Golpes de fraude de identidade são um problema cada vez mais recorrente, e a internet tem se tornado o meio favorito de criminosos para agir. A organização sem fins lucrativos inglesa de prevenção contra fraudes Cifras mantém um enorme banco de dados sobre esse tipo de crime, o National Fraud Database.
Esse órgão estimou em 2022 que a fraude de identidade correspondia a 68% das ocorrências registrada nesse banco em 2022, sendo que 86% decorriam de interações pela internet.
No Brasil, um setor especialmente sensível é o bancário. A pesquisa TIC Domicílios, do Comitê Gestor da Internet do Brasil, revelou um crescimento no uso de serviços de banco por internet pelos entrevistados de 33% em 2019 para 46% em 2021. O NIC.br, órgão do Comitê Gestor, divulga em 2023 o fascículo “Banco via Internet”, tamanha é a incidência de fraudes no país, especialmente desde o aparecimento do PIX.
A triste realidade é que pode ser muito fácil descobrir informações sobre uma pessoa qualquer na internet. Cada vez mais dependemos de vários serviços virtuais e, para usá-los, precisamos compartilhar pequenas doses de informações pessoais.
Na medida em que um ou mais desses serviços apresentam vulnerabilidades de segurança, os dados podem ser expostos. No Brasil, informações sensíveis de virtualmente toda a população já foram expostos em vazamentos recentes de dados.
No entanto, não é necessário sequer recorrer a dados pessoais para identificar indivíduos. Agentes maliciosos que consigam acessar informações “abstratas” de navegação, como o modelo do dispositivo de acesso ou o endereço de IP podem cruzar dados e deduzir até mesmo a localização de uma pessoa.
Nesse contexto, muita gente se desespera e até pergunta “como mudar meu IP?”. Não há soluções definitivas, mas a combinação das seguintes dicas pode ser de grande ajuda para aumentar a segurança na internet – em especial, para proteger a identidade online.
Usar VPN
Como manter segurança a conexão entre uma pessoa e um destino virtual? A criptografia das comunicações é uma solução usual no mundo da computação. Portanto, criptografar a conexão de rede de um indivíduo para seu cotidiano parece um modo eficaz de aumentar a segurança e privacidade virtuais.
É justamente isso que um bom serviço de VPN pode proporcionar. VPN é a sigla inglesa para rede privada virtual e designa a conexão segura que algumas empresas oferecem. Elas direcionam os dados da conexão de seus clientes para servidores privados, onde criptografam as comunicações antes de fazer a ligação com seus destinos virtuais. Permite também esconder o IP e a geolocalização virtual.
Solução popular para proteger o acesso de empregados e colaboradores em trabalho remoto ligados ao servidor de empresas, o VPN hoje é acessível para variados outros propósitos e bolsos.
Usar autenticação em dois fatores
A senha é uma garantia fundamental para a segurança em serviços virtuais, mas não é infalível. A verificação em dois fatores (frequentemente abreviada como “2FA”) adiciona uma camada de proteção no acesso de sites e programas sem impor muito trabalho a mais.
Primeiramente, é importante saber se o serviço oferece a 2FA. Isso costuma ser verificável em suas configurações. Opções muito comuns para a autenticação são o envio de mensagens por WhatsApp e por SMS (não indicada, conforme explicado no próximo tópico). Mas o melhor tipo de autenticação é feito com ajuda de programas especializados.
Há programas chamados autenticadores, fáceis de obter em qualquer loja de aplicativos gratuitamente: Authy, Google Authenticator, Microsoft Authenticator e Duo Mobile são alguns exemplos.
Esses programas podem ser sincronizados com os serviços acessados. Quando a senha for pedida e dada, abre-se o espaço para fornecer um código de autenticação. Nesse momento, um código aleatório com validade muito breve é gerado pelo autenticador, minimizando muito a chance de interceptações no acesso.
Não receber códigos de autenticação por texto
Conforme mencionado brevemente, a verificação em dois fatores é comumente oferecida por SMS ou WhatsApp. Dessa maneira, depois de informar sua senha de acesso, o usuário de um serviço receberia uma mensagem com um código único, para superar uma segunda barreira de acesso ao serviço em questão.
O problema desse método de verificação é que mensagens SMS podem ser interceptadas sem muito conhecimento técnico ou gastos em equipamentos. As verificações feitas dessa maneira por WhatsApp e por e-mail são mais seguras, pois as mensagens em ambos são criptografadas, a menos que esses meios de comunicação estejam comprometidos.
De qualquer modo, a autenticação usando programas específicos é mais recomendável, em vez do recebimento de códigos das próprias empresas de serviço.
Evite compartilhar dados
O Brasil conta com uma Lei Geral de Proteção de Dados, que estipula obrigações e direitos para cidadãos e empresas. As empresas são obrigadas a informar e a facultar aos consumidores a coleta de alguns dados. Também permite solicitar a remoção de dados depois que o vínculo de consumo termina.
Uma boa prática que ajuda a preservar privacidade e segurança é diminuir a quantidade de dados coletados, se isso não acarretar prejuízo ao serviço. Assim, rastreadores de atividade virtual, incluindo alguns que podem revelar informações pessoais, podem ser tolhidos.
Pedir às empresas que removam os dados de seus bancos de armazenamento depois que o consumo termina também é um passo interessante: evita que dados pessoais sejam comprometidos em vazamentos de bancos de dados e outros incidentes de segurança de serviços que não são mais usados.
