Mecanismos para proteção de computadores e celulares foram abordados na live desta quinta-feira (30) do programa Parlamento Aberto no Instagram. José Adriano Lopes, analista global de segurança da informação, apontou os principais meios utilizados para corromper dados e deu dicas de como evitar ser vítima deles.

Para as pessoas que estão trabalhando em home office, Lopes aconselhou a separação de dados entre computadores, isto é, dedicar um sistema para o trabalho e outro para uso pessoal. Ele explicou que quando é utilizado o mesmo computador para ambas as atividades, existe a possibilidade de vazamento de informações, até mesmo no acesso de uma rede social.

A troca do serviço presencial pelo home office, segundo Lopes, é um desafio para os profissionais da segurança. De acordo com ele, há dificuldade de fornecer suporte a distância, sem o controle da máquina de trabalho. Uma forma de driblar essa dificuldade, observou, é o estímulo à conscientização dos trabalhadores, como o uso de rede wi-fi fechada, download de programas e aplicativos somente por sites oficiais, criação de senhas fortes e cuidado com aplicativos de edição de imagens e e-mails que possuem remetente e conteúdo estranhos.

“Você tem que identificar a pessoa que lhe mandou o e-mail e verificar se o usuário do e-mail faz sentido com o conteúdo dele. Por exemplo, se você recebe um e-mail do Itaú pelo usuário yhtz@gmail.com, você deve desconfiar dele, já que o Itaú nunca envia e-mail por Gmail, ele usa o itau.com, que é o domínio da empresa", comentou Lopes.

Em relação aos e-mails perigosos, o analista também alertou sobre a associação desses conteúdos a técnicas de phishing ou, até mesmo, ransomware. Phishing é um método de “pesca” do usuário por meio de propagandas ou pop-ups com assuntos de interesse da pessoa, os quais são captados pela análise dos dados disponíveis do indivíduo.

Já o ransomware é uma forma de o hacker invadir o sistema de uma corporação, criptografar seus dados e realizar uma espécie de “sequestro de informações”, em que é cobrado pagamento em criptomoedas. “Procure fazer de tudo para não fornecer informações que podem ser usadas contra você”, disse.

Na live, a Lei Geral de Proteção de Dados, de número 13.709/2018, que regulamenta a política de proteção de dados e modifica alguns artigos do Marco Civil da Internet, também foi comentada. A propositura, semelhante à lei GPR da Europa em alguns pontos, está em processo de implementação no Brasil.

Lopes relatou o desafio das empresas para a adequação à lei, visto que, a partir dela, a corporação passa a ser responsável por um possível vazamento de dados e obrigada a garantir a segurança do usuário e de suas informações.

“Com ela, quando você entrar no site de uma empresa, fizer o cadastro e depois receber em seu e-mail uma mensagem de marketing do site, por exemplo, você pode solicitar que aquela empresa apague todas as informações suas da base, e ela tem que aceitar, é lei”, informou o analista.

ACESSE O CONTEÚDO
As lives do programa Parlamento Aberto são realizadas no perfil do Instagram, que pode ser acessado em @parlamento_aberto.

As entrevistas também podem ser conferidas no canal do YouTube do Departamento de Comunicação da Câmara de Vereadores de Piracicaba e, ainda, no podcast produzido pela Rádio Câmara Web.

Para receber as informações do Parlamento Aberto direto no celular, cadastre-se na lista de transmissão do Whatsapp neste link.