Tira-dúvidas também comenta fraudes com compras 'fantasmas' e verificação de aplicativos nas lojas Play Store e App Store. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para
[email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
O bloqueio de tela é uma das medidas de segurança mais importantes em smartphones. Sem bloqueio, qualquer contato breve com o aparelho é suficiente para instalar um programa espião
Altieres Rohr/G1
Celular invadido por 'detetive'
"Ontem entrou em contato comigo uma detetive . E disse que teria fotos, áudios e vídeos meus e da minha família. Pedi que enviasse alguma prova. Ela realmente tinha áudios das conversas na minha casa e fotos de dentro da minha casa e do meu trabalho. Parece que ela tem controle no meu celular . Isso é possível?" – (nome omitido pelo blog)
Isso é possível, e realmente existem "detetives" que trabalham nesse ramo.
Apesar disso, é preciso considerar 3 aspectos.
1. Invadir dispositivos alheios é crime. É muito improvável que um detetive, mesmo que agindo a pedido de um cliente, possa se livrar da responsabilidade pelo delito.
2. Se essa pessoa não foi nem mesmo contratada para o trabalho, pode ser você não esteja falando com uma detetive, mas sim com um bandido que criou essa história como pretexto para pedir dinheiro.
3. Essa pessoa pode estar mentindo e os dados nem sequer saíram do seu celular.
Dados roubados não podem ser recuperados. Caso essa pessoa tente extorquir dinheiro de você, alegando que vai divulgar as informações se você não pagar, é importante lembrar que ela poderá pedir mais e mais dinheiro porque simplesmente não existe uma forma de garantir que ela tenha apagado todas as cópias dos dados após receber o pagamento.
O correto é procurar a polícia e registrar um boletim de ocorrência.
E, como é possível que seu celular possua provas do crime, pode ser interessante trocar de aparelho e deixar o seu atual com a polícia (caso eles peçam) ou um perito.
Caso não queira fazer isso, você pode restaurar o dispositivo às definições de fábrica. Você também pode fazer algumas checagens para tentar entender como esta pessoa obteve seus dados, mas, na maioria das vezes, apenas um especialista será capaz de identificar o programa malicioso.
É possível saber se o seu celular está sendo espionado?
Vale ressaltar que, na maioria dos casos, os programas espiões são instalados com acesso físico ao aparelho, quando você deixa o celular desacompanhado.
A instalação é rápida e, se você não usa uma senha de bloqueio ou usa algum mecanismo de desbloqueio automático, seu celular estará muito vulnerável.
Também é possível que alguém tenha convencido você a instalar algum aplicativo malicioso, que você tenha feito um download de um aplicativo contaminado em uma loja ou que alguém tenha feito uma configuração insegura no seu smartphone para abrir uma sessão do WhatsApp Web ou "jailbreak" para instalar um aplicativo não autorizado no iPhone.
Neste último caso, pode ser que a pessoa tenha obtido acesso às suas contas de armazenamento em nuvem. As gravações de áudio podem ser de microfones localizados na sua casa – e isso pode ser mais fácil do que invadir um celular.
Não é incomum que criminosos (assim como espiões e detetives) escondam seus métodos e tentem despistar as pessoas a respeito da fonte da informação.
Analise bem o conteúdo enviado, para tentar determinar se essa pessoa realmente está falando a verdade. Se você souber exatamente de qual serviço ou local os arquivos partiram (foi uma mensagem de áudio no WhatsApp, uma conversa que ocorreu em um local específico, e assim por diante), será mais fácil de entender o que aconteceu.
Mesmo quando o destino de um link for legítimo, internauta precisa ter cautela
Carlos Paes/Freeimages.com
É verdade que lojas de aplicativos não verificam atualizações?
No texto de dúvidas sobre a proteção contra vírus fornecida pela App Store, da Apple, um leitor deixou a seguinte observação:
"Sobre as App Store, tanto a da Apple quanto do Android não são totalmente seguras, pois os apps são checados apenas na primeira vez que o desenvolvedor coloca eles lá. Depois o desenvolvedor pode atualizar o mesmo quantas vezes quiser, ou seja, pode alterar o aplicativo à vontade, inserindo vírus e toda sorte de malícias..." – Jacinto
Felizmente, essa informação não procede. As lojas de aplicativos do Google e da Apple revisam todos os aplicativos – sejam eles novos ou atualizações de apps já cadastrados na loja.
