Como suas pegadas digitais ajudam os hackers e criminosos virtuais?
Não, você não leu errado e tampouco o título do bate papo de hoje é clickbait!
A maioria de nós adota comportamentos na Internet, que ajudam não só os hackers, mas todos que de alguma maneira querem obter vantagens de nós internautas.
Por isso, nosso propósito é fazê-lo compreender como é que isso acontece e como evitar tanto quanto possível, que ocorra.
O que são pegadas ou rastros digitais?
Pegadas ou rastros digitais (digital footprint, em inglês) são os correspondentes às pegadas ou rastros do mundo físico e que permitem que se siga uma pessoa a distância sem que ela saiba ou que um cão fareje por onde alguém passou, porém nesse caso na Internet e nos meios digitais.
Naturalmente que o tipo de pegada ou rastro no mundo digital é diferente, mas serve tal qual o correspondente do mundo real.
Na verdade, vai até além. Isso porque a depender do caso, as informações que podem ser obtidas, são mais ricas e abrangentes do que apenas indicar por onde você passou e assim seguir seus passos.
Quando você publica nas suas redes sociais fotos e depoimentos das suas últimas férias, ou do show que assistiu no final de semana, ou restaurante que foi com a família, ou ainda da festa de formatura da sua filha, você pode estar dando informações sobre lugares, familiares, dias e horários, explicitamente para inúmeras pessoas.
Primeiramente porque as fotos feitas com o smartphone contém metadados relacionados com as circunstâncias em que elas foram tiradas, como datas, horários, aparelho usado e até a localização geogrática.
Mas também pode implicitamente fornecer informações sobre seus hábitos, seu padrão de vida, seu time de futebol, preferências políticas e religiosas, as pessoas que fazem parte dos seus círculos sociais e até mesmo eventuais questões de saúde.
Sim, as tão populares fotos são uma ameaça à segurança e privacidade!
Tudo isso pode ser rastreado por aqueles que têm conexões e que são seus seguidores nas redes sociais. Às vezes também por quem você nem desconfia. A esse tipo de pegada, que é deixada voluntariamente e teoricamente consciente do que está sendo feito, chamamos de pegadas digitais ativas.
Há ainda os rastros que você deixa sem saber ou até quando sabe, mas acredita que tem um bom motivo, que é o caso dos cookies, dos cadastros e preenchimento dos mais diferentes formulários em sites, nas pesquisas que faz nos sites de busca e até mesmo quando clica nos links de um post, de uma newsletter ou em uma publicidade.
Sendo mais preciso, quase qualquer clique que você dá em um link, botão, publicidade, ou URL que digite no navegador, app que instala ou utiliza no celular, deixa rastros digitais.
Sim, aquele app de compras, o de mapas que lhe ajuda a locomover-se na cidade, aquele outro que dá a previsão do tempo, ou ainda o que ajuda com seu treino de corrida ou com a bike, coletam um monte de informações a seu respeito e que constituem suas pegadas digitais.
A esses rastros que você não percebe que está deixando e que algumas ou muitas vezes são obtidas até mesmo sem seu conhecimento e anuência, são as chamadas pegadas digitais passivas.
Quais os riscos das pegadas ou rastros digitais?
Pela analogia que fizemos com seu correspondente no mundo físico, fica fácil deduzir que é possível reconstituir os passos que foram dados por você no mundo digital.
Muitos são levados a pensar que na maioria dos casos, não há motivos para preocupar-se, afinal você é bastante seletivo quanto a quem adiciona nas redes sociais e restringe as configurações de privacidade, impedindo o acesso por parte daqueles que não fazem parte da sua rede de relacionamento.
Mas e os amigos dos amigos? Todos eles são tão cuidadosos quanto você é?
Mais do que isso e se um deles tiver sua conta sequestrada ou invadida? Ou o celular clonado? Ou o desktop ou notebook tiver um malware? Ou mesmo que você configure tudo com o nível máximo de restrição, mas a rede social sofrer com um vazamento de dados, como já ocorreu?
Essa última possibilidade – do vazamento de dados – tem se demonstrado cada vez mais frequente e os alvos são empresas dos mais diferentes segmentos de atuação e portes. Não é privilégio das pequenas empresas, das que investem menos e que têm menor nível de acesso ao desenvolvimento tecnológico.
