Evite a Invasão do Celular


Invadir um dispositivo eletrônico como um tablet, um computador ou celular é crime previsto no código penal, isso todo mundo sabe, e não precisa ser exatamente um hacker.

O tema em evidência há algumas semanas nos noticiários da televisão, do rádio e na internet é a invasão de celulares de autoridades brasileiras, mas as notícias não são como estão sendo anunciadas.

Claro que essa é minha opinião, e já explico porque, independente se é o Presidente da República ou um pobre coitado morador de uma favela, a privacidade deve ser preservada, isso está previsto em Lei.

Invadir um dispositivo é ter controle total sobre o dispositivo, há duas formas de invasão:

A invasão em que o invasor só acessa as informações e arquivos do dispositivo.

A invasão em que o invasor tem acesso e copia todo o conteúdo do dispositivo

No caso das notícias de invasão de celulares de autoridades há um erro grosseiro em apresentar a notícia, e esse erro vai beneficiar os criminosos se pegarem um bom advogado, o tempo vai mostrar isso.

Na verdade, não houve nenhuma invasão de nenhum celular, o que houve foi a invasão de um aplicativo instalado no celular e foi explorada uma falha técnica do próprio aplicativo, ou seja, uma brecha que não precisa ser hacker para acessar contas de terceiros sem autorização.

O correto seria noticiar que houve a invasão de contas do aplicativo Telegram e que as contas invadidas são de autoridades.

Conhecendo as características da falha explorada o usuário do aplicativo não teve nenhuma culpa, a falha é do aplicativo, pois o usuário não fez exatamente nada para, digamos, facilitar a invasão da conta.

Para quem é desconfiado, (e tem que ser mesmo), existe meios de dificultar acessos não autorizados, aliás, nem mesmo a tal mensagem fatal ser enviada para a caixa postal.

A dica que passo a seguir serve para Telegram e WhatsApp, claro que todo aplicativo que tiver opções de segurança, todas as opções devem ser aproveitadas, por mais que atrasem a abertura do aplicativo, pois a segurança vem sempre em primeiro lugar.

A dica é utilizar a autenticação de dois fatores (2FA), a utilização dessa configuração não impede a criação de uma nova conta no Telegram ou no WhatsApp, mas a autenticação em dois fatores evita o acesso a uma conta que já existe.

Em qualquer aplicativo é muito importante configurar as contas para utilizar formas mais seguras de 2FA.

O simples recebimento de um código por uma ligação é um método muito vulnerável, receber um código por SMS então nem pensar, claro que inicialmente é através de um desses dois processos que a conta é ativada, mas depois deve ser usada segurança adicional.

Usar o aplicativo Google Authenticator ou um dispositivo de autenticação por hardware são boas opções de segurança adicional, sejamos francos, a segurança desses aplicativos de mensagens é bem fraquinha.

Outra ação muito importante é desativar o serviço de caixa postal, esse é um tipo de serviço inútil, o bom é que cada operadora tem um código a ser enviado do próprio celular para desativar o serviço de caixa postal.

Afinal, quem quer saber se o Zé do Brejo ou aquela artista bonitona ligou? E, ainda ter que pagar para a operadora manter esse serviço inútil?

Se acha que esse texto foi útil para você, compartilhe o link com seus amigos, conhecimento deve ser espalhado.


Para receber notificações sobre atualizações no Website Ibytes e atualizações do Canal Ibytes no Youtube, entre no grupo clicando nesse link ( Telegram ).