Segurança física no domínio cibernético: Pré-requisitos básicos e recomendações

Muitos de nós (se não todos) costumamos trancar a porta da frente de nossa casa, mesmo quando saímos para uma loja ou cafeteria próxima. Especialmente se moramos em um prédio com mais inquilinos ou se nossa casa fica de frente para uma rua movimentada, às vezes até nos certificamos de que as janelas também estejam fechadas! É claro e inequívoco por que estamos fazendo isso - estamos preocupados com nossa segurança e não queremos que ninguém (sem nossa permissão explícita) entre em nossa casa!

Em outras palavras, nosso senso de segurança é importante para nós quando se trata de nosso ambiente físico imediato - a privacidade de nossa própria casa.

Então, o que fazemos quando se trata de nossos telefones, laptops e tablets? Quantas vezes deixamos nossos dispositivos portáteis desbloqueados, em uma mesa de café ou no trabalho? Esperando na fila do supermercado ou em frente a um caixa eletrônico movimentado, trocamos dados confidenciais por meio de um aplicativo de bate-papo, enquanto um estranho está "respirando em nosso pescoço"!

Ao obter acesso não autorizado aos nossos dispositivos, os criminosos têm o potencial de colocar em risco também o nosso ambiente físico - nosso endereço residencial, pessoas próximas com as quais nos comunicamos diariamente, nossa conta bancária e até mesmo nosso calendário detalhado podem ser encontrados com muita rapidez e facilidade (é claro, se estivermos usando um).

A segurança física (incluindo o acesso aos nossos dispositivos portáteis) abrange muitos aspectos da proteção do nosso ambiente (geralmente imediato). Obviamente, é nesse ambiente que trabalhamos, vivemos, desfrutamos da privacidade de nossa própria casa e assim por diante. Portanto, quase todos os nossos dispositivos, por meio dos quais trocamos informações e documentos, enviamos e-mails, nossa TV, geladeira inteligente etc., pertencem ao domínio da segurança física. - pertencem ao domínio da segurança física, porque eles próprios são dispositivos físicos. Por que a segurança física e a segurança e como ela está relacionada à segurança cibernética?

Simplificando: sem segurança física, não podemos ter segurança cibernética. Ou seja, nossas contas de usuário podem estar perfeitamente configuradas, podemos utilizar as configurações corretas para uma navegação segura, usar o software antivírus mais recente e uma VPN ativa, mas tudo isso pode ser em vão se (literalmente) deixarmos a porta da frente destrancada!

Os hackers, nesse caso, não se preocuparão com nossas contas ou com o acesso à rede e gastarão tempo e dinheiro tentando invadir seus sistemas digitais protegidos - eles atacarão onde a defesa é mais fraca ou, no nosso exemplo, pela porta da frente destrancada, enquanto você estiver em um supermercado próximo. Se o criminoso obtiver acesso físico aos nossos dispositivos, ele poderá fornecer acesso permanente ao nosso dispositivo por meio de hardware (por exemplo, USB infectado) ou instalar uma câmera/microfone oculto, após o que ele nos observará e aguardará a oportunidade ideal para atacar novamente. Infelizmente, um grande número de instituições e empresas (especialmente as de pequeno e médio porte) não é construído com a segurança física em mente. Ao projetar o espaço, é muito raro considerarmos as possibilidades de acesso (entrada/saída), os cantos "mortos" das câmeras de segurança (se houver) ou simplesmente onde guardamos as chaves (e cópias delas) da porta da frente. Basta um pouco de descuido e uma janela aberta esquecida durante a noite para que a segurança de nossas instituições/organizações e até mesmo a privacidade de nossa casa sejam seriamente violadas.

Então, o que podemos fazer com relação a essas formas simples de ameaça à nossa segurança?

Para começar, podemos aprender muito com instituições e empresas que levam sua segurança (inclusive a segurança cibernética) a sério, como ministérios, consulados e embaixadas estrangeiras e bancos. É claro que não há lógica nem necessidade de que nossa casa seja tão segura quanto a embaixada vizinha, mas isso não deve nos impedir de tomar algumas medidas básicas e criar hábitos para aumentar a segurança física, o que, por sua vez, oferecerá pré-condições básicas para uma segurança cibernética sólida em nossa casa ou escritório.

