Mas, infelizmente, nossos smartphones não são configurados para manter esses dados seguros. O Google, empresa responsável pelo seu Android, é famoso por ser uma das empresas que mais coleta e usa dados de seus usuários. Ao usar um celular com sistema desenvolvido e gerenciado por ele, seus dados vão ser coletados e, claro, muito bem usados, já que o modelo de negócio da empresa é baseado em anúncios. Isso significa que os dados de usuários servem para que a companhia entenda quais tipos de anúncios são mais interessantes para cada um, individualmente. Mas se o problema é o Google, mudar para iPhones da Apple resolve o problema? Não, pois a Apple faz a mesma coisa. O que podemos fazer é configurar nossos dispositivos para que sejam mais seguros e privados, configurando como o Google e os aplicativos desenvolvidos para Android acessam nossos dados, ao mesmo tempo em que protegemos nossas informações pessoais de cibercriminosos e curiosos.
Como tornar o Android mais seguro e privado
Embora configurados com pouca segurança e bem abertos com relação à privacidade pessoal, o Android é bem configurável (diferente do iPhone), mas antes de começar, é fundamental entender quais tipos de dados são coletados e armazenados no seu smartphone. Existem as informações e dados visíveis, que são criados e ficam armazenados a pedido do usuário, como, por exemplo, as fotos, vídeos e mensagens que mandamos. Há também as informações de comportamento e interesses, que são coletadas pelo Google conforme o usuário utiliza seu dispositivo. Essas informações não ficam armazenadas no telefone, mas sim, no banco de dados do Google. Agora que já sabemos os diferentes tipos de dados, vamos às configurações de segurança e privacidade para impedir, ou pelo menos reduzir, a quantidade de dados que são enviados, assim como dificultar o trabalho de cibercriminosos que tentarem acessar esses dados.
Segurança inicial
Só você e só você mesmo deve ter acesso ao seu smartphone, nem sua mãe, nem sua namorada ou namorado, nem mais ninguém. Celulares são dispositivos extremamente pessoais e se forem acessados por outras pessoas além do dono, podem revelar informações muito sensíveis. Sendo assim, a primeira coisa a se fazer (e isso se já não estiver feito) é colocar uma senha inicial para desbloquear o celular. Smartphones Android oferecem de 3 a 4 opções de segurança inicial:
PIN: senha de 4 dígitos numéricos;Padrão: desenho feito em cima de bolinhas para criar um padrão único;Senha: senha que pode conter todos os tipos de caracteres do seu teclado;Impressão digital: leitura da impressão digital do seu dedo. Tecnologia presente nos aparelhos mais modernos.
Essa lista está organizada do menos para o mais seguro, sendo PIN a configuração de segurança mais básica e a impressão digital a mais segura. Por exemplo, se você configurar o seu smartphone para que seja desbloqueado somente com a impressão digital, ninguém sem acesso ao seu dedo vai conseguir desbloquear. No entanto, se você configurar um PIN ou um padrão de bolinhas, qualquer um que ver você digitando, ou desenhando nas bolinhas, vai conseguir reproduzir e acessar seu dispositivo. Ou seja, a recomendação de segurança mais poderosa nessa situação é configurar uma senha forte, com letras maiúsculas, minúsculas, números, caracteres especiais e de preferência longa, junto com a leitura de impressão digital, se estiver disponível. Essas configurações podem ser acessadas na página de “Segurança” dentro da lista de “Configurações”.
Autenticação multifator
Os principais serviços, sites e redes sociais da internet oferecem aos seus usuários uma opção de segurança indispensável, que é a autenticação multifator, ou autenticação de dois fatores (2FA). Autenticação multifator é o processo de pedir aos usuários um código autenticador, que é enviado diretamente ao dono da conta (comumente como mensagem de texto [SMS]), para provar que quem está tentando acessar é realmente o responsável. Ou seja, caso um cibercriminoso, ou alguém mais próximo, descobrir sua senha e tentar acessar sua conta, você vai receber um código autenticador por SMS ou aplicativo autenticador e identificar que houve uma tentativa de acesso à sua conta. Caso isso aconteça, mude de senha imediatamente. É importante lembrar que utilizar aplicativos autenticadores é mais seguro do que receber o código por SMS, pois, se você tiver o seu smartphone roubado, ou seu chip clonado com SIM Swap, você perde o acesso às suas contas até que recupere o número. Além disso, os criminosos vão poder acessar suas contas durante esse tempo.
Segurança do chip SIM
SIM Swap é uma técnica de engenharia social, onde os criminosos ligam para a operadora de telefone da vítima, se passam por ela em casos como se tivessem perdido o telefone e precisam de um chip novo. A operadora então envia um chip novo aos criminosos. Com o chip em mãos eles conseguem redefinir senhas ou acessar aplicativos de mensagem como WhatsApp. Para evitar ser vítima de SIM Swap você pode definir um PIN no chip. Alguns chips mais antigos já vem com PIN definido, mas cuidado! É fundamental que você mude o seu PIN pois essa combinação de números é padrão de cada operadora e isso não significa que está protegido. Para estabelecer um PIN vá na opção de “Bloquear SIM” dentro das configurações de “Segurança”.
