Saiba como bloquear aplicativos e entenda por que desinstalar apps financeiros nem sempre protege suas contas

Foto: Altieres Rohr/G1

Escrevo por conta desse "novo golpe" do celular, no qual os ladrões entram nos apps dos bancos. Meus pais, idosos, ficaram apavorados e compraram celulares alternativos sem app para usar fora de casa, mas fiquei pensando se não tem uma alternativa mais simples – como, por exemplo, jogar os apps em uma pasta protegida por senha ou disfarçar o app com outros ícones. Isso funcionaria? Penso que as empresas deveriam se encarregar de reforçar a segurança, mas isso é mais lento que a evolução dos golpes. – Maria Fernanda

Fernanda, a sua ideia, na prática, já é aplicada pela maioria dos bancos. Praticamente todos os aplicativos exigem que você informe uma senha antes de confirmar uma transferência ou até no momento de entrar em conta. Ou seja, o uso do aplicativo já está protegido por senha.

Ainda não se tem absoluta certeza sobre como os ladrões estão acessando as contas dos celulares – inclusive, é possível que a explicação tenha de ser dada individualmente, para cada caso.
O que podemos imaginar, contudo, é que os ladrões estão conseguindo driblar a segurança do sistema do smartphone. Isso pode acontecer quando o celular está desbloqueado ou se há uma vulnerabilidade (pode ser uma falha no sistema ou uma senha de bloqueio fraca).

A segurança do aparelho, quando desbloqueado, é drasticamente reduzida.
Colocar uma senha adicional em aplicativos individuais não terá necessariamente o efeito desejado, principalmente quando os próprios bancos já exigem senha nas operações.

Feita essa ressalva, existe um recurso que pode ser útil: a "fixação de apps" (Android) ou "Acesso Guiado" (iPhone). Ele fixa um aplicativo na tela e volta para a tela de bloqueio caso haja uma tentativa de abrir outro app.
Você pode usar essa função para travar o GPS na tela, por exemplo, sem que o smartphone fique totalmente desbloqueado.

Para usar esse recurso, você precisa ativá-lo primeiro nas configurações de segurança. A Apple tem um artigo detalhado com um passo a passo para o iPhone, e o Google tem um para o Android. No caso do Android, as etapas podem ser diferentes em alguns modelos (a Samsung, por exemplo, chama o recurso de "Marcar janelas").

Essa função foi criada para que você possa entregar o seu celular a outras pessoas, principalmente crianças, sem colocar os outros aplicativos do celular em risco.

Infelizmente, o efeito às vezes é limitado – por exemplo, se você fixar o WhatsApp, a função de galeria (envio de imagens) ainda dá acesso a todas as fotos armazenadas no seu celular.

Sem dúvida, esse acesso parcial bloqueado impõe uma barreira a mais para o ladrão, mas não chega a ser tão boa quanto o bloqueio de tela completo. O aparelho ainda está "desbloqueado".

Para bloquear apps específicos com uma senha, você vai precisar de aplicativos de terceiros, e o efeito prático é ainda mais imprevisível.

Risco está nos dados
É importante lembrar que os criminosos podem utilizar as informações armazenadas no aparelho (contas de e-mail, conversas, SMS, fotos) para tentar acessar as contas. Alguns desses dados estarão disponíveis mesmo que nenhum app financeiro esteja instalado.

Estamos acostumados com espaço sobrando na caixa de entrada de e-mail e raramente apagamos mensagens em definitivo, o que significa que um smartphone desbloqueado pode ser uma porta de entrada para todo o nosso histórico de e-mails.

Conforme alguns relatos, há situações em que os criminosos usam os dados que encontram para enviar mensagens em nome das vítimas e pedir ajuda para movimentar a conta.

Resumindo, o problema nem sempre está nos aplicativos. A montanha de informações pessoais acessíveis pelo celular é, por si só, muito útil para a realização de fraudes. É por isso que o bloqueio de tela é imprescindível.

Dedicar um dispositivo para uma tarefa normalmente traz um ganho de segurança, mas a relevância desse ganho vai depender de outros fatores.

