Vous êtes sur la page 1sur 8

http://cartilha.cert.

br/

Publicao

O uso de tablets, smartphones e celulares est cada vez mais comum e inserido em nosso cotidiano

aso tenha um dispositivo mvel (tablet, smartphone, celular, etc.) muito provavelmente voc:

frequenta locais onde sempre tem algum usando um dispositivo mvel, seja para tirar fotos, acessar e-mails, ler notcias ou comentar sobre o que est fazendo. Se voc apresenta um ou mais destes comportamentos, importante estar ciente dos riscos que o uso de dispositivos mveis podem representar para que, assim, possa tomar os devidos cuidados.

costuma lev-lo aos locais que frequenta, como sua residncia, trabalho, escola, restaurante, cinema, nibus, metr, etc. mantm informaes pessoais nele armazenadas, como compromissos, lista de contatos, chamadas realizadas e mensagens recebidas mantm informaes de trabalho nele armazenadas e/ou por meio dele acessa seu e-mail profissional procura por novidades tecnolgicas, como novos recursos, aplicativos, modelos ou opes de uso procura estar conectado, seja para manter-se informado sobre o que est ocorrendo ou para publicar informaes

Dispositivos mveis:
Mobilidade com segurana

Riscos principais

Os dispositivos mveis, alm de funcionalidades similares aos dos computadores pessoais, tambm apresentam os mesmos riscos. Alm disso, possuem caractersticas que podem torn-los ainda mais atraentes para pessoas mal-intencionadas. Alguns destes riscos so: Vazamento de informaes informaes armazenadas nos aparelhos, como mensagens SMS, lista de contatos, calendrios, histrico de chamadas, fotos, vdeos, senhas e nmeros de carto de crdito, podem ser indevidamente coletadas os aparelhos costumam ser rapidamente substitudos por novos modelos, sem que sejam tomados cuidados para excluir as informaes gravadas Maior possibilidade de perda e furto em virtude do tamanho reduzido, do alto valor financeiro e do status que representam, alm de estarem em uso constante, podem ser facilmente esquecidos, perdidos ou atrair a ateno de assaltantes Invaso de privacidade como esto sempre mo algum pode tirar uma foto sua e public-la, sem seu conhecimento ou permisso. Isso pode expor mais informaes do que realmente voc gostaria Instalao de aplicativos maliciosos dentre a grande infinidade de aplicativos disponveis, podem existir alguns com erros de implementao, no confiveis ou especificamente desenvolvidos para execuo de atividades maliciosas Propagao de cdigos maliciosos voc pode receber mensagens contendo cdigos maliciosos e, caso no seja cuidadoso, ter seus equipamentos infectados, seus dados coletados, participar de ataques na Internet e contribuir para a disseminao de spam.

Cuidados a serem tomados

Antes de adquirir um dispositivo mvel: observe os mecanismos de segurana disponibilizados pelos diferentes modelos e fabricantes escolha aquele que considerar mais seguro restaure as configuraes originais, ou de fbrica, caso opte por um modelo usado no adquira um dispositivo ilegalmente desbloqueado (jailbreak) ou cujas permisses de acesso tenham sido alteradas alm de ilegal, isso pode violar os termos de garantia e comprometer a segurana e o funcionamento do aparelho. Ao usar seu dispositivo mvel: instale um programa antivrus, antes de instalar qualquer tipo de aplicativo instale tambm outros mecanismos de segurana, como antispam, antispyware e antimalware no se esquea de mant-los atualizados mantenha-o seguro com a verso mais recente de todos os programas instalados com todas as atualizaes aplicadas no siga links recebidos por meio de mensagens eletrnicas (SMS, e-mails, redes sociais, etc.) desconfie de mensagens recebidas, mesmo que enviadas por conhecidos

mantenha controle fsico sobre o seu dispositivo principalmente quando estiver em locais considerados de risco procure no deix-lo sobre a mesa e cuidado com bolsos/bolsas quando estiver em ambientes pblicos proteja suas senhas cadastre senhas de acesso bem elaboradas se possvel, configure-o para aceitar senhas complexas (alfanumricas) use senhas longas, compostas de diferentes tipos de caracteres no utilize: sequncias de teclado dados pessoais, como nome, sobrenome e datas dados que possam ser facilmente obtidos sobre voc proteja sua privacidade seja cuidadoso ao: publicar sua geolocalizao permitir que aplicativos acessem seus dados pessoais proteja seus dados configure: uma senha de bloqueio na tela inicial para que seja solicitado o cdigo PIN faa backups peridicos mantenha as informaes sensveis em formato criptografado use conexo segura sempre que a comunicao envolver dados confidenciais.

