0min de leitura
Com mais de 1 bilhão de usuários no mundo, o Google Drive, serviço de armazenamento em nuvem do Google, caiu não apenas no gosto do usuário comum, mas também de empresas que utilizam a ferramenta para guardar informações sigilosas. Esses documentos podem ser acessados com login e senha da conta ou por meio do compartilhamento de arquivos específicos.
Por meio da plataforma, um gestor pode compartilhar com seus colegas a base de dados de um projeto em comum, por exemplo. E basta que os demais usuários tenham um dispositivo conectado à internet para acessar as informações. Entretanto, o que é visto como facilidade também pode abrir espaço para vulnerabilidades.
Nesta terça-feira (22), por exemplo, a Polícia Civil do Espírito Santo (PCES), por meio da Delegacia Especializada de Repressão aos Crimes Cibernéticos (DRCC), revelou que uma empresa localizada na Serra que presta de serviços de manutenção de iluminação pública espionava o Google Drive de uma concorrente para fraudar licitações.
A empresa investigada verificava os valores que seriam oferecidos pela concorrente, e, a partir daí, oferecia valores mais baixos na licitação, de forma a ganhar a competição. Contudo, além dessas informações, detalhes sobre folha de pessoal, processos correndo na Justiça, entre outros dados, também estavam armazenados na mesma conta.
A PCES ainda analisa como a empresa investigada teve acesso ao Google Drive da concorrente, se algum funcionário, por exemplo, teria vazado o login e a senha, de modo a permitir a espionagem. Mas algumas dicas dadas pelo Google podem ajudar a evitar problemas do tipo.
O Google destaca que o material salvo pelo usuário no Google Drive é armazenado em data centers seguros. Seus arquivos são particulares, a menos que você os compartilhe.
Mas apesar da importância do capital humano, isto é, a relevância dos próprios funcionários na segurança digital da empresa, alguns ajustes de natureza mais técnica devem ser feitos com regularidade.
Muitas pessoas têm o costume de usar a mesma senha em todas as contas e redes sociais, o que facilita o sequestro de contas por pessoas mal-intencionadas e o acesso a suas informações pessoais. Além de adotar combinações diferentes, o ideal é mudar suas senhas com frequência e fazer escolhas não óbvias na hora de criá-las, com números e caracteres.
Se o motivo para você não trocar suas senhas ou repeti-las é o medo de esquecer, uma saída é fazer uso de um gerenciador de senhas, como o da sua conta do Google, que além de guardar suas senhas para que você não tenha que saber todas de cabeça, permite fazer um check-up de senhas e conferir em quantas contas você usa a mesma senha, se a senha escolhida é considerada fraca e, ainda, se uma das suas senhas salvas foi exposta em algum vazamento de dados.
Uma forma eficiente de manter pessoas mal-intencionadas longe da sua conta é adotar a verificação em duas etapas. Ela ajuda a impedir o acesso de pessoas não autorizadas à sua conta ao incluir mais um fator (além do nome de usuário e da senha) para concluir o login. Dessa forma, mesmo que sua senha seja descoberta por um terceiro, sua conta estará protegida.
Na sua conta do Google, esse fator pode ser uma notificação enviada ao seu celular (Android; ou iPhone com os apps Gmail ou Google conectados à sua conta), um código de seis dígitos gerado pelo aplicativo Google Authenticator ou um código de verificação enviado por SMS, ou mesmo uma chamada de voz para o número de celular cadastrado.
Para pessoas que acreditam estar sob alto risco de ataques direcionados, como ativistas, jornalistas ou equipes de campanhas políticas, o Programa Proteção Avançada do Google oferece uma camada extra de segurança, exigindo o uso de uma chave de segurança física como forma de verificação em duas etapas.
Por meio da conta do Google, é possível fazer um check-up da sua saúde digital. A verificação de segurança mostra se há senhas comprometidas, permite também revisar os dispositivos conectados à conta, e os aplicativos com acesso aos seus dados.
O check-up de privacidade ajuda a escolher quais dados quer manter ou excluir (automaticamente, inclusive) da sua conta do Google, bem como definir se deseja anúncios personalizados.
Ataques phishing se tornaram uma modalidade particularmente popular na internet nos últimos anos. Tratam-se de golpes em que agentes mal-intencionados fingem ser autores de conteúdos legítimos como bancos ou lojas on-line, por exemplo para enganar as pessoas e, assim, obter nomes de usuário, senhas ou outras informações particulares.
Tenha cuidado sempre que receber uma mensagem de um site pedindo informações pessoais. Se receber algo desse tipo, não forneça dados sem confirmar a legitimidade do site.
Se possível, abra o site em outra janela, em vez de clicar no link no seu e-mail, por exemplo. Importante lembrar que o Google nunca envia mensagens não solicitadas pedindo sua senha ou informações pessoais.
Antes mesmo de se preocupar com os ambientes que você se depara on-line, é importante estar certo de que sua conexão à internet é segura, especialmente ao realizar compras on-line ou digitar informações importantes como seu número do cartão de crédito, dados pessoais e senhas. Usar redes públicas para essas atividades é desaconselhável.
Já durante a navegação, é importante estar atento a alguns detalhes a fim de garantir que a página que você quer visitar é segura. O Chrome, por exemplo, sinaliza com um ícone cinza de cadeado fechado no campo da URL quando identifica um site seguro, com uma conexão particular entre ele e o usuário.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta
A Gazeta integra o
