Dicas de cibersegurança para adeptos na Rússia
Um cibercriminoso é como um carteirista: adora locais com multidões. Por isso, quem tem viagem marcada para a Rússia durante o próximo mês deve prevenir-se com especial cuidado.
A cibersegurança é uma parte importante da vida e quem viaja com equipamentos electrónicos pode estar exposto a riscos que normalmente não enfrenta. Esse é também o caso dos adeptos de futebol com viagem marcada para o campeonato do Mundo organizado pela Rússia, um país que surge muitas vezes associado a notícias sobre cibercrimes e actividades online maliciosas. O Centro Nacional de Cibersegurança (CNCS) não emitiu um aviso específico para estes turistas mas tem uma lista de recomendações que devem ser aplicadas para quem viaja e se quer pôr a salvo de eventuais dissabores.
A verdade faz-nos mais fortes
Das guerras aos desastres ambientais, da economia às ameaças epidémicas, quando os dias são de incerteza, o jornalismo do Público torna-se o porto de abrigo para os portugueses que querem pensar melhor. Juntos vemos melhor. Dê força à informação responsável que o ajuda entender o mundo, a pensar e decidir.
A cibersegurança é uma parte importante da vida e quem viaja com equipamentos electrónicos pode estar exposto a riscos que normalmente não enfrenta. Esse é também o caso dos adeptos de futebol com viagem marcada para o campeonato do Mundo organizado pela Rússia, um país que surge muitas vezes associado a notícias sobre cibercrimes e actividades online maliciosas. O Centro Nacional de Cibersegurança (CNCS) não emitiu um aviso específico para estes turistas mas tem uma lista de recomendações que devem ser aplicadas para quem viaja e se quer pôr a salvo de eventuais dissabores.
Rogério Raposo, coordenador do Centro de Operações do CNCS, sublinha que uma deslocação à Rússia não oferece à partida um risco maior do que uma viagem a qualquer outro país. Porém, o facto de ser anfitrião de um grande evento internacional coloca o país na mira de quem promove o cibercrime, porque a grande aglomeração de pessoas desperta sempre a atenção dos criminosos. É a mesma lógica do carteirista, que se sentirá mais tentado a actuar em locais recheados de turistas.
“É tudo uma questão de escala”, argumenta Rogério Raposo, explicando por que razão o CNCS não seguiu o exemplo do seu congénere britânico que, em meados de Maio, emitiu um alerta com uma lista de recomendações para os adeptos do Mundial 2018. “Determinados estados, pelo seu peso histórico, pela sua hegemonia ou história, são mais poderosos, mas ao mesmo tempo estão muito mais expostos às redes que permitem acções maliciosas”, explica o mesmo responsável. O aviso britânico adopta um tom sério e grave — o que talvez se explique pelo clima de confrontação política e diplomática que tem envolvido o Reino Unido (e aliados) e a Rússia. “Evite marcar um autogolo na cibersegurança pessoal”, recomenda o Centro de Cibersegurança britânico aos concidadãos, listando um conjunto de recomendações que, na realidade, podem e devem ser usados por qualquer viajante para qualquer parte do mundo.
Conhecer as regras, escolher o indispensável
Quais são os riscos e que cuidados a ter em conta? Em primeiro lugar, Rogério Raposo destaca que a Federação Russa é um país com diferentes valores culturais, o que potencia comportamentos distintos, e que está fora da União Europeia (UE), pelo que o quadro legal é totalmente distinto. “Por exemplo, o Regulamento Geral de Protecção de Dados, que entrou em vigor a 25 de Maio na UE, não se aplica de forma semelhante”, aponta o mesmo responsável português.
Quem tem viagem marcada “precisa de conhecer muito bem as regras de segurança, os limites legais, que tipo de aplicações tem disponíveis e quais pode usar”. Antes de viajar com um computador, um tablet ou um smartphone, pense se precisa mesmo dele, já que “pequenos equipamentos são sempre cobiçados para furtos ou roubos”. Se não pode evitar, então “o melhor é fazer o que se faz com a mala de viagem: escolher o que se leva no equipamento, deixando apenas o que é indispensável”.
Isto significa um conjunto de medidas simples, que não dão muito trabalho mas podem evitar uma carga de trabalhos em caso de azar: fazer uma cópia de segurança do conteúdo desse equipamento; rever toda a informação pessoal, profissional ou quaisquer outros que, pelo conteúdo e natureza, possam ser sensíveis se caírem em mãos erradas; se não forem necessária durante a viagem, o melhor é apagar essa informação e reinstalá-la depois do regresso a casa; procurar contactos de autoridades nacionais ou locais que poderão ser úteis em caso de crime.
Wi-Fi, um amigo com riscos
Como medidas preventivas, Rogério Raposo destaca ainda o cuidado com aplicações móveis e palavras-passe: o melhor é só usar apps estritamente necessárias, nunca facultar informação pessoal ou sensível através de redes Wi-Fi abertas (como as gratuitas em lojas comerciais ou locais públicos) e mudar e reforçar a segurança das palavras-passe (se está a pensar em chaves curtas e simples como 12345 está mesmo a pôr-se a jeito).
Além disso, é conveniente avisar o banco de que vai viajar, monitorizar saldos e cartões após usar caixas ATM ou serviços online do banco. E estar sempre atento às redes Wi-Fi a que se acede. Pense sempre que qualquer pessoa pode montar uma rede aberta com um nome semelhante ou igual à do hotel em que está instalado, mas que é de facto uma rede de criminosos que poderão ter acesso a toda a informação que lhe fornecer. E quem diz hotel diz restaurante, loja ou estádio. O melhor é mesmo desligar a opção de acesso automático a redes disponíveis, de modo a controlar quando e onde está o equipamento registado numa rede.
Uma coisa é certa, afirma Rogério Raposo: “Neste tipo de eventos de massas, o nível de ameaça aumenta sempre. Vai haver mais tentativas de phishing e de burla, ou até sugestões para a instalação de apps que, na verdade, contêm malware.” Por isso, o melhor é não instalar aplicações novas enquanto se viaja, ou cujo fabricante seja desconhecido. Outra certeza neste tipo de eventos é a resposta das autoridades, salienta o coordenador de Operações do CNCS, destacando que as autoridades russas, tal como a FIFA, se prepararam para um risco mais elevado. Por isso é que as muitas ameaças “que atingem picos” em eventos multitudinários “acabam por não se confirmar”. Mas é preciso estar “vigilante” e consciente das fontes de riscos, porque a cibersegurança começa em cada um dos viajantes.