Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
4 riscos cibernéticos dos aplicativos de rastreamento de infecção pela Covid-19
Home > Tendências

4 riscos cibernéticos dos aplicativos de rastreamento de infecção pela Covid-19

Aplicativos para o combate da pandemia podem aumentar exposição de dados pessoais, segundo especialistas

Da Redação

18/06/2020 às 8h00

Foto: Shutterstock

Para combater o avanço da Covid-19 muitas empresas e governos desenvolveram aplicativos para rastrear pessoas que testaram positivo para a doença. Uma forma de controle da pandemia que, embora eficiente nesse propósito, pode resultar em uma brecha desenfreada da liberação de dados pessoais. Pesquisadores alertam para o cuidado com a instalação desses aplicativos de rastreamento de contatos, pois além de trazer informações úteis sobre o caminho do vírus em locais públicos, pode comprometer a segurança de dados pessoais confidenciais e até gerar relatórios de saúde falsos.

"A sociedade ainda não sabe o quão confiáveis e seguros são os aplicativos de rastreamento de contatos. No entanto, após uma revisão inicial, esses tipos de serviços levantaram algumas preocupações sérias para nós. Os aplicativos de rastreamento de contatos devem encontrar um sutil equilíbrio entre privacidade e segurança, pois a aplicação incorreta dos regulamentos de segurança pode comprometer os dados dos usuários. Portanto, ao instalar ou usar esses serviços, é essencial saber quais dados são coletados, como são armazenados e, finalmente, como eles são distribuídos", explica Fernando de Falchi, Gerente de Engenharia de Segurança da Check Point Brasil.

Pesquisadores da Check Point Software Technologies alertam para os riscos da instalação desses tipos de aplicativos de serviços e indicam os quatro principais riscos cibernéticos à privacidade de usuários proveniente deles:

CIO2503

E-book por:

Os dispositivos podem ser rastreados

Alguns desses aplicativos de rastreamento exigem o uso do Bluetooth Low Energy (BLE) para funcionar, permitindo que os dispositivos emitam faixas de sinais que facilitam a identificação do contato com outros dispositivos. No entanto, se não for implementado corretamente, um cibercriminoso pode rastrear o dispositivo de uma pessoa mapeando a ele e a seus respectivos pacotes de sinais de identificação.

A segurança dos dados pessoais pode ser comprometida

Obviamente, os aplicativos armazenam registros de contatos, chaves de criptografia e outros dados confidenciais nos dispositivos. Essas informações devem ser cifradas e armazenadas na sandbox de proteção de segurança do aplicativo e não em locais compartilhados. No entanto, mesmo dentro do local seguro na sandbox, se um cibercriminoso obtiver permissões de root ou acesso físico ao dispositivo pode comprometer a privacidade dos dados, especialmente se forem armazenadas informações sensíveis como a localização do GPS, que podem expor dados, como viagens feitas pelo usuário ou locais onde ele esteve nos dias ou semanas anteriores.

Interceptar o tráfego de aplicativos

Os usuários podem ser suscetíveis a ataques do tipo "man-in-the-middle", o que permitiria a um cibercriminoso interceptar todo o tráfego de dados entre o dispositivo e o servidor de aplicativos, caso essa comunicação não esteja corretamente cifrada.

Receber grandes quantidades de informações falsas sobre relatórios de saúde

Os pesquisadores da Check Point alertam que é importante que os aplicativos de contato se autentiquem quando as informações são enviadas para seus servidores, como quando um usuário envia seu diagnóstico e registro de contatos. Sem a devida autorização, pode ser possível inundar os servidores com relatórios de integridade falsos, questionando a confiabilidade de todo o sistema.

Como garantir a segurança dos dados

Esse tipo de serviço coleta uma grande quantidade de dados; assim, para preservar o máximo de anonimato, a Check Point recomenda não vincular qualquer identificador pessoal (número de telefone, dados pessoais e outros dados) a esses aplicativos. Além disso, também orienta:

Fazer o download de aplicativos apenas de lojas oficiais: como vários aplicativos falsos já foram detectados durante a pandemia, a recomendação da empresa para os usuários é instalar aplicativos de rastreamento de contato para o controle da Covid-19 somente através de lojas oficiais de aplicativos, uma vez que eles permitem que apenas as agências governamentais autorizadas publiquem esses aplicativos.

Usar soluções de segurança móvel: fazer o download e instalar uma solução de segurança móvel para analisar aplicativos e proteger o dispositivo contra malware, além de verificar se o dispositivo não foi infectado.

Tags
Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15