Se você adquirir um segundo smartphone barato, cadastrar sua conta nele e deixar sem bloqueio de tela porque dá muito trabalho digitar uma senha e não há biometria, você pode ter piorado sua segurança.

Se esse aparelho secundário for antigo e tiver uma versão desatualizada do sistema, você novamente pode ter piorado sua segurança – a não ser que realmente só utilize o aparelho para chamadas. Mas aí você pode ter problemas caso tenha cadastrado o número em contas on-line.

Apenas adquirir um segundo telefone sem evitar outras práticas arriscadas (manter e-mails eternamente, enviar senhas por mensagem, tirar fotos de cartões...) não vai resolver esse problema. E, como o blog também já comentou, não há medida digital que impeça uma ameaça física, como um sequestro ou violência corporal.

Não existe uma saída perfeita para essa situação, mas precisamos refletir quando uma situação é menos arriscada que outra. Abandonar os aplicativos significa voltar a outros hábitos que também são perigosos – como saques em agências e uso do computador para o internet banking, que normalmente é menos seguro e conveniente do que o celular.

SMS de confirmação
O blog aproveita o assunto de segurança nos aplicativos financeiros para responder mais uma pergunta.

Uso o Internet Banking com frequência para pagamento de contas e transferências. Acredito que o sistema oferece uma boa segurança, pois toda operação precisa ser confirmada por uma senha que é enviada para o celular que estiver cadastrado como vinculado à conta.

No entanto, constatei outro dia que, se esse celular for usado para fazer tais operações, é possível fazer uma transferência de valores elevados diretamente, sem a necessidade de qualquer confirmação. Ou seja, se estiver com um saldo elevado em minha conta corrente e alguém tiver acesso ao meu celular, ele poderá transferir tal valor para outra conta facilmente.

Gostaria de saber se existem alternativas para bloquear esse tipo de operação no celular. – Arcenio

Arcenio, a existência de alternativas dependerá do que é oferecido pelo banco. Recomendo entrar em contato e se informar sobre outras formas de autenticar transferências.

Há, sim, alternativas mais seguras do que o envio de SMS. Sua suspeita está correta. Uma ideia, por exemplo, é usar o gerador de senhas do banco, que normalmente faz parte do aplicativo.

Pode ser até que seu app já esteja utilizando e preenchendo as senhas automaticamente – você pode ter desbloqueado o gerador de senhas logo no início do acesso ao app.

A confirmação por SMS ainda pode ser um "extra" na sua segurança, ou seja, um mecanismo de apoio. Não há problema em usar o SMS desta forma, desde que as senhas geradas no aparelho, ou outra senha de sua escolha, também façam parte do processo.

Avalie também se os limites definidos pelo banco estão de acordo com o seu uso diário. Se estiverem muito altos, fale com a instituição e pergunte se é possível estabelecer valores mais próximos do que você realmente precisa.


Despedida
"Segurança é um processo, não um produto". Esta frase do especialista em segurança Bruce Schneier constava na estreia deste blog em 2008, ainda com o nome "Segurança para o PC". Após 12 anos e meio de notícias, alertas e dicas, este blog chega ao seu último tira-dúvidas.

O mundo digital e a tecnologia estão sempre se transformando, mas o ensinamento de Schneier segue verdadeiro. Não existe um produto mágico capaz de nos dar segurança, mas sim um processo. A evolução que desbrava o novo deve vir acompanhada da confiança de que estamos ampliando mais os horizontes do que os riscos.

O recado desta despedida é que devemos procurar a tecnologia sempre que ela facilite nossas vidas e nos permita fazer mais – trabalhar melhor, nos divertir, aprender –, mas manter o olhar questionador quando um serviço pede nossos dados e um lugar em nossa rotina.

Quando refletimos sobre essas dúvidas – em textos como este –, medimos a confiança que a tecnologia merece. É assim que criamos um caminho para que ela ocupe um espaço em nossas vidas que seja, ao mesmo tempo, amplo e seguro.

*G1

Nenhum comentário:

Postar um comentário