O futebolista Gonçalo Guedes e a companheira, Madalena Moura Neves, viveram recentemente um episódio assustador quando se aperceberam que a câmara do quarto do filho, Lourenço, de 1 ano, tinha sido hackeada.
“O Lourenço estava a dormir a sesta, quando começo a ouvir música através do monitor da câmara que está instalada no quarto dele. Por momentos achei que a música fosse da rua, porque não era música de crianças. Mas não, a música vinha da câmara, uma música de igreja que nem sequer consta na playlist da própria câmara”, partilhou a mulher nas redes sociais.
“Fui até ao quarto dele e desliguei a câmara da ficha. Quando fui ao histórico para ver o 'episódio' completo do que tinha acontecido, deparo-me com uma pessoa a falar e só depois é que toca a música. Conclusão, alguém 'hackeou' a câmara e estava a tentar interagir de alguma forma ou com o bebé ou connosco”, explicou, adiantando que trocou para uma “câmara que não se conecta com a Internet” e alertando para que as pessoas façam “reset”, “troquem a password com frequência” e que a “desliguem sempre que não precisarem”.
Mas como é que este tipo de coisas acontece? A MAGG falou com Vasco da Cruz Amador, especialista em cibersegurança e responsável oficial do treino em cibersegurança na disciplina ofensiva das forças de segurança iraquianas, que explicou os cuidados a ter e ainda deixou algumas medidas preventivas para os pais terem com os mais novos, no que toca à utilização de telemóveis, computadores ou tablets.
“Temos duas coisas que estão interligadas, mas que são distintas: tudo o que assenta em tecnologia e está ligado à Internet ou tem alguma ligação via wi-fi, que é o caso dessas câmaras [que monitorizam os bebés], é completamente permeável e vulnerável a qualquer tentativa que se possa fazer. Porquê? Porque estamos a falar de canais que podem estar abertos. Por exemplo, quando nós instalamos uma rede wi-fi em casa, no escritório ou numa organização, tem de se ter um certo cuidado, porque normalmente quando vêm com as passwords, estas têm de ser alteradas para que não haja acesso indevido, porque pode-se perfeitamente ter acesso, basta ter umas noções um pouco acima da média e do básico em programação”, começa por explicar.
Vasco da Cruz Amador também alertou para o que se tem em casa com IoT (Internet of Things). “Isso é tudo muito engraçado, mas está tudo ligado a uma determinada rede. A própria máquina do café, que está ligada ao wi-fi e que se consegue controlar pela app, campainhas com um sistema de atendimento numa app, as smart TV, a própria robótica que a casa tem, ou seja, tudo aquilo que seja conectado via Internet é vulnerável. Voltamos àquela célebre questão se estamos seguros. Nunca se pode dizer, porque tudo aquilo depende de uma base informática e tecnológica e, estando ligado em rede, acaba por nunca se estar. Até com os nossos próprios telemóveis, com as ações de phishing [método que leva os utilizadores a revelar dados pessoais e confidenciais] que hoje em dia fazem”, diz.
Com exceção para as “câmaras em circuito fechado, como são os alarmes”, as câmaras que estão ligadas via wi-fi são “altamente vulneráveis”. “Já houve casos, há mais de dez anos, em que organizações terroristas faziam hack a essas câmaras, de vigilância pública de trânsito, de ruas e algumas localizações. Basta que não se altere o protocolo de segurança que isso pode perfeitamente acontecer. Eu posso ter acesso a um determinado sistema, equipamento, telemóvel ou computador remotamente, desde o momento em que a ação que seja feita detete onde é que é a vulnerabilidade. E na sua grande maioria a pessoa acaba por nem saber. Há pessoas que clicam em links, recebem um telefonema para fazer determinada ação... ”, afirma.
O especialista em cibersegurança alerta também para o facto de já terem “havido casos em algumas coffee shops, aeroportos e hotéis em que estavam hackers a roubar os dados quando são redes wi-fi públicas”. Assim, deve-se ter cuidado quando se vai a um restaurante, por exemplo, e se pede o wi-fi.
“É das coisas mais básicas que se deve ter sempre um determinado cuidado, porque se vamos aceder a uma determinada rede que é pública, e cujo protocolo de segurança e o nosso equipamento não tem alguma rede VPN ou um sistema que bloqueie, a partir do momento em que navegue, começa a estar em aberto também para outras penetrações, que é o que acontece”, realça.