O processo para uma atualização pode ser diferente dependendo do aplicativo e pode sim ser mais rápido do que a aprovação de um app totalmente novo. No entanto, é errado dizer que essa revisão não existe e que o desenvolvedor poderia colocar qualquer conteúdo em seu aplicativo e conseguir uma aprovação imediata.
Os hackers utilizam uma série de táticas para driblar o processo de revisão das lojas. Um dos truques é a "bomba relógio" em que o comportamento malicioso do aplicativo só começa muitos dias depois do programa estar instalado. Se eles pudessem aprovar um app inofensivo e substituí-lo por um malicioso na atualização, nada disso seria necessário.
Compras 'fantasmas'
"Há umas 3 semanas comecei a receber e-mails da Kalunga com dados de uma compra efetuada por mim. Não havia feito nenhuma compra. Acessei minha conta na loja e lá estava a compra, com entrega programada para meu endereço. Imediatamente, acessei meus cartões de crédito e nenhum havia sido debitado.
Liguei duas vezes no SAC da Kalunga e não consegui concluir o atendimento. Dias depois, o produto foi entregue pelos Correios, na minha casa. Menos de 30 minutos depois, apareceu um sujeito, se dizendo de uma transportadora para pedir o produto, alegando "entrega endereço incorreto". Não entreguei o produto, pois nunca fui contatado pela Kalunga.
Escrevi à loja, pelo site, e mais de 10 dias depois, não recebi nenhuma resposta. Essa fraude é conhecida?" – (nome omitido pelo blog)
Procurada pelo blog, a Kalunga explicou que a conta de e-mail do consumidor foi comprometido por criminosos, o que deu acesso à conta da loja (leia mais abaixo).
O blog não recebeu relatos semelhantes de outros leitores até o momento, mas, infelizmente, esse tipo de fraude pode ter uma razão para existir.
Muitas lojas adotam sistemas que analisam aspectos da compra para determinar quais delas são fraudulentas. Perfis mais antigos tendem a ter uma "reputação" melhor nesses sistemas, fazendo com que compras suspeitas, feitas com cartões roubados ou de titular diferente do comprador, tenham uma chance maior de aprovação.
Na dúvida, é importante tentar contato com a loja e explicar o ocorrido.
Em alguns países, há registros de uma prática chamada de "Brushing". O resultado é semelhante (compras são entregues para quem nunca realizou o pedido), mas o objetivo é diferente. Os produtos realmente ficam com quem os recebe porque o intuito da fraude é deixar avaliações "verificadas" falsas.
Para isso, os golpistas precisam de muitos endereços variados e válidos. Do contrário, as encomendas vão ser devolvidas quando a transportadora não localizar o endereço ou a loja pode suspeitar da fraude por conta se os golpistas usarem sempre o mesmo endereço de entrega. O resultado é que consumidores recebem produtos que nunca compraram.
A vítima nesse no "Brushing" é o consumidor que lê a suposta "avaliação verificada" que não foi deixada por um consumidor verdadeiro e decide comprar o produto confiando em uma informação falsa.
Para não contribuir com a fraude, o destinatário deve recusar a encomenda, o que vai cancelar o pedido e impedir a avaliação "verificada".
Leia a nota da Kalunga:
"A Kalunga sempre prezou pela privacidade e proteção de seus clientes. No caso em questão, a apropriação de dados se deu fora do ambiente da Kalunga. A equipe de Cyber Security da rede está constantemente focada no desenvolvimento de ferramentas de segurança, visando a máxima proteção das operações como, por exemplo, a ativação de autenticação de dois fatores.
A Kalunga agradece o cliente por informar o ocorrido e seu empenho para a devolução dos produtos. A empresa informa que, após contato, esclareceu o problema dando as orientações necessárias para a resolução do caso e tomou as devidas providências legais e operacionais mitigatórias."
O consumidor confirmou que os produtos puderam ser devolvidos após esse contato que o blog fez com a loja.
Dúvidas sobre segurança digital? Envie um e-mail para
[email protected] 