Ao contrário. Muitos dos casos mais conhecidos, estão ligados a algumas das maiores. São justamente os principais alvos dos hackers – na verdade, crackers – já que é onde eles ganham mais.
Em termos mais objetivos, além das questões acima, eis algumas das possíveis consequências de deixar pegadas digitais, sejam as ativas ou as passivas:
-
O uso de Inteligência Artificial, Machine Learning e Deep Learning, tem sido cada vez maior e promete ser um caminho sem volta e que aplicados ao conjunto de dados resultantes dos seus rastros digitais, permite ter informações a seu respeito que você não concedeu nem de modo ativo, nem passivo. Além da violação da privacidade na Internet, pode afetar até sua segurança no mundo digital;
-
É certo que muitas vezes a obtenção de dados por meio dos rastros que você deixa, tem um propósito bom, nem que o seja pelo menos sob a ótica de quem os utilizará e que geralmente é alguém do Marketing de uma empresa. Mas da mesma forma que um “bem intencionado” profissional de Marketing consegue lhe rastrear, um hacker também;
-
No caso de pegadas passivas, mesmo sob justificativa de uso para Marketing, lamentavelmente ainda há um grande número de empresas que não adequou seus sites à LGPD e gravam cookies e usam os dados obtidos sem observar a lei, o que significa que compartilham dados pessoais sem seu consentimento, não fornecem mecanismos de anonimização, entre outras práticas condenáveis ou sem a menor postura ética;
-
Mesmo que ter publicidade a respeito do que só é interessante, pode ser útil ou menos incômodo do que aquelas que você nunca se interessaria, muitas vezes não queremos ter nenhuma. Além disso, em alguns casos pode ser até constrangedor, ver repetidamente algumas coisas sendo exibidas constantemente, apenas porque você clicou sem querer em um banner ou um link que era um clickbait;
-
Alguns tipos de informações são particularmente úteis, pois dão subsídios para fraudes e golpes virtuais, como phishing por exemplo, se o criminoso virtual souber qual o banco em que se tem conta ou ainda para contornar desafios de segurança que são usados em alguns serviços, como “qual o nome do seu animal de estimação”;
-
Apps que usam a permissão de geolocalização por meio do GPS do smartphone, permitem àqueles que tiverem acesso informações como residência, local de trabalho e lugares comumente frequentados, com precisão na casa de metros, o que é um risco à segurança física;
-
Cresce o número de empresas que verificam os perfis sociais de candidatos a vagas de emprego e que no caso das pegadas ativas, elas podem influenciar decisivamente no processo seletivo, mesmo quando o conjunto de hard skills são perfeitos e adequados ao cargo;
Portanto, por desconhecimento, por boa fé ou por negligência, deixamos vários rastros que são uma verdadeira ajuda aos hackers, criminosos virtuais e todos que de alguma maneira quiserem se beneficiar.
Como não deixar pegadas digitais?
Agora que você já tem ciência do que são e algumas das principais consequências de deixar rastros ou pegadas digitais, é natural que queira saber o que fazer para não produzi-las ou apaga-las, quando já tiver acontecido, correto?
Antes de listarmos tudo o que cabe a você fazer, é importante ressaltar que nem sempre será possível não deixar rastros, hábitos de navegação e metadados, mas que o conjunto de dicas a seguir, pode minimizar em muito as pistas que você deixa durante o uso da Internet.
Quanto mais delas for possível adotar, melhor, porque isoladamente algumas não produzem o efeito desejado!
1. Navegação anônima
Todos os principais navegadores / browsers têm o recurso de navegação anônima ou privada e que pode ajudar bastante no trabalho de redução das pegadas deixadas.
Basicamente o que esse modo de navegação faz, é remover automaticamente eventuais cookies que tenham sido gravados, histórico de navegação e cache assim que o navegador é encerrado.
Com isso, os seus hábitos de navegação na web não podem ser descobertos.
No entanto, esse modo não é de fato totalmente anônimo. Para o site acessado, ainda será possível saber o seu endereço IP e tudo o que ele revela e que em alguns casos pode não ser muito, mas em outros, é tudo o que basta.
Suponha que você acesse um site em modo privado com o objetivo de “esconder” alguma coisa e posteriormente o faça, mas em modo normal ou ainda caso você se faça log in (autenticação). Automaticamente devido ao IP ser o mesmo ou porque você se autenticou, ter usado o modo de navegação anônimo tornou-se sem efeito para qualquer ocultação que se pretendesse por parte do site.