“No escritório ou em casa, tudo aquilo que esteja ligado à rede wi-fi de casa, uma vez que a vulnerabilidade seja testada, consegue-se perceber quais é que são os equipamentos e quem é que está pendurado nessa rede e a trabalhar sobre essa rede. A partir daí, consegue-se fazer tudo, passo a passo, consegue-se entrar, tendo evidentemente alguma noção de programação”, explica.
“Nos dias que correm, é preciso ter-se um maior cuidado, porque os telemóveis têm acesso a tudo, nós navegamos, a inteligência artificial tem os seus contras como tem as suas vantagens, mas hoje em dia cada vez mais nós navegamos numa era digital, sendo que isso leva-nos a caminhos que necessitam de um maior cuidado”, continua.
Mas, então, que cuidados é que as pessoas devem ter?
“De certeza absoluta que, se fizéssemos uma estatística, nunca ninguém deve ter ido alterar a password ao router e já têm o mesmo fornecedor de serviços em casa ou no escritório há anos. Esse é um dos pontos fundamentais”, indica. Como tal, deve-se ter a “rede sempre devidamente protegida”, “alterar a password numa ordem mensal”, não se devem “abrir links” desconhecidos, “ao navegar ter um determinado cuidado”, ter “eventualmente uma rede VPN” – “que lhe mascara a rede” –, “apagar o histórico de navegação” e “desativar cookies” para que o nosso "rasto seja apagado".
Outro ponto a ter em conta são as “atualizações ao nível da segurança” que a Apple e a Google vão lançando, algo que “convém ser feito”. Nas redes sociais, para impedir que a nossa conta seja hackeada e tenham acesso aos nossos dados e fotografias, também se deve alterar a password "de uma forma constante".
“Deve ter-se sempre o mesmo cuidado como nós temos na nossa vida normal, em que não vamos a determinadas zonas e a determinadas horas. É como quando fechamos a porta de nossa casa quando chegamos e não a deixamos aberta”, diz, alertando que não é “só ao vizinho que acontece”.
“Terá que haver uma consciencialização e uma cultura maior em relação à vertente da cibersegurança, porque é um dos pontos fundamentais”, garantiu, acrescentando que “quanto mais rasto se deixa no nosso universo da rede, maior é a possibilidade de estarmos sujeitos a um ataque”.
Vasco da Cruz Amador deixou ainda algumas medidas preventivas básicas que os pais devem ter em conta no que toca à relação dos mais novos com a Internet, seja em telemóveis, computadores ou tablets. Uma delas é “terem acesso ao histórico onde está a navegar”, sendo que atualmente “o próprio operador já consegue fornecer ao administrador do sistema de uma rede de casa o que navegam” e “até se pode cortar o acesso a determinado equipamento”.
“Tem de se ter a noção exata dos vários caminhos que um adolescente ou que uma criança está a levar, porque na sua inocência ou na sua necessidade de querer saber mais — porque é um assunto tabu e não se pode conversar em casa —, depois podem ser perfeitamente manipulados. É o que acontece quando são crianças mais novas e são alvo ou de bullying ou de forte manipulação e são levados por um caminho que nem é o mais adequado nem o mais legal e correto. Convém haver uma total noção dos pais e até não se fecharem, mas sim conversarem sobre os riscos que existem”, diz, relembrando o desafio da baleia azul nas redes sociais, que levou a que crianças se suicidassem e automutilassem.
“Se tivermos crianças pequenas e adolescentes, numa fase complicada dos 10, 11, 12, 13, 14 [anos], temos de ter uma exata noção daquilo que navegam e por onde falam”, apelou.
Além disso, aconselha a que os pais “controlem as palavras-passe” dos filhos, algo “fundamental”. Outro cuidado a ter é com os “dados guardados na cloud”, já que “também é fácil de ter a sua vulnerabilidade”. “Tem de se ter noção de que tipo de cloud é, qual é o sistema de segurança que a própria cloud tem”, diz, sugerindo armazenar as coisas num disco rígido externo ou “num servidor, mas tendo atenção à política de segurança que este tem”.