Coloque senhas nos apps
Mesmo que seu smartphone tenha senha para desbloquear, isso não significa que ele está seguro. Padrões de bolinha são facilmente reconhecíveis, já as senhas convencionais são mais difíceis, mas alguém treinado também consegue as reproduzir. Sendo assim, você pode considerar adicionar senhas individuais para cada aplicativo. Os smartphones Android permitem que você baixe aplicativos que adicionam senhas em outros apps. Essas senhas, claro, você quem define. Existem diversos aplicativos com essa função na Google Play, um deles é o Norton App Locker, que permite que você coloque uma senha para cada app individualmente ou a mesma senha para um grupo de apps.
Cheque por vírus
Sim, vírus para Android existem! De acordo com a Wired, ainda este ano houve um “aumento preocupante” nos casos de stalkerware, que são aplicações maliciosas que podem ser instaladas para coletar informações de uso e enviar ao cibercriminoso responsável. Isso é muito comum em casais possessivos ou desconfiados, como também em familiares controladores que querem saber exatamente tudo que os filhos fazem. Você pode usar apps de antivírus específicos para Android para encontrar essas aplicações maliciosas. Mas fique atento à temperatura e à bateria do seu smartphone. Stalkerwares são aplicativos elaborados e tendem a utilizar bastante poder de processamento, ou seja, se seu smartphone estiver esquentando muito ou consumindo bateria de forma assustadora, procure ajuda especializada.
Oculte notificações sensíveis
Quem nunca passou por um momento constrangedor, mostrando algo para alguém no telefone e de repente uma notificação indesejada, ou que revela dados sensíveis sobre você, aparece? Essa situação é comum para as pessoas que não escondem as notificações no Android. Smartphones Android permitem que você bloqueie notificações, como também permite que você mantenha-as, mas esconda o conteúdo delas, assim você não esquece de ver o que é, já que recebeu a notificação, mas as pessoas ao seu redor não vão saber o que é. Para configurar as questões de privacidade nas notificações, busque pela página “Notificações” dentro do menu de configurações do dispositivo.
VPN
Virtual Private Networks (VPNs), ou redes privadas virtuais, em português, são softwares que criam conexões criptografadas de rede, ao mesmo tempo em que estabelecem um IP virtual, com uma geolocalização normalmente diferente da sua. VPN é uma ferramenta poderosa que pode ser utilizada para que você não seja rastreado por governos autoritários, como também te ajuda a se proteger de cibercriminosos. Por exemplo, se você está na China, onde há um controle rigoroso com relação à internet, mas precisa acessar o YouTube, será necessária uma VPN configurada a um servidor fora da China para conseguir. Há diversos tipos de VPNs, tanto as gratuitas como as pagas. No entanto, as VPNs pagas são menos propensas a vender seus dados de uso e preferências. Mas se for isso o que temos pra hoje, dê uma olhadinha no nosso guia de VPNs gratuitas ;D.
Aplicativos padrão
Você já se perguntou se os aplicativos que já vem instalados por padrão no Android são mesmo honestos? A resposta é não. Os aplicativos padrões do Google foram desenvolvidos para coletar seus dados e não estão muito preocupados com sua privacidade. O principal vilão aqui é o próprio navegador Google Chrome para Android. Você pode substituir o navegador por um que realmente respeita e se preocupa com a privacidade de seus usuários, como o Firefox para Android. Além de começar a usar um buscador também mais responsável, como o DuckDuckGo, por exemplo. As configurações de aplicativos padrões e de escolha por buscador padrão estão disponíveis na página de “Aplicativos padrão” nas “Configurações” do Android, como na imagem acima.
Criptografia
Por último, mas não menos importante, temos as configurações de criptografia, que inclusive se tornaram padrão em todos os telefones com Android depois de 2015. Embora tenhamos visto diversas ferramentas de segurança aqui, nenhuma delas te protege de cibercriminosos realmente interessados em acessar seu dispositivo. Mas se os dados do seu telefone estiverem criptografados, só através da senha de autenticação que poderão ser acessados. ”A criptografia garante que mesmo se uma parte não autorizada tentar acessar os dados, eles não serão capazes de lê-los”, diz a página de criptografia da documentação oficial do Android. As opções de criptografia estão dentro do menu de “Configurações”. Mas, se for criptografar todos os seus dados de uma vez, procure fazer isso durante um momento calmo, pois você não vai conseguir utilizar o telefone neste momento e em alguns casos pode demorar. Agora que você já sabe como tornar o Android mais seguro, não se esqueça de tomar cuidado ao navegar pela internet: não clicando em links suspeitos ou abrindo arquivos de desconhecidos. Os cibercriminosos podem causar danos irreversíveis, além dos danos financeiros. Ficou faltando alguma recomendação de segurança no nosso guia de como tornar o Android mais seguro? Deixe nos comentários! Fonte: WIRED; Android.
