolvido em um ataque cibernético a uma instituição. Mas isso é outra história e fica para depois…

E agora? Como se proteger?

A pessoa investigada está fazendo o que pode… Além de colaborar com a investigação e esperar o resultado, ela está adotando medidas de segurança adequadas para que isso não volte a acontecer. Mas e você? Vai esperar isso acontecer com você? Não, né? Se liga nessas dicas e aumente sua segurança:

Utilize senhas fortes e evite repetir elas em muitos lugares.
Sempre troque a senha que a operadora configura na sua Wi-fi no dia da instalação.
Desabilite o WPS da sua Wi-fi. Você pode solicitar isso na operadora.
Evite compartilhar a sua Wi-fi com os outros.
Troque suas senhas com frequência. Especialmente a da Wi-fi.
Mantenha seus dispositivos e softwares atualizados.
Utilize sempre um bom antivírus.
Dica avançada: implemente um firewall na sua rede.
Dica avançada: faça o controle dos dispositivos na rede através dos endereços físicos (MAC address).
Espero que você perceba a importância de cuidar da sua segurança cibernética e também dos seus amigos e familiares. Isso é coisa séria. Seja para evitar problemas para você ou até mesmo para evitar que criminosos pedófilos consigam escapar das autoridades através das falhas de segurança dos outros. Vamos fazer a nossa parte que é melhor para todos!

Antes de finalizar, gostaria de compartilhar que esse texto foi muito difícil de escrever… Eu costumo escrever fazendo piadas e tentando deixar o conteúdo mais leve, porém, se tratando desse assunto, não foi fácil. Espero que tenha sido esclarecedor e te ajude a nunca passar por algo assim.

Se cuide!

Leia também

5 Principais Tendências de Cibersegurança

O cenário da cibersegurança em 2023 foi complexo, com um aumento significativo nas ameaças cibernéticas. Embora a frequência de ataques cibernéticos tenha diminuído ligeiramente, os