Desde que o Brasil deu início à campanha de imunização contra a Covid-19, em janeiro deste ano, muitas pessoas passaram a compartilhar em suas redes sociais fotos com a carteira de vacinação em mãos como um gesto de euforia e felicidade pelo momento. No entanto, em vez de divulgar somente a alegria do momento, o ato pode expor informações pessoais que podem servir de combustível para os cibercriminosos criarem golpes personalizados pois a selfie contém nome completo, CPF, número do SUS, o local da vacinação e, até mesmo, a assinatura do profissional que aplicou o imunizante.
Isso faz parte de um movimento muito comum na internet onde usuários, independentemente da idade, publicam imagens de documentos pessoais e dados biométricos na ânsia de compartilhar momentos alegres como uma viagem realizada ou a conquista de um novo emprego. Até mesmo selfies com o famoso “V” da vitória são um risco para a segurança. Ou seja, os usuários compartilham voluntariamente seus dados pessoais e, até mesmo, corporativos (quando publicam informações relacionadas ao seu trabalho), deixando-os em exposição nas redes sociais.
Um estudo Kaspersky sobre os hábitos online dos usuários revela que 40% dos brasileiros acreditam que seus familiares compartilham informações pessoais demais nas redes sociais. Além disso, em uma outra pesquisa com usuários de toda a América Latina, a Kaspersky descobriu que 19% se arrependem de um dia ter postado algo na internet que possuía informações pessoais relacionadas, entre outras coisas, à sua localização, família ou trabalho.
Dados biométricos são as características biológicas ou físicas que podem ser usadas para identificar indivíduos, tais como impressões digitais, reconhecimento facial ou até mesmo varreduras de retina. Atualmente, estes são alguns dos métodos mais utilizados para acessar dispositivos, tais como smartphones, tablets ou computadores; mas também podem ser usados para acessar contas bancárias ou serviços, tais como migração, entre outros. Portanto, existe a necessidade de modificar certos comportamentos que podem colocar em risco a privacidade e as informações dos usuários.
“Ainda que existam muitos fatores que devem ser atendidos para obter nossa impressão digital a partir de uma selfie, tais como resolução de imagem, proximidade e iluminação, as câmeras de telefone celular estão ficando cada vez melhores e não há razão para arriscar. Embora possa parecer algo saído de um filme de ficção científica, se a imagem for nítida, é possível que os cibercriminosos aproveitem esta situação e façam uso desta informação, que é única e serve como um método de autenticação”, adverte Fabio Assolini, analista sênior de cibersegurança da Kaspersky .
Da mesma forma, a publicação do crachá de funcionário pode gerar problemas de segurança e de reputação para uma empresa, uma vez que pode facilitar a cópia do formato pelos criminosos e se passarem por trabalhadores, incluindo o proprietário do documento, para cometer fraudes. O especialista também aponta que o compartilhamento de selfies com identificações oficiais pode resultar em informações sensíveis deixadas nas mãos de terceiros, que podem usá-las indevidamente ou vendê-las a quem fizer a maior oferta. Recentemente, a Kaspersky publicou uma investigação revelando que documentos de identidade, tais como carteiras de motorista e passaportes, são negociados na dark web entre US$ 0,50 centavos e US$ 25 – uma fotografia com documentos pode ser encontrada por US$ 40 a US$ 60.
“Embora a Internet nos permita compartilhar nossas realizações com a família, amigos e colegas, é fundamental entender que a publicação de informações pessoais nas mídias sociais é contra nossa privacidade e acarreta riscos. Não se trata de apagar e fechar nossas contas, mas de pensar antes de postar e compreender as possíveis consequências para evitar compartilhar informações sensíveis que nos identifiquem como indivíduos”, comenta Assolini .
Para evitar que você comprometa sua privacidade nas selfies e posts que publica, a Kaspersky recomenda:
• Evite publicar imagens de documentos oficiais. Frequentemente, esses materiais incluem um número de registro, sua assinatura e detalhes pessoais que podem facilitar a clonagem.
• Minimize a exposição de seus dados na internet. Por exemplo, se vai postar uma selfie fazendo o “sinal de positivo” ou o “V” da vitória, cuide para que seja em uma distância considerável.
• Esteja atento às informações pessoais que você compartilha online. Lembre-se que tudo que você posta na internet corre o risco de cair em mãos erradas e/ou pode ser usado para doxing .
• Verifique sempre as configurações de permissão dos aplicativos que você usa. Isto minimizará a probabilidade de seus dados serem compartilhados ou armazenados por terceiros – e outros – sem o seu conhecimento.
• Verifique quais serviços estão conectados às suas contas online e quem tem acesso a eles. Você pode usar o Kaspersky Privacy Checker para descobrir como alterar as configurações de privacidade nos serviços online, incluindo redes sociais, e assumir o controle de seus dados pessoais.