Os textos da semana passada ficaram com lacunas importantes no que tange boas praticas comportamentais no espaço cibernético. Deve-se ter em mente que os riscos do ambiente digital podem causar consequências no mundo real que vão muito além da espionagem. Dessa forma, esta postagem tem como objetivo apresentar as ameaças mais corriqueiras, além de alertar de forma prática, acerca dos perigos da engenharia social, bem como a importância da criação de regras de exploração dos meios de comunicação, sejam móveis, da sua casa ou trabalho, visando reduzir riscos diversos.

Nesse sentido, não sei se essa vulnerabilidade ainda existe... mas na época que eu era detetive privado, cansei de monitorar WhatsApp dos outros pela versão Web. Geralmente para acompanhar mensagens de maridos, esposas ou adolescentes suspeitos de envolvimento com drogas ou más companhias a pedido dos país. Assim, elaborávamos um checklist para compreender através do cliente, o nível de comprometimento do alvo com a própria segurança digital. Nos casos onde o aparelho não tinha senha ou o contratante já a conhecia, nós simplesmente montávamos uma operação para ativar o aplicativo no nosso laptop.

Quase sempre elaborávamos uma estória cobertura para ir até a casa da pessoa enquanto ela estava fora, ou mesmo enquanto dormia durante a madrugada. O grampo ao aplicativo ocorria com a ajuda do cliente. Aliás, as vezes convencíamos o freguês a levar o telefone até o escritório se valendo de pretextos criados pela minha equipe. Já consegui acessar muitas contas de e-mail e mídias sociais através de métodos parecidos, seja por intermédio do fornecimento da senha por outra pessoa ou roubo de cookies do navegador do alvo (era comum no Facebook). Também já equipei clientes com pontos de escuta, broches ou botões de camisa que gravam áudio e filmam a fim de investigar assédio no trabalho e outros assuntos de interesse do contratante.

Ademais já vendi câmaras e escutas clandestinas disfarçadas de objetos inocentes, como relógios de parede e brinquedos a fim de confirmar casos de abuso sexual infantil e maus-tratos de idosos, além de já ter revirado lixo em busca de informações sigilosas descartadas indevidamente ou mesmo qualquer dado que sinalizasse algo maior, como por exemplo: embalagens com rótulo contendo informações sensíveis, preservativos, testes de gravidez e até documentos importantes amassados. Isso pode parecer amador, mas no ponto de vista da atividade de Inteligência, tem respaldo no princípio da simplicidade, que dita que a sofisticação dos métodos de reunião de dados deve ser progressiva.

Em todo caso, não dei esses exemplos para que você os implemente à risca no dia a dia, pois como já foi mencionado, muitos podem já ter sido corrigidos, contudo, o principio da fraude continua o mesmo, deixando muito claro como bons hábitos de segurança, mesmo quando pouco refinados, podem fazer toda a diferença entre ser espionado/sofrer um atentado ou passar ileso devido ao aumento dos custos e dos riscos para o atacante. Lembre-se que o objetivo dos criminosos sempre será explorar as vulnerabilidades tecnológicas em conjunto com a ingenuidade humana para obter informações sensíveis.

Ainda sob esse viés, hoje em dia, é comum utilizarem ofertas por tempo limitado, fotos de cadáveres e até mesmo deepfakes de políticos e influenciadores a fim de levar as vítimas a clicarem em hiperlinks que instalam programas maliciosos automaticamente no dispositivo de qualquer infeliz. Dessa forma, uma das maiores ferramentas de engenharia social nos dias atuais, é o phishing scan, utilizado para a obtenção de informações por meio de links enviados por e-mail, aplicativos de mensagens e mídias sociais visando redirecionar a pessoa para sites infectados com malwares ou mesmo telas idênticas às páginas de login oficiais das plataformas digitais para enganar as vítimas, que quando inserem seus dados, têm suas contas invadidas.

Por isso, é fundamental desconfiar de tudo que lê na web ou recebe por e-mail e aplicativos de mensagem, mesmo quando o remetente for confiável, pois é comum que espiões e cibercriminosos estudem o alvo por um tempo visando utilizar fotos de pessoas conhecidas visando enviar links suspeitos. É bom ter um "antivírus" respeitável em seu computador ou dispositivos móveis, de preferência bem conceituado e pago que ofereça soluções completas contra ameaças digitais. Deve-se ter cuidado também na hora de pesquisar assuntos que estão muito em voga nos principais buscadores, pois eles podem te entregar sites maliciosos nos resultados. Dar detalhes a respeito da sua rotina ou da sua família, como localização exata, também deve ser evitado por motivos óbvios na web. Criar regras em torno de quem pode divulgar, fazer o quê, em quais circunstâncias e quando, é de suma importância para os meios de comunicação. Afinal, você não vai querer que um familiar ou funcionário fale mais do que deve ao telefone (que pode estar comprometido), por exemplo.

Para finalizar o tema, hoje em dia as pessoas compreendem se você se recusar a emprestar o cartão de crédito, mas caso negue a senha do Wi-Fi, é bem provável que crie uma inimizade. Contudo, por meio dessa informação, é possível acessar seu histórico de sites visitados, bem como logins e senhas, sem que seja necessário conhecimento profundo em informática, através dos aplicativos conhecidos como sniffers, farejadores ou analisadores de tráfego, que são utilizados por profissionais de TI (tecnologia da informação) para identificar e resolver problemas na rede dos clientes. Ademais, esse acesso indevido facilita o comprometimento de dispositivos vulneráveis conectados e ainda permite tentativas de cibercrimes em seu nome, sendo de suma importância evitar a todo custo logar em redes desconhecidas ou mesmo se descuidar com a sua própria senha ou segurança do roteador.

🚨Leia também🚨

1️⃣Acesse: Marido ou esposa curiosa? Como ser uma pedra no sapato do detetive particular que estiver te vigiando? (parte 1)

2️⃣Acesse: Marido ou esposa curiosa? Como ser uma padra no sapato do detetive particular que estiver te vigiando? (parte 2)

3️⃣Acesse: Como é possível obter dados sigilosos através da Inteligência de fontes abertas?

4️⃣Acesse: Como utilizar as redes sociais digitais com o mínimo de segurança?