No momento em que muito se fala sobre ataques virtuais, o diretor da Associação Nacional dos Peritos Criminais Federais (APCF) Evandro Lorens ministrou palestra para o Conselho da Justiça Federal (CJF) sobre segurança de comunicações digitais em smartphones. A aula aconteceu na 3ª feira (18/6) e teve transmissão ao vivo pelo YouTube.
Além de chamar a atenção para a importância do trabalho da perícia criminal federal em investigações sobre crimes cibernéticas, Lorens apontou aspectos de proteção dos principais aplicativos de celular e apresentou recomendações para o uso seguro de ferramentas virtuais.
“O desejo de todos nós é que os aplicativos, os celulares e programas de computador fossem totalmente seguros. Mas, infelizmente, não existe 100% de segurança”, afirmou. Lorens ainda falou sobre os riscos de conceder informações e dados pessoais nas redes sociais. “Comodidade tem seu preço. Ao fazer isso, estamos entregando para essas empresas informações relacionadas a nossa privacidade.”
Segundo o perito federal, os usuários precisam ficar atentos às mudanças nas políticas de privacidade e de segurança dos aplicativos de smartphones. “Cada ferramenta tem as suas regras, que mudam constantemente”, apontou.
O diretor da APCF apresentou ainda os aspectos dos ataques digitais mais comuns. O primeiro deles é o da engenharia social, em que o criminoso utiliza da ingenuidade ou confiança do usuário para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores, aplicativos, entre outros. Os meios mais utilizados para obter esses dados são: chats, e-mails, SMS, mensagem de apps e ligações telefônicas.
Outro ataque comum é o de phishing, maneira que cibercriminosos usam para o usuário revelar informações pessoais, como senhas ou cartão de crédito, CPF e número de contas bancárias. Eles fazem isso enviando e-mails falsos ou direcionando a pessoa para websites falsos. “Esse modo de ataque é extremamente agressivo. Normalmente a pessoa é instigada a clicar em links maliciosos, que procedem na instalação de malwares no dispositivo”, disse.
Lorens também falou sobre ataques feitos por meio de clonagem de chips e wi-fi de locais públicos, além das vulnerabilidades chamadas 0-day, que são falhas de segurança que ainda não foram corrigidas por determinado fornecedor.
Confira a palestra completa abaixo: