Segurança Digital #1 – Como Investir na sua Segurança Digital

Tenho notado que a maioria dos meus posts aqui no Pinguim Investidor têm sido sobre Investimentos, mas têm faltado “pinguim” por aqui. Por isso, hoje vou fazer uma pequena mudança e falar um pouco mais sobre o alguns aspectos da TI que também podem fazer diferença na sua vida financeira. Esta série irá abrangir a sua segurança digital.


Quanto vale a sua segurança digital?

Poucos param pra pensar sobre este assunto com a correria do dia-a-dia, ou não pensam que vale a pena aprender sobre isso por achar que é um assunto complexo, difícil, ou reservado para especialistas e hackers e “terceirizado” da sua vida. A verdade não poderia ser mais longe do que essa expectativa.

Segurança digital (pelo menos num âmbito pessoal) não precisa ser difícil, complicada, e nem cara. Hoje em dia, software está tão ágil e acessível que ataques e invasões pessoais se tornaram mais complicados, mas isso não é razão para relaxar e ignorar o assunto.
Mesmo que os nossos dispositivos pessoais se tornem mais seguros, nós também cada vez menos armazenamos dados neles e dependemos cada vez mais de serviços online para armazenar nossos arquivos e dados pessoais.

Terceirizar a segurança só funciona até um ponto, porque o elo mais fraco deste sistema geralmente é justamente o usuário – você mesmo. Assim, vou descrever neste post algumas medidas simples e rápidas que você pode tomar para tornar a sua vida digital mais segura e tranquila sem precisar ser tornar um expert no assunto.

A sua segurança depende principalmente de você

Para abrir esta série, vou esclarecer um mito sobre a segurança da informação: a sua segurança online depende primariamente de você e das suas ações e escolhas que faz online. Não há medida melhor de segurança do que um usuário propriamente treinado e conscientizado, especialmente quando a ameaça depende 100% deste como na engenharia social.

Existem, sim, profissionais, empresas inteiras, e até órgãos públicos dedicados a este setor, mas o esforço deles não é uma cura mágica para todos os seus problemas digitais. Como analogia, considere o carro. Há milhares de horas de trabalho e pesquisa investidas nesta máquina pelas montadoras ao redor do mundo para torná-la a mais segura possível, assim como na construção e administração das rodovias e estrutura civil de controle de tráfego.

Porém, só porque já existem incontáveis especialistas trabalhando para melhorar a segurança do carro não significa que você pode ignorar todos os procedimentos e sair dirigindo de qualquer forma ou largar do volante e só acelerar por aí. Se você fizer isso, o resultado vai ser um acidente na melhor das hipóteses, ou morte na pior.

Soa meio óbvio? Aparentemente não pra maioria dos usuários da Internet, que não aplicam estes conceitos no âmbito digital.

Igualmente aos investimentos, ninguém vai cuidar da sua segurança melhor do que você mesmo. Felizmente, isso não precisa ser extremamente complicado. Nesta série, vamos ver algumas técnicas simples que você pode usar para se proteger melhor online.

Os custos de não se proteger

É difícil perceber o quanto a segurança digital vale por ser difícil conseguir atrelar um custo a ela. Isto é porque, como na maioria dos casos envolvendo tecnologia digital, é difícil atribuir um valor comum à tais coisas. Para ajudar a enxergar, vamos ver o preço do seu ativo digital principal – a sua informação pessoal – a partir de vários pontos de vista diferentes.

Primeiramente, se a sua informação vazar de algum site onde você a armazena, ela será negociada em mercados negros online, chamados de dark web, e outros fóruns de crime online. Estes mercados funcionam bem informalmente e na base da procura e demanda, e os preços variam por ativo disponível:

  • Credenciais de acesso da Netflix são vendidas por pouco mais de $3 a unidade
  • Contas do spotify são ainda mais baratas, saindo a $2,80 cada.
  • Informações mais úteis como cartões de crédito são mais caras, saindo a $22 a unidade.
  • Informações pessoais identificáveis, porém, são as mais caras e voláteis, com Carteira de motorista saindo a $20, enquanto passaportes e registros médicos indo de $1000 a $2000 a unidade!

A percepção do valor aqui é crucial. Enquanto você pode assistir alguns filmes de graça com uma conta da Netflix, a possibilidade de fraude online e financeira é imensa ao obter um documento com informações como o seu CPF. Mas vale a pena ressaltar que estes preços são simplesmente os negociados pelos criminosos: o seu custo pessoal de ter seu cartão e CPF clonados vão muito além dos descritos acima.

