AGÊNCIA DE COMUNICAÇÃO Conteúdo de responsabilidade da empresa 13 de março de 2023

Empresas focam, cada vez mais, em boas práticas para garantir a segurança dos apps, evitando danos para os usuários e para sua própria reputação

Aplicativo de bancos, instituição de ensino, plano de saúde. É bem provável que você tenha uma coleção de apps para acessar. E, se não tiver, pode baixá-los em instantes. Já pensou o quanto as pessoas ficam expostas ao utilizá-los? E o pior: o que acontece se perder o celular?
Só para se ter uma ideia, 3.486 roubos e furtos de aparelhos celulares foram registrados durante o recente carnaval no Estado de São Paulo, segundo balanço divulgado pela Secretaria de Segurança Pública.
Com o aparelho em mãos, os criminosos podem acessar os aplicativos e, com isso, causar grandes prejuízos, principalmente em apps que não possuem uma segurança tão eficiente. Por isso, é preciso saber quais cuidados as empresas adotam e quais você precisa ter para evitar fraudes e golpes.
Para entender como tudo isso funciona, imagine o aplicativo como uma casa, com porta da frente e lateral, além de outras possíveis entradas e janelas, explica o especialista de cibersegurança da Trend Micro, Robson Borges.
“Para proteger a porta da frente da casa, que seria a interface do usuário, são adotadas técnicas de autenticação para garantir que somente pessoas autorizadas tenham acesso. Além disso, a criptografia evita que os dados armazenados sejam lidos por pessoas mal-intencionadas, para citar algumas técnicas”, diz Borges.
Já os acessos às laterais ou janelas seriam, por exemplo, a conexão com a internet. Elas precisam ser protegidas por meio de boas práticas de desenvolvimento e o uso de filtros de quem tem acesso a esses ambientes, acrescenta o especialista.
“Mas o invasor ainda pode escalar paredes e entradas desconhecidas. Nos aplicativos, seriam feitos através de vulnerabilidades e falhas de códigos. Para detectá-las antes dos criminosos, as empresas precisam realizar testes de segurança regulares e ainda monitorar o app de maneira contínua, para verificar uso incomum ou atividade suspeita, por exemplo”, informa Borges

Preste atenção!

Ultimamente, tem se verificado uma onda de aplicativos falsos ou similares aos legítimos. Eles utilizam algumas estratégias específicas para enganar usuários desavisados. São descrições similares, técnicas para otimização nos sistemas de buscas das lojas de aplicativos ou até exploram a ausência de aplicativos oficiais dos provedores de serviços financeiros ou cartões para se passarem por aplicativos oficiais, ressalta Alex Nunes, diretor de tecnologia na Unico, empresa especializada em Identidade Digital.
“Algo que pode ser bem importante na identificação desse tipo de ameaça é verificar se o desenvolvedor é o provedor oficial do serviço que o usuário contrata. Só utilize lojas oficiais, sempre veja o número de avaliações e, caso existam, leia os comentários. Isso costuma ajudar bastante a reduzir os riscos”, diz Nunes.
As empresas também têm redobrado os cuidados para colocar no mercado apps que ofereçam cada vez mais proteção a seus usuários. As boas práticas visam impedir que hackers violem o sistema e obtenham dados dos clientes, roubem informações ou até ataquem diretamente o sistema.
“O desenvolvimento de aplicativos seguros tem alguns detalhes importantes, como a garantia de que os dados que serão armazenados ou trafegados são criptografados. Outra preocupação que o desenvolvedor deve ter é a resistência à modificação do aplicativo original. Fraudadores costumam modificar o aplicativo original para distribuir código malicioso, remover mecanismos de proteção ou capturar dados de usuários”, avisa o executivo da Unico.

Sempre em evolução

Ameaças que antes eram desenvolvidas para computadores agora têm como foco as plataformas mobile. Por isso, as empresas precisam buscar constantemente ferramentas para proteção.
“No geral, podemos dizer que os aplicativos, principalmente, da área financeira, tendem a utilizar essas ferramentas para mitigar ataques aos seus mecanismos internos, interceptação de tráfego e armazenamento consciente de dados, sempre criptografados”, informa Nunes.
A biometria facial é um dos mecanismos mais avançados e seguros de identificação e autenticação do usuário para garantir que apenas ele acesse apps e demais serviços online. Por meio de uma simples selfie, a biometria facial analisa mais de 80 pontos no rosto da pessoa e consegue identificar com precisão se ela é realmente quem diz ser – ou seja, autentica a sua identidade digital. Mas outras informações, como as comportamentais, e mesmo o histórico de uso são outras linhas importantes para proteção do usuário. Além de uma gama de cuidados, a Unico, que é líder em identidade digital, possui uma série de camadas de segurança em seus serviços de identificação e aplica o conceito de privacidade desde a concepção de seus produtos, adotando uma política de transparência com os detentores dos dados pessoais, ou seja, as próprias pessoas.
“Fazemos uso extensivo de criptografia de dados para garantir que esses dados não sejam acessados por métodos maliciosos. Em um movimento de vanguarda, consideramos a privacidade como requisito mínimo para as nossas transações. Acho que essa é uma visão muito importante para uma empresa que trabalha na fronteira entre grandes instituições bancárias, de varejo, telecom, e os usuários finais”, destaca Nunes.

Dicas

Procure baixar sempre aplicativos das lojas oficiais, como Google Play ou Apple Stores. “Porque algum nível da verificação da segurança desses aplicativos foi realizado antes de irem para essas lojas. Veja se o nome do desenvolvedor que aparece no app tem a ver com a empresa – se algo parecer suspeito, evite baixá-lo”, avisa Borges, especialista em cibersegurança.
Mantenha o dispositivo e aplicativos atualizados e use um antivírus. Fique de olho ainda nas permissões que são solicitadas pelos aplicativos. “Um exemplo comum de abuso nesses pedidos de acesso a informações é um simples aplicativo de lanterna pedir para ter acesso a histórico de chamada ou até agenda de contatos ou mesmo geolocalização. Não conceda permissões que coloquem seus dados em risco”, finaliza Borges.

A OESP não é(são) responsável(is) por erros, incorreções, atrasos ou quaisquer decisões tomadas por seus clientes com base nos Conteúdos ora disponibilizados, bem como tais Conteúdos não representam a opinião da OESP e são de inteira responsabilidade da Acesso Digital Tecnologia da Informação S.A.