Segurança da informação não é assunto exclusivo de empresas de tecnologia. Qualquer pessoa que usa internet (praticamente todos) está sujeita a ter dados vazados. Senhas fracas, falta de autenticação em dois fatores e compartilhamento excessivo em redes sociais são apenas alguns exemplos.
Neste guia, você vai aprender 9 erros comuns de segurança da informação que expõem seus dados pessoais. Com eles, você corrige falhas e protege sua privacidade.
Confira 9 erros comuns de segurança da informação que expõem dados pessoais na web
1. Armazenar dados em servidores fora do país
Um detalhe que poucos consideram ao escolher serviços online é a localização física onde os dados ficam armazenados. Empresas e profissionais que lidam com informações sensíveis de clientes brasileiros têm priorizado soluções como um VPS no Brasil, tanto pela conformidade com leis locais quanto pela maior agilidade na resposta a incidentes de segurança.
A segurança da informação também depende da jurisdição. Dados armazenados nos EUA estão sujeitos ao CLOUD Act (lei americana que permite ao FBI acessar dados mesmo de empresas estrangeiras).
Dados na Europa estão protegidos pelo GDPR (Regulamento Geral de Proteção de Dados), mais rigoroso. Dados no Brasil seguem a LGPD. Prefira serviços com servidores no seu país.
2. Usar a mesma senha para vários serviços
85% das pessoas reutilizam a mesma senha em múltiplos sites. Se um site for invadido e sua senha vazar, o hacker tenta a mesma senha em seus e-mails, redes sociais, home banking e contas de trabalho. A segurança da informação exige senhas diferentes para cada serviço.
Use um gerenciador de senhas (Bitwarden, LastPass, 1Password, Keeper). Ele gera senhas longas e aleatórias (16 a 32 caracteres) e as armazena de forma criptografada.
Você só precisa lembrar a senha mestre. O gerenciador preenche automaticamente nos sites e aplicativos.
3. Não ativar a autenticação em dois fatores (2FA)
A autenticação em dois fatores (2FA) adiciona uma camada extra de segurança. Mesmo que sua senha vaze, o hacker não consegue acessar sem o segundo fator (código do celular, biometria, token físico). A segurança da informação recomenda ativar o 2FA em e-mail (Gmail, Outlook, Yahoo), redes sociais (Facebook, Instagram, LinkedIn), home banking, provedor de nuvem (Google Drive, iCloud, OneDrive) e sites de compras (Amazon, Mercado Livre, Shopee).
Use aplicativos autenticadores (Google Authenticator, Microsoft Authenticator, Authy) em vez de SMS (mensagem de texto é menos segura). Guarde os códigos de recuperação em local seguro (impresso, cofre).
4. Compartilhar dados pessoais em redes sociais
Postar foto do cartão de embarque (contém seu nome completo e código de reserva), foto da carteira de motorista (número do RG, CPF), foto do cartão de crédito (número, validade, CVV) e foto do certificado de vacinação (número do lote, data de nascimento) expõe dados sensíveis. A segurança da informação recomenda nunca publicar esses documentos.
Mesmo que a foto seja enviada apenas para “amigos”, seus amigos podem ter a conta invadida ou compartilhar a imagem. Um print da sua tela também pode ser vazado.
Configure a privacidade das suas postagens como “apenas eu” ou “amigos próximos” para fotos de documentos. Melhor: não poste.
5. Clicar em links de e-mails suspeitos (phishing)
E-mails falsos imitam bancos (Bradesco, Itaú, Caixa, Santander), empresas de tecnologia (Microsoft, Google, Apple, Netflix), operadoras (Vivo, Claro, Tim) e até colegas de trabalho (e-mail clonado). A segurança da informação exige que você nunca clique em links, nem faça download de anexos, nem forneça senha ou dados bancários.
Verifique o remetente: o e-mail do banco termina com @bradesco.com.br, não @bradesco-seguro.com. Desconfie de erros de português, urgência falsa (“sua conta será bloqueada em 24 horas”) e ofertas muito vantajosas.
Se tiver dúvida, abra o navegador e digite o endereço do banco manualmente. Não clique no link do e-mail.
6. Usar redes Wi-Fi públicas sem proteção
Wi-Fi de aeroportos, shoppings, cafés e hotéis são redes abertas. Um hacker na mesma rede pode interceptar seus dados. A segurança da informação recomenda usar uma VPN (Rede Privada Virtual) em redes públicas. A VPN criptografa todo o tráfego entre seu dispositivo e a internet.
Nunca faça home banking, nem compre online, nem acesse e-mails de trabalho em Wi-Fi público sem VPN. Se não tiver VPN, use os dados móveis (4G/5G) do seu celular.
Desative o compartilhamento de arquivos e impressoras em redes públicas (no Windows, marque a rede como “pública”).
7. Não atualizar o sistema operacional e aplicativos
Softwares desatualizados têm vulnerabilidades conhecidas. Hackers exploram essas falhas para instalar vírus, roubar senhas e criptografar arquivos (ransomware). A segurança da informação exige que você mantenha o sistema operacional (Windows, macOS, iOS, Android) sempre atualizado.
Configure atualizações automáticas no celular e computador. Não adie as notificações de atualização. Vulnerabilidades críticas são corrigidas em dias após a descoberta.
Aplicativos (Chrome, Edge, Firefox, Adobe, Java, Zoom, Teams, WhatsApp) também devem ser atualizados. Ataques por aplicativos desatualizados são comuns.
8. Usar pendrive de origem desconhecida
Pendrives encontrados no chão do estacionamento ou recebidos de palestrantes em eventos podem conter malwares. A segurança da informação orienta: nunca conecte um pendrive desconhecido ao seu computador. O malware pode ser do tipo “USB killer” (queima a porta USB), ransomware (criptografa arquivos) ou keylogger (registra suas senhas).
Se você precisa usar um pendrive de terceiros, formate-o antes de usar (se não houver dados importantes). Escaneie com antivírus atualizado.
Desative a execução automática de programas em pendrives (AutoRun). No Windows, configure a política de grupo.
9. Ignorar as permissões dos aplicativos no celular
Um aplicativo de calculadora não precisa acessar seus contatos, câmera, localização, microfone e armazenamento. A segurança da informação recomenda revisar as permissões dos aplicativos no seu celular a cada 3 meses.
No Android: Configurações > Apps > [app] > Permissões. No iPhone: Configurações > Privacidade. Desative permissões desnecessárias. Se o app parar de funcionar, você ativa novamente.
Aplicativos maliciosos (cópia de apps legítimos) pedem permissões excessivas para roubar seus dados. Baixe apenas da loja oficial (Google Play, App Store) e leia os comentários.
Créditos da imagem: https://www.pexels.com/pt-br/foto/mulher-smartphone-computador-portatil-laptop-17754374/
