A Agência de Segurança de Tecnologia da Informação da União Europeia (Enisa) publicou esta semana um relatório sobre a fragilidade dos smartphones no que diz respeito à segurança dos dados neles armazenados. A entidade relatou os principais riscos e listou uma série de recomendações para cada perfil de usuário. "Smartphones são uma mina de ouro de informações estratégicas e pessoais. É vital entender como manter controle sobre esses dados", disse Giles Hogben, um dos autores do documento.
Entre os principais riscos listados pela agência estão: perda ou roubo de celular com dados desprotegidos na memória; troca de dono sem apagar devidamente as informações contidas no aparelho; aplicativos que colhem informações pessoais sem que o usuário se dê conta, como, por exemplo, dados de localização via GPS; coleta de senhas e números de cartões bancários por meio de aplicativos falsos ou mensagens de texto que parecem genuínas; spyware (aplicativos que permitem acesso remoto a dados pessoais contidos no aparelho); spoofing de rede (acesso ao aparelho por meio de uma rede falsa à qual o usuário se conecta por descuido ou desinformação); e dialware (software que realiza chamadas ou envio de mensagens de texto sem que o usuário perceba).
Para combater esses riscos, a Enisa listou uma série de recomendações divididas por tipo de usuário: pessoa física, empregado ou alto executivo. Em smartphones de uso pessoal, os conselhos são os seguintes: 1) configurar o aparelho para que seja bloqueado automaticamente após poucos minutos ocioso; 2) instalar somente aplicativos de procedência conhecida e confiável; 3) examinar com cuidado as requisições de qualquer novo aplicativo a ser instalado; 4) antes de se desfazer de um celular antigo, apagar todos os dados contidos nele.
Em smartphones de uso corporativo, a Enisa recomenda que a empresa crie uma "lista branca" de aplicativos que podem ser instalados nos aparelhos, assim como procedimentos internos para apagar dados da memória antes de se desfazer de um terminal. A agência aconselha também o uso de criptografia adicional na memória do aparelho e em qualquer mídia removível (SD cards etc).
Em terminais usados por executivos de alto escalão, além de todos os cuidados anteriores, a agência propõe que nenhuma informação relevante seja armazenada no aparelho. O acesso a tais dados deve ser feito pela rede e usando aplicativos previamente selecionados e testados pela equipe de TI. Criptografia adicional fim a fim para chamadas e troca de mensagens confidenciais também é recomendada. O último conselho é apagar periodicamente tudo o que está gravado no smartphone
Pontos positivos
Apesar de demonstrar preocupação, a agência europeia destacou alguns pontos positivos quanto à segurança dos smartphones. Dentre eles está a oferta de serviços de backup e de acesso remoto a smartphones, assim como de soluções de criptografia adicional. O fato de a maioria dos downloads de aplicativos ser feita em canais de distribuição confiáveis (lojas de aplicativo controladas por fabricantes ou operadoras) é elogiado. Além disso, a extensa variedade de smartphones com diferentes sistemas operacionais é considerada um fator inibidor para hackers, pois é difícil atingir um grande número de usuários com um único vírus.
- Terminais móveis
