Desde que o Brasil deu início à campanha de imunização contra a Covid-19, em janeiro deste ano, muitas pessoas passaram a compartilhar nas redes sociais fotos com a carteira de vacinação em mãos como um gesto de euforia e felicidade pelo momento. No entanto, o ato pode expor informações pessoais que servem de combustível para os cibercriminosos criarem golpes personalizados. A selfie contém nome completo, CPF, número do SUS, o local da vacinação e até a assinatura do profissional que aplicou o imunizante.
Isso faz parte de um movimento muito comum na internet onde usuários, independentemente da idade, publicam imagens de documentos pessoais e dados biométricos na ânsia de compartilhar momentos alegres como uma viagem realizada ou a conquista de um novo emprego. Até mesmo selfies com o famoso “V” da vitória são um risco para a segurança. Ou seja, os usuários compartilham voluntariamente seus dados pessoais e, até mesmo, corporativos (quando publicam informações relacionadas ao seu trabalho), deixando-os em exposição nas redes sociais.
Estudo da Kaspersky sobre os hábitos online dos usuários revela que 40% dos brasileiros acreditam que seus familiares compartilham informações pessoais demais nas redes sociais. Além disso, outra pesquisa, com usuários de toda a América Latina, revela que 19% se arrependem de um dia ter postado algo na internet que possuía informações pessoais relacionadas, entre outras coisas, a sua localização, família ou trabalho.
Dados biométricos
Dados biométricos são as características biológicas ou físicas que podem ser usadas para identificar indivíduos, tais como impressões digitais, reconhecimento facial ou até varreduras de retina. Atualmente, estes são alguns dos métodos mais utilizados para acessar dispositivos, tais como smartphones, tablets ou computadores; mas também podem ser usados para acessar contas bancárias ou serviços. Portanto, existe a necessidade de modificar certos comportamentos que podem colocar em risco a privacidade e as informações dos usuários.
“Ainda que existam muitos fatores que devem ser atendidos para obter nossa impressão digital a partir de uma selfie, tais como resolução de imagem, proximidade e iluminação, as câmeras de telefone celular estão ficando cada vez melhores e não há razão para arriscar. Embora possa parecer algo saído de um filme de ficção científica, se a imagem for nítida, é possível que os cibercriminosos aproveitem esta situação e façam uso desta informação, que é única e serve como um método de autenticação”, adverte Fabio Assolini, analista sênior de cibersegurança da Kaspersky .
Da mesma forma, a publicação do crachá de funcionário pode gerar problemas de segurança e de reputação para uma empresa, uma vez que pode facilitar a cópia do formato pelos criminosos e se passarem por trabalhadores, incluindo o proprietário do documento, para cometer fraudes. O especialista também aponta que o compartilhamento de selfies com identificações oficiais pode resultar em informações sensíveis deixadas nas mãos de terceiros, que podem usá-las indevidamente ou vendê-las a quem fizer a maior oferta. Recentemente, postamos uma investigação revelando que documentos de identidade, tais como carteiras de motorista e passaportes, são negociados na dark web entre U$ 0,50 centavos e U$ 25 – uma fotografia com documentos pode ser encontrada por U$ 40 a U$ 60.
“Embora a Internet nos permita compartilhar nossas realizações com a família, amigos e colegas, é fundamental entender que a publicação de informações pessoais nas mídias sociais é contra nossa privacidade e acarreta riscos. Não se trata de apagar e fechar nossas contas, mas de pensar antes de postar e compreender as possíveis consequências”, comenta Assolini .
Dicas de privacidade
• Evite publicar imagens de documentos oficiais. Frequentemente, esses materiais incluem número de registro, sua assinatura e detalhes pessoais que podem facilitar a clonagem.
• Minimize a exposição de seus dados na internet. Por exemplo, se vai postar uma selfie fazendo o “sinal de positivo” ou o “V” da vitória, cuide para que seja em uma distância considerável.
• Esteja atento às informações pessoais que você compartilha online. Lembre-se que tudo que você posta na internet corre o risco de cair em mãos erradas e/ou pode ser usado para doxing.
• Verifique sempre as configurações de permissão dos aplicativos que você usa. Isto minimizará a probabilidade de seus dados serem compartilhados ou armazenados por terceiros – e outros – sem o seu conhecimento.
• Verifique quais serviços estão conectados às suas contas online e quem tem acesso a eles.