1. A chave

É verdade que qualquer fechadura pode ser quebrada. Há pessoas para as quais arrombar fechaduras é uma paixão e uma espécie de hobby. É claro que a complexidade da fechadura pode complicar significativamente o processo e aumentar o tempo que um criminoso leva para ter acesso à sua casa, mas o mais importante aqui é: é melhor trancar com qualquer fechadura do que não trancar nada. A chave é a solução tecnológica mais baixa para a segurança de uma determinada área contra acesso não autorizado, mas, ao mesmo tempo, é a solução mais barata e mais difundida.

Embora às vezes um criminoso consiga arrombar a fechadura, nem todos os criminosos têm a paciência e as habilidades necessárias para arrombar rapidamente uma simples porta trancada. Lembre-se, seu carro, sua casa, provavelmente seus escritórios, sua universidade - todos podem estar usando um sistema de alarme - mas ninguém jogou fora sua chave e fechadura "comuns".

2. Câmeras e sistemas de alarme

Ok, você fecha as janelas regularmente e sempre tem o cuidado de trancar as portas de casa, especialmente quando planeja ficar fora por um longo período. Como vimos, há criminosos que podem entrar facilmente em sua casa, apesar das boas fechaduras. O que podemos fazer a seguir?

A segurança física (assim como a segurança cibernética) funciona melhor quando consiste em várias camadas, ou seja, várias medidas que não dependem umas das outras e formam o perímetro de segurança do espaço que você deseja proteger. Se alguém conseguir destrancar a porta da frente (e você não estiver em casa), qual poderia ser a próxima etapa ou a próxima camada de defesa nesse caso?

Câmeras e sistemas de alarme são vistos com frequência em locais movimentados, supermercados, bancos e instituições. Além de sua finalidade mais óbvia e presumida (registrar movimentos, emitir ruídos altos quando um acesso não autorizado é detectado etc.), esses mecanismos têm outra função mais sutil: eles dissuadem possíveis criminosos com sua própria presença. Com muita frequência, os criminosos exploram uma determinada área (banco, entrada de um prédio de apartamentos etc.) analisando os possíveis riscos de serem pegos. Se eles perceberem um sistema de alarme claramente posicionado, câmeras que seguem vários ângulos de acesso à entrada/saída do objeto, em muitos casos eles desistirão de sua intenção - simplesmente, o risco de serem pegos se torna muito grande.

Podemos utilizar os mesmos truques em nossa casa e no escritório. A colocação das chamadas câmeras falsas ou fictícias às vezes é suficiente para dissuadir um bom número de criminosos de sequer levar em consideração a sua localização. Os sistemas de alarme, com sensores de movimento claramente marcados e adesivos de aviso, também tornarão seu espaço privado muito arriscado para ser invadido.

3. Cortinas e persianas

Às vezes, a simples observação das vítimas em potencial, por meio de suas janelas e superfícies de vidro, é tudo o que os criminosos precisam para planejar seus ataques. Especialmente atraentes são as casas grandes com quintais, que são "decoradas" com janelas bem grandes que permitem literalmente "espiar" a maioria dos cômodos da casa. Com simples caminhadas ou binóculos baratos, os criminosos podem ver com precisão se alguém está em casa e planejar seu ataque de acordo.

Felizmente, a proteção contra essas "missões de reconhecimento" pode ser muito simples: use suas persianas e cortinas. Quando alguém de fora não tem acesso fácil ao que está acontecendo em sua casa, isso não significa que essa pessoa deixará de tentar entrar - no entanto, a falta de informações adicionais sobre o movimento dos proprietários, estejam eles em casa ou não, afeta o risco de toda a operação. Às vezes, muito tempo passado no escuro pode ser um fator para aumentar a atratividade da sua casa - você provavelmente está de férias ou em uma viagem longa. Nesse caso, certifique-se de que, de tempos em tempos, pelo menos algumas das luzes do cômodo sejam acesas e apagadas em intervalos regulares. Além disso, o uso de holofotes com sensores de movimento, especialmente cobrindo os caminhos de acesso à entrada/saída da residência (se aplicável), pode afetar significativamente o fato de sua residência se tornar um alvo. Ninguém quer arrombar fechaduras sentado sob um holofote, facilmente visível por toda a vizinhança, e provavelmente desistirá rapidamente de sua intenção.

