quarta-feira, 27 de março de 2013

Pacotão: IP e invasão, fragmentação em celulares, acesso ao banco

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

IP e invasão
Olá, estava fazendo uns ajustes no meu e-mail, que é do Yahoo, e percebi que nele há uma parte em que aparece um número de IP toda vez que eu entro no meu e-mail ou acesso alguma informação no site estando logada. Entretanto, uma coisa me deixou muito curiosa: é que nele é possível ter a data, horário e local onde se foi acessado, em uma conta de e-mail que muitas pessoas têm acesso, do tipo e-mail que fazemos da faculdade que todos podem ter acesso a essa informação. É possível que uma pessoa com conhecimentos avançados em segurança digital posse invadir qualquer um dos computadores que tiveram acesso ao e-mail?
Obrigada!

Juliana
Juliana, você deve estar se referindo às “atividades recentes de acesso”. Esse é um recurso que serve para que você controle seus logins à conta do Yahoo. Se um acesso não autorizado for realizado, em uma data/hora que você não acessou o Yahoo ou de um IP (local) do qual você não acessa o Yahoo, isso lhe permite determinar que sua conta foi acessada de maneira indevida e tomar as atitudes necessárias (no caso, troca de senhas).
As informações ali presentes não são úteis para alguém que queira invadir sua conta ou seu computador.
O endereço da IP da conexão normalmente muda a cada vez que você se reconecta (exceto em contas empresariais, que normalmente não são usadas em casa). Sendo esse o caso, nem mesmo o IP que é mostrado ali acaba sendo útil para o possível invasor.
Mas mais importante do que isso: o IP não é suficiente para invadir um computador. E o IP também não é necessário para isso (hoje em muitos casos invasores enviam mensagens de e-mail que convencem a vítima a abrir um link para iniciar a invasão). Tem um pacotão anterior desta coluna que comenta melhor esse assunto; leia aqui.

>>> Fragmentação em celulares
Altieres, uma vez que os celulares com Windows Phone são atualizados por operadoras e fabricantes é correto dizer que o Windows Phone possui fragmentação? É óbvio que não possui a fragmentação do Android, mas possui fragmentação? Pelo seu texto fica parecendo que só a Apple (iPhone) não tem fragmentação… É isso?
Carlos Fraccini
Mas Carlos, o iPhone também é uma plataforma “fragmentada”. Os diferentes modelos do celular, a mudança no tamanho de tela no iPhone 5, e ainda a existência de tablets são todos uma forma de “fragmentação”. Um desenvolvedor de aplicativo para iPhone não pode ignorar essas diferenças.
É claro que o Windows Phone e especialmente o Android são mais fragmentados. Mas isso é porque eles também tentam se adaptar a uma quantidade muito maior de situações: há aparelhos com diversos tamanhos de tela e capacidades de processamento (esta última, também, maior no caso do Android).

>>> Acesso ao banco interceptado
Ao acessar o site do Bradesco houve uma solicitação de senha de acesso claramente estranha, pois pedia a digitação de todas as chaves de segurança.
Foi quando percebi que não estava na página do Bradesco, mas sim numa “página fria”. A partir deste momento, mesmo passando antivírus, não consegui mais acessar o Banco sem que fosse enviada para a tal página falsa. Há uma forma de me livrar deste problema sem formatar o notebook e reinstalar o Windows?
Grata,

Roseli
Roseli, existe sim uma maneira de remover essa praga digital do seu computador. Pode ser que seja um procedimento muito simples, inclusive. O problema é que não há total garantia que a praga digital foi removida e que seus dados estão seguros, o que demanda uma análise completa do sistema. E isso pode levar muito tempo e é difícil de fazer. Muitos técnicos não estão habilitados para fazer esse tipo de avaliação.
É importante entender que o antivírus tem uma função de “alerta” – que em muitos casos o antivírus não consegue remover um vírus de forma satisfatória. No seu caso, nem esse “aviso” o antivírus deu, já que ele não conseguiu identificar o vírus que conseguiu se alojar no computador.
Por esse motivo, é importante estar sempre preparado para a necessidade de uma reinstalação do sistema. Backups devem estar sempre preparados para que isso ocorra sem nenhuma dor de cabeça.
No seu caso, apenas um técnico especializado poderia remover a praga digital com segurança. No entanto, a reinstalação do Windows, do ponto de vista técnico e se o backup já estiver feito, pode ser até mais rápida do que a verificação completa que seu sistema precisa para ser considerado confiável novamente.

A coluna Segurança Digital de hoje vai ficando por aqui, mas eu volto toda a quarta-feira com mais respostas para dúvidas de leitores. Não deixe de escrever na área de comentários, logo abaixo. Até a próxima!
G-1...SNB

Arquivo do blog segurança nacional