Roubo do céu: o roubo de dados de um telefone celular pode afetá-lo?
Agora que os smartphones estão em toda parte, é fácil esquecer o quão notáveis eles são. Quando você toma um momento para pensar em tudo o que um smartphone pode fazer – desde a organização do seu catálogo de endereços até a administração bancária – é quase inacreditável.
Mas toda a funcionalidade disponível em nossos pequenos dispositivos de bolso depende de dados. Infelizmente, esses dispositivos sem fio conectados constantemente também são onde a segurança dos seus dados corre maior risco.
Basta perguntar à NSA.
Dirtboxes fazem um trabalho sujo
Segundo o The Wall Street Journal, a NSA está executando um projeto secreto com o Departamento de Justiça, usando aviões da Cessna para interceptar dados transmitidos de telefones celulares e dispositivos sem fio.
Os aviões, carinhosamente chamados de ‘sujeiras’, estão equipados com dispositivos projetados para imitar torres de telefones celulares. Essas torres falsas recebem todos os dados recebidos em um determinado intervalo – e é exatamente por isso que eles criam um problema de privacidade complexo.
Muitos de nós estamos felizes com a idéia de que criminosos e terroristas devem renunciar ao direito à privacidade. Interceptar suas ligações permite que evidências cruciais sejam coletadas e analisadas, prevenindo crimes e apoiando procedimentos legais.
Porém, quando uma “caixa de areia” voa pelo céu, ela não coleta conjuntos de dados direcionados – ela captura o máximo que pode. De acordo com especialistas, os dados indesejados são descartados.
Essa abordagem geral da coleta de informações é totalmente ilegal. Obviamente, o Departamento de Justiça nega que exista.
Enquanto isso, uma fonte anônima relatada pelo USA Today afirma que o programa é grande o suficiente para cobrir toda a população dos Estados Unidos.
Interceptação facilitada
Seria natural supor que os telefones celulares são inseguros por natureza, uma vez que os dados são transmitidos abertamente pelo ar. Mas enquanto os telefones celulares transmitem dados sem fio, é difícil interceptar esse sinal sem fio.
Por padrão, o Bluetooth é um tipo de sinal de rádio facilmente detectável e relativamente simples de interceptar. No entanto, a maioria dos dispositivos limita o acesso aos dados disponíveis nas conexões Bluetooth, tornando isso um risco insignificante para a maioria de nós..
Por outro lado, é muito mais complexo interceptar um sinal de 4G, 3G ou GPRS. A técnica mais eficaz é precisamente a que é supostamente usada pelas agências de inteligência – fingir ser uma torre de celular. De fato, quando você imita uma torre de celular, até a criptografia de dados não ajuda.
Isso requer um investimento de tempo e dinheiro em pesquisa e desenvolvimento. Significa construir um dispositivo físico inteligente o suficiente para induzir os celulares a fazer conexões abertas.
Mas uma vez que uma torre de imitação esteja em funcionamento, a coleta de dados de chamadas será fácil. A verdade aterradora é que os criminosos têm o suficiente para ganhar ao interceptar seus dados, que o desenvolvimento de uma torre falsa vale o investimento.
Defenda os dados do seu telefone celular
Embora a conexão a uma torre de celular falsa represente um risco sério para seus dados, não é um risco que a maioria de nós enfrente o dia a dia. Mas isso não significa que seus dados sejam armazenados com segurança no seu dispositivo.
A maior ameaça de todas são os dados que enviamos pela Internet. Afinal, quando você fica on-line para usar um aplicativo ou visita um site, passa informações por uma cadeia de servidores diferentes – nem todos seguros e verificados. Você deixa uma trilha em todos os lugares e qualquer dado que você compartilha é potencialmente exposto.
Por fim, lembre-se de que a grande maioria das violações de dados de telefones celulares não provém da transmissão. É quando todo o telefone é entregue a um criminoso.
Para se proteger contra roubo físico, aproveite todas as medidas de segurança a bordo, incluindo senhas, criptografia e recursos de limpeza remota. Se você estiver vendendo seu dispositivo, restaure-o para o padrão de fábrica para remover completamente seus dados.
E o que você estiver fazendo com seu dispositivo – esteja enviando e-mails, fazendo chamadas ou navegando na Web – esteja sempre ciente das conexões sem fio que você está abrindo e dos dados que você pode estar enviando.