4. Durante a viagem - segurança do dispositivo físico

Nossos smartphones, telefones e laptops já fazem parte de nossa bagagem pessoal, portanto, aonde quer que vamos, eles vão. Seja em nosso trajeto habitual casa-escritório-casa ou em férias mais longas, nossos dispositivos portáteis estão expostos. Então, quais são as medidas mais simples que podemos tomar para impedir os malfeitores?

Primeiro, certifique-se de que seus dispositivos estejam sempre perto de você. Seja para carregar (desligado) ou planejando ir rapidamente ao banheiro, tente nunca deixar seus dispositivos sem supervisão. Toda vez que você deixa seu laptop ou telefone fora de vista, isso pode criar uma oportunidade em potencial para alguém tentar invadir, por exemplo, inserindo um pendrive infectado enquanto sua atenção está voltada para outra coisa.

Se for absolutamente necessário deixar os dispositivos em algum lugar (por exemplo, em um quarto de hotel), certifique-se de que eles estejam bloqueados com uma senha (melhor ainda, completamente desligados) e não estejam expostos em um local visível, ou seja, se possível, tranque-os em gavetas, cofres ou simplesmente cubra-os para que não atraiam atenção indesejada. Além disso, evite entregá-los a estranhos para que os usem sem sua supervisão direta - um pouco de descuido pode custar caro, e seus dados podem ser perdidos ou comprometidos!

Bônus: se for absolutamente necessário deixar o laptop (quarto de hotel, sala de conferência etc.), desligue-o e feche a tampa. Em seguida, coloque alguns objetos em cima da tampa, como um fone de ouvido, mouse etc., e tire uma foto desse "arranjo". - e tire uma foto desse "arranjo" com seu celular. Dessa forma, quando voltar do intervalo para o almoço, você terá uma foto com a qual poderá comparar a disposição das coisas - e descobrirá se alguém tentou abrir seu laptop!

5. Quando estiver em um local público - cuidado com olhares curiosos e fotógrafos

Os direitos e as obrigações dentro da privacidade de nossa casa terminam assim que saímos dela. A responsabilidade de proteger nossa propriedade (incluindo dispositivos portáteis) assume dimensões completamente diferentes quando estamos em um espaço público (café, praça, banco etc.). Portanto, devemos ter muito cuidado com a forma como tratamos a segurança de nosso ambiente físico imediato e como lidamos com dados confidenciais quando estamos em público.

Às vezes, acontece de estarmos em um espaço público (show, fila em frente a um caixa eletrônico etc.) e termos uma necessidade urgente de comunicar dados particulares a alguém por telefone ou laptop. A maioria das pessoas não se preocupa muito com a segurança ao compartilhar informações particulares sobre si mesmas e sobre os outros, por isso, muitas vezes, vemos pessoas literalmente gritando seus números de identidade, PINs de cartão de débito, endereço residencial etc. Para alguém com más intenções, esses dados podem ser um tesouro - com um pouco de sorte e criatividade, essa pessoa pode acessar a conta bancária de alguém, contas de usuários digitais ou até mesmo acessar seu telefone ou laptop.

Proteger-se contra esses possíveis efeitos colaterais é bastante simples. Sempre que precisar digitar seu PIN ou senha para obter um serviço ou fazer um pagamento, certifique-se de que ninguém esteja "excessivamente curioso" sobre os caracteres que você está digitando. Além disso, tenha cuidado ao desbloquear seus dispositivos portáteis em uma cafeteria - alguém sentado em uma mesa atrás de você pode reconhecer facilmente quais caracteres você digitou no teclado e até mesmo gravar todo o processo, para facilitar a identificação de suas senhas (gravação mais lenta)!

Não se sinta pressionado a digitar seus PINs ou senhas imediatamente quando estiver em um local público e peça um mínimo de privacidade. Sempre que possível, você deve ter todos esses componentes para lançar e maximizar os lucros. Isso inclui fornecer as informações pessoais de outra pessoa - números de identidade, histórico de saúde etc. para nossos entes queridos; infelizmente, muitas vezes elas são compartilhadas quase sem reservas, sem considerar quem está "ouvindo e observando".