2. Use uma VPN
A recomendação de uso de VPN, não serve para todo mundo, porque os bons serviços do tipo são pagos e podem ser caros para a maioria.
No entanto, entre outras coisas, o acesso por meio de uma VPN combinado com outros cuidados, como navegação anônima, conferem um elevado grau de anonimato, já que nem mesmo o endereço IP de onde partiu o acesso, é sabido, desde que não se faça log in / autenticação no serviço de destino, obviamente.
Outra vantagem, é que acessos por meio de VPN incrementam aspectos de segurança.
3. Redes Sociais
Fique tranquilo, pois não vamos recomendar que você abandone suas redes sociais.
Porém, é preciso mudar algumas posturas em relação a elas:
-
Seja muito mais rigoroso em relação a quais conteúdos (fotos, vídeos, etc) e que informações tornar públicas. Pense em que tipos de conclusões ou outras informações elas podem produzir, especialmente em pessoas que você não conhece, mas tenham segundas intenções. Nunca se esqueça que mesmo que amigos de amigos não tenham acesso, alguém pode compartilhar algo seu;
-
Revise periodicamente as configurações de privacidade e acostume-se a ler suas políticas de privacidade, pois não é raro que redes sociais façam mudanças que podem afetar como seu conteúdo e seus dados são protegidos dos olhos curiosos de terceiros;
-
Procure manter as configurações de privacidade com o máximo de rigor possível, ainda que isso torne alguns recursos mais difíceis de usar ou mesmo indisponíveis. Segurança deve sempre prevalecer em relação a usabilidade;
-
Lembre-se que os comentários e postagens que faz nas páginas dos amigos e parentes, podem estar públicos para todos, dependendo da rede social e das suas configurações / políticas. Portanto, é essencial conhecer esse tipo de regra antes de interagir nas contas dos seus contatos;
-
Não se deixe levar por impulsos. Pense em tudo o que é publicado, se não há riscos de arrepender-se amanhã ou mais tarde;
-
Evite ao máximo usar o Facebook para conectar-se em apps, jogos, outros sites. Ao fazê-lo, você está autorizando o app, o jogo, o serviço, a ter e usar seus dados de usuário do Facebook e, portanto, deixando pegadas ativas para todos eles. É mais prático, é mais rápido e é muito mais inseguro também. Sem contar que qualquer problema no Face, afetará tudo em que ele é usado como meio de autenticação;
4. Recuse cookies
Como mencionamos, nem todo site está adequado à LGPD e, portanto, vários ainda não permite recusar a gravação de cookies.
Naqueles em que é possível, assim que se realiza o acesso e é exibida a mensagem, clique na opção para recusar todos os cookies. Naqueles em que não é possível, prefira usar o modo de navegação anônima.
Eventualmente alguns recursos podem não funcionar ou ter limitações, mas sua privacidade será maior ao fazê-lo.
Se por outras razões você teve que aceitar ou mesmo esqueceu-se de recusar ou usar o modo privado, ao sair limpe o cache do navegador, sendo que a maioria permite limpar seletivamente, ou seja, apenas da última hora, ou algum intervalo de tempo maior, sem ser necessário limpar todo o cache.
5. Não use o Wi-Fi público
É cada vez mais raro o estabelecimento comercial que não oferece Wi-Fi público aos seus clientes, como um gesto de cortesia.
No entanto, boa parte dessa “gentileza” e que muitos clientes usam, seja para “economizar” seus dados móveis, seja por questões de maior velocidade, traz problemas de segurança e privacidade.
Não se sabe o quão segura a rede é, nem sob que políticas ela opera, sendo que muitas vão coletar informações suas. A lista de possíveis problemas, pode superar em muito as poucas e eventuais vantagens.
6. Serviços online gratuitos
Para quem ainda não sabe, não existe almoço grátis! Ou seja, serviços online gratuitos, também não existem.
Não vivemos em um mundo em que existam empresas que não visem lucro, seja no mundo físico, seja no online / digital.
A grande maioria dos serviços e sites na Internet que supostamente oferecem algo que alegadamente é gratuito, vive da exploração de informações que eventualmente você fornece, ativa ou passivamente.