Ao instalar aplicativos: procure obter aplicativos de fontes confiveis, como lojas oficiais ou o site do fabricante escolha aqueles que tenham sido bem avaliados e com grande quantidade de usurios verifique com seu programa antivrus antes de instalar um aplicativo observe se as permisses para a execuo so coerentes com a finalidade do aplicativo um aplicativo de jogos, por exemplo, no necessariamente precisa ter acesso a sua lista de chamadas. Ao acessar redes: seja cuidadoso ao usar redes Wi-Fi pblicas desabilite a opo de conexo automtica mantenha interfaces de comunicao, como bluetooth, infravermelho e Wi-Fi, desativadas somente as habilite quando necessrio configure a conexo bluetooth para que seu dispositivo no seja identificado (ou descoberto) por outros aparelhos. Ao se desfazer do seu dispositivo mvel: apague todas as informaes nele contidas restaure as configuraes de fbrica.

Em caso de perda ou furto: configure-o previamente, se possvel, para que: seja localizado/rastreado e bloqueado remotamente, por meio de servios de geolocalizao uma mensagem seja mostrada na tela (para aumentar as chances dele ser devolvido) o volume seja aumentado ou que saia do modo silencioso (para facilitar a localizao) os dados sejam apagados aps um determinado nmero de tentativas de desbloqueio sem sucesso Cuidado com essa configurao: principalmente se voc tiver filhos e eles gostarem de brincar com o seu dispositivo informe sua operadora e solicite o bloqueio do seu nmero (chip) informe a empresa onde voc trabalha, caso haja dados e senhas profissionais nele armazenadas altere as senhas que possam estar nele armazenadas bloqueie cartes de crdito cujos nmeros estejam nele armazenados ative a localizao remota, caso voc a tenha configurado se achar necessrio, apague remotamente todos os dados nele armazenados.

http://cartilha.cert.br/cc/

Consulte a Cartilha de Segurana para mais detalhes sobre os riscos e os cuidados a serem tomados para proteger seus dispositivos mveis: http://cartilha.cert.br/dispositivos-moveis/

O site da Campanha Internet Segura tambm apresenta diversas informaes sobre riscos e cuidados a serem tomados ao usar a Internet: http://internetsegura.br/conhecendo-riscos/

O CERT.br o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil. Desde 1997, o grupo responsvel por tratar incidentes de segurana envolvendo redes conectadas Internet no Brasil. O Centro tambm desenvolve atividades de anlise de tendncias, treinamento e conscientizao, com o objetivo de aumentar os nveis de segurana e de capacidade de tratamento de incidentes no Brasil. Mais informaes em http://www.cert.br/. O Ncleo de Informao e Coordenao do Ponto BR - NIC.br (http://www.nic.br/) uma entidade civil, sem fins lucrativos, que implementa as decises e projetos do Comit Gestor da Internet no Brasil. So atividades permanentes do NIC.br coordenar o registro de nomes de domnio - Registro.br (http://www.registro.br/), estudar e tratar incidentes de segurana no Brasil - CERT.br (http://www.cert.br/), estudar e pesquisar tecnologias de redes e operaes - CEPTRO.br (http://www.ceptro.br/), produzir indicadores sobre as tecnologias da informao e da comunicao - CETIC.br (http://www.cetic.br/) e abrigar o escritrio do W3C no Brasil (http://www.w3c.br/). O Comit Gestor da Internet no Brasil coordena e integra todas as iniciativas de servios Internet no pas, promovendo a qualidade tcnica, a inovao e a disseminao dos servios ofertados. Com base nos princpios de multilateralidade, transparncia e democracia, o CGI.br representa um modelo de governana multissetorial da Internet com efetiva participao de todos os setores da sociedade nas suas decises. Uma de suas formulaes so os 10 Princpios para a Governana e Uso da Internet (http://www.cgi.br/principios). Mais informaes em http://www.cgi.br/.
abril / 2013