Por outro lado, qual é o custo envolvido para as instituições que gerenciam e armazenam estas informações pessoais? Geralmente é altíssimo. Como um exemplo, em 2017 Equifax, uma empresa dos Estados Unidos que monitora o crédito pessoal, sofreu um ataque e dados de 147 milhões de Americanos foram vazados. O preço “bruto” de tal massa de dados é subjetivo, mas o custo final para Equifax se tornou bem salgado: 650 milhões de dólares a serem pagos numa indenização generalizada.

Visto por estes olhos, a sua segurança digital de repente parece ter muito mais valor do que antes, não é mesmo? Por isso, é necessário sim investir na sua própria segurança, com o retorno deste investimento sendo mais tranquilidade quanto a seus dados e finanças online.

Felizmente fazer isto não precisa ser nem caro e nem complicado. Nessa série, este é o meu objetivo.

Simples passos que você pode tomar para aumentar sua segurança digital

Como um resumo desta série, aqui estão alguns pontos macros que você pode praticar a partir de agora mesmo para melhorar sua segurança digital pessoal:

  1. Aprender a identificar Phishing.
  2. Bloqueie todos os seus dispositivos, computador ou celular, com senhas.
  3. Faça backups com frequência
  4. Utilize um gerenciador de senhas
  5. Delete contas em serviços online que você não usa mais.
  6. Atualize o software de todos os seus dispositivos, incluindo celulares (não deixe pra depois!)
  7. Mantenha-se atualizado sobre boas práticas de segurança

Os números 3, 5 e 6 inclusive são pontos que você pode começar a praticar agora mesmo, e não precisam de nenhum conhecimento específico. Basta começar!

Nos posts seguintes desta série, irei falar sobre cada um destes pontos em detalhes. Enquanto isso, comentem: quão importante é a segurança das suas informações pra você? Você estaria disposto a pagar para melhorá-la?

Abraços e seguimos em frente!

Pinguim Investidor


Embora este post tenha intenção de beneficiar o leitor, infelizmente preciso frisar o meu disclaimer e dizer que não sou profissional praticante da área de segurança da informação. O conteúdo deste post é informativo, mas, assim como nos investimentos, você precisa fazer o seu próprio dever de casa também.

Anúncios

5 comentários sobre “Segurança Digital #1 – Como Investir na sua Segurança Digital

    1. Olá. Stark!

      Obrigado pelo comentário! Eu recomendo fazer senhas fortes (22+ caracteres) e só trocá-las no momento de alguma brecha publicada. Se a sua senha tiver uma entropia alta o suficiente (https://howsecureismypassword.net/) não há GPU que poderá quebrá-lo na prática.

      O que acontece é que muita gente burla essa política de TI de 2-3 meses mudar a senha repetindo a “raíz” da senha (ex: Batatinha123) e só trocando um ou dois caracteres do final (Batatinha123! -> Batatinha123@). Onde está a segurança aqui?

      Usar um gerenciador de senhas é a forma mais simples que encontrei de administrar tudo isso.

      Abraços e seguimos em frente!

      Curtir

  1. Simplicidade e Harmonia

    Pinguim Investidor,

    Muito útil e importante essa série de posts, vou acompanhar.
    Com tantas fraudes acontecendo a todo momento ao redor do mundo, precisamos estar muito atentos a essa questão.

    Sobre os gerenciadores de senhas, será que são seguros mesmo?
    Eu prefiro o bom e velho caderninho – com trechos da senha que só eu sei, de nomes extremamente familiares impossíveis de esquecer. Seria como por exemplo: A….eB….1234$, onde A seria André e B, Bruno.
    Algo que estou mudando é o caractere especial: sempre utilizava a exclamação, por estar em cima do 1. Mas agora comecei a variar e estou usando o caractere especial que fica na tecla do dia do meu aniversário, pois dessa forma é algo que fica mais lógico para mim.

    Na semana passada fiz um post também sobre o tema segurança, mas relacionado a segurança física. Se quiser ver: – Dica de segurança para o dia a dia – Simplicidade e Harmonia

    Boa semana,

    Curtido por 1 pessoa

    1. Obrigado pelo comentário, S&H!

      A segurança física é outro ponto importante que no Brasil não podemos vacilar e esquecer mesmo. Vou checar seu post lá.

      Quanto aos gerenciadores de senha, nunca mais deixei de usá-los depois que comecei. São seguros sim, mas use apenas os que são Open Source, pois são estes que são auditados independentemente por vários especialistas no mundo. Eu já cheguei a usar uma solução caseira para gerar minhas senhas eu mesmo mas nada é tão fácil e prático quanto a eles: memorize uma única senha forte, e acabou.

      Não tem problema anotar uma senha se você guardá-la com segurança (cofres, escondendo-as, etc). Então cuide bem do caderno, mais que a sua própria carteira!

      Abraços e seguimos em frente!

      Curtido por 1 pessoa

  2. Pingback: Pinguim Investidor é o 9º melhor blog de finanças pessoais do Brasil – Pinguim Investidor

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s