Em outras palavras, as pegadas que você deixa ao usufruir do serviço, seja visualizando e clicando ou não nos banners, nas mensagens e até a forma como você usa o serviço, podem servir como meio de monetização.
Se você tem e usa um serviço de e-mail grátis, já notou que algumas das publicidades dos “parceiros” do serviço e que constantemente aparecem na interface, têm relação com hábitos de navegação, quando a empresa fornecedora do serviço também é a mesma que você usa para busca e até com conteúdos de suas mensagens?
Não é casualidade ou coincidência.
Você não precisa abandonar uma conta de e-mail que tem há anos e que todos os seus amigos conhecem, mas comece a usar uma conta de e-mail profissional para determinados assuntos e aqueles mais sensíveis.
Reserve as coisas gratuitas apenas para o que é irrelevante e amenidades.
7. Seu nome no Google
Você pode pesquisar seu nome no Google, bem como em outros sites de busca e descobrir o que há de público a seu respeito na rede.
Dependendo de como fizer a pesquisa e de como a informação a seu respeito existir, pode ser que você não encontre 100% de tudo que há, mas já é um começo, para então solicitar a remoção dos seus dados pessoais aos responsáveis pelos respectivos sites.
É possível também usar o “Google Alerts” de forma a saber se aparecer alguma nova ocorrência.
8. Cuidado com softwares / apps
Tem crescido de modo preocupante a quantidade de apps – particularmente para Android – que escondem problemas diversos de segurança e violações importantes de privacidade dos usuários.
Frequentemente a Play Store tem removido apps nocivos / maliciosos, alguns com dezenas de milhares de downloads.
O costume de instalar apps, já que muitos são “gratuitos” e o processo é simples e rápido, faz com que os usuários os instalem aos montes, sem considerar as possíveis consequências. Esse é um dos principais problemas de usuários de smartphones e que compromete a segurança do celular.
Sempre opte por aqueles ligados a empresas conhecidas e que estão consolidadas no mercado.
Para os usuários de notebooks e desktops, em que a Microsoft Store tem índices muito baixos desse tipo de problema, o alerta fica para o uso de software pirata e que invariavelmente tem consequências relacionadas com privacidade e segurança.
Qualquer que seja o dispositivo e sistema operacional utilizado, é importante notar que softwares ou apps gratuitos, quase sempre têm publicidade vinculada, a qual só é removida por meio da versão paga e essa veiculação publicitária comumente viola aspectos de privacidade e dados pessoais.
Outra providência aconselhável, ainda relacionada aos apps, é prestar atenção aos tipos de permissão que são exigidos, independente da procedência do app, como a já mencionada geolocalização e que permite rastrear literalmente cada passo que você dá no mundo físico.
As avaliações do Google, são um exemplo prático disso. Ele sabe melhor do que sua memória, quando e por quanto tempo você esteve em cada lugar.
9. Mude de navegador
Segundo o serviço Statcounter, em setembro de 2022, o Google Chrome conta com quase 66% de market share, o que significa dizer que cerca de 2 em cada 3 pessoas o utiliza como principal browser para navegar na Internet.
Para além de um oligopólio que não é nada benéfico em nenhuma área, o navegador do gigante de buscas tem servido muito bem aos interesses de coletar as pegadas dos seus usuários.
Já há algum tempo que empresas de segurança no mundo todo tem questionado o Manifest V3 e que é o motor para as extensões, alegando que ao contrário do que defende o Google, não se caminhará para mais privacidade dos usuários, mas sim maior controle da informação por parte da empresa.
Um dos indícios disso, é que a partir da sua implantação, vários AddOns cujo papel é bloquear anúncios, deixarão de funcionar.
Mudar para outras alternativas de navegadores ao Chrome, em que a privacidade é privilegiada, é algo a se considerar.
10. Crie um fake
Sim, crie um perfil fake.
Nome e dados fictícios e associados a uma conta de e-mail gratuita, é uma boa alternativa em sites que eventualmente você precise criar uma conta, cadastrar-se, preencher um formulário, mas que você não está seguro quanto às suas intenções, sua ética e sua segurança.
Na eventualidade de qualquer problema, seja por negligência dos seus administradores, seja por má-fé, seus dados não estarão sob risco.
Conclusão
Pegadas ou rastros digitais são produzidos em quase qualquer ação online e podem produzir consequências quanto à privacidade e segurança dos usuários.