10 recomendações de privacidade na nuvem para você

Poucos meses depois, fotos de 13 mil documentos (RGs, CPFs e CNHs), além de dados de 227 milhões de brasileiros, foram postos à venda em outro fórum. Um dos cibercriminosos vazou o nome das mães de 2 milhões e meio de brasileiros como amostra grátis. 

Ainda falando de cenário brasileiro, entre janeiro e junho de 2021, a plataforma consumidor.gov.br registrou 47 mil reclamações de vazamentos de dados, o dobro do mesmo período em 2020. Isso levou o Ministério da Justiça a lançar a campanha “Proteja seus Dados. Não compartilhe”. 

E apesar dos problemas relacionados a vazamentos de dados, a maioria das pessoas ainda não sabe muito bem quantas organizações têm seus dados, como eles são coletados ou usados. 

Infelizmente, os riscos são mais altos para quem não estiver disposto a tomar as medidas adequadas para defender seus dados pessoais contra roubo de identidade, perda financeira e muito mais. 

Enquanto a nuvem apresenta uma grande variedade de oportunidades para aumentar a produtividade, conectividade e conveniência, ela também requer um novo conjunto de considerações para garantir seu uso seguro.  

A seguir as 10 principais recomendações de privacidade na nuvem: 

1. Não reutilize senhas. 

A reutilização de senha é um problema comum, especialmente no que se refere ao consumo de serviços na nuvem. Se você reutilizar senhas, basta que um desses serviços seja violado para que cibercriminosos roubem suas credenciais. 

Dessa forma, eles podem ter acesso a todas as suas contas que compartilham das mesmas credenciais, incluindo plataformas bancárias, e-mail e outros locais onde dados confidenciais são armazenados. 

Ao utilizar um serviço na nuvem pela primeira vez, é fácil pensar que se os dados utilizados naquele serviço específico não forem confidenciais, então não importa se você usar sua senha favorita. Mas uma outra forma de pensar nisso é: Com muitas senhas, uma só violação pode ser possível. Com uma única senha, potencialmente teremos muitas violações. E se você estiver preocupado em como vai se lembrar delas, uma sugestão é usar um gerenciador de senhas. 

2. Não compartilhe pastas, compartilhe arquivos. 

Vários serviços na nuvem permitem a colaboração ou o compartilhamento de arquivos. Se você deseja compartilhar apenas alguns documentos, faça isso mais pontualmente, ou seja, não compartilhe uma pasta completa. 

É muito fácil compartilhar sem perceber o que mais está em determinada pasta — ou esquecer com quem, ou o que você compartilhou. 

3. Tenha cuidado com a sincronização automática (pode trazer malware). 

Se você compartilhar uma pasta com outra pessoa, lembre-se que muitos serviços na nuvem oferecem sincronização automática. Isso significa que, se outros usuários adicionarem novos arquivos, estes serão sincronizados com todos os participantes.  

O perigo aqui é que, se alguém com quem você está compartilhando arquivos for infectado por malware, este pode ser enviado para a nuvem e baixado em seus dispositivos automaticamente. 

4. Tenha cuidado com os serviços que solicitam seus dados. 

Ao fazer login em um novo serviço, alguns dados pessoais podem ser solicitados; por exemplo, sua data de nascimento. É importante questionar por que ele precisa dessa informação e o que fará com ela. 

Se ele conseguir vincular sua data de nascimento ao seu endereço de e-mail, e outros serviços obtiverem seu código postal e número de celular, você verá que qualquer pessoa, compilando tais informações, poderá roubar sua identidade. Caso não haja razão para que um serviço deva ter esses dados, use um serviço diferente (ou dê a informação incorreta). 

5. Leia o EULA e as políticas de privacidade — quem é o proprietário dos dados?  

Eu sei que parece difícil, mas vale a pena: O provedor na nuvem afirma que é o dono dos dados que você carrega? Isso pode dar ao provedor o direito, ou pelo menos direitos suficientes na concepção dele, de vender seus dados para corretores de dados. Isso é mais comum do que você pensa — você nunca deve usar um serviço que alega ser o proprietário de seus dados. 

6. Pense duas vezes sobre os aplicativos para celular e sua coleta de dados. 

Vários serviços na nuvem têm um aplicativo móvel. Antes de usar um app desses, observe quais dados serão coletados. Frequentemente, esse serviço coleta mais dados quando acessado por um aplicativo do que por um navegador. 

7. Se não tiver certeza, pergunte ao seu departamento de TI se eles revisaram o serviço. 

Os departamentos de TI de algumas organizações já terão revisado um serviço na nuvem, se este for aceitável para uso corporativo. É do interesse deles manter os usuários seguros, especialmente porque muitos dispositivos agora contêm dados pessoais e comerciais. Vale perguntar se eles avaliaram um serviço antes de você acessá-lo. 

8. Não use pontos públicos de acesso Wi-Fi sem uma VPN para criptografia. 

O Wi-Fi público pode ser um local para interceptação de dados. Sempre use uma VPN ou tecnologia de criptografia para garantir que seus dados sejam criptografados entre o dispositivo e serviço na nuvem, quando estiver usando uma rede Wi-Fi pública. 

9. Ative a autenticação multifator. 

Serviços de nuvem bem projetados oferecerão serviços de segurança adicionais, como autenticação multifator. Use esses e quaisquer outros recursos de segurança que você puder. 

10. Não compartilhe contas com amigos e familiares. 

Muitas vezes, compartilhar uma conta de serviço online com amigos e familiares é algo que fazemos sem parar para pensar. Mas estas pessoas estão tão preocupadas com a privacidade quanto você? Não compartilhe contas, caso contrário, se eles baixarem a guarda, seus dados podem ser comprometidos. 

Texto adaptado de “Top 10 Cloud Privacy Recommendations for Consumers”

Este artigo foi escrito por Luana Brigo e publicado originalmente em Prensa.li.