Os smartphones nunca “dormem”! Mesmo durante a noite, quando não usados continuam a trocar silenciosamente pequenas quantidades de dados com servidores, permanecendo funcional, atualizado e responsivo, indica especialista em cibersegurança da empresa NordVPN.
“Algumas transmissões podem envolver rastreio persistente ou sinais relacionados com publicidade – processos que podem expor informações pessoais sem o conhecimento dos utilizadores“, referiu Marijus Briedis, CTO da NordVPN.
Mas mesmo que parte da atividade, que funciona em segunda camada, seja essencial, nem todos os dados partilhados durante as horas de inatividade são estritamente necessários, para um bom funcionamento.
Assim, para um funcionamento adequado, os smartphones precisam de se ligar regularmente aos servidores do fabricante e podem transmitir os seguintes dados:
1.Identificadores de dispositivos, como IMEI, números de série de hardware e informações do SIM;
2.Dados de telemetria sobre o estado ou a saúde do sistema;
3.Verificações de serviço (serviço de notificações push, verificações de atualização do sistema operativo);
4.Registos de falhas ou análises de diagnóstico;
5.Estado da ligação por Wi-Fi ou rede móvel;
6.Atualizações de conteúdo, nomeadamente: notícias, feeds sociais, sincronização de e-mail.
“Os motivos acima são legítimos para transmissões ociosas de dados. São necessários para relatórios de integridade do sistema, verificações de disponibilidade de atualizações do sistema operativo, gestão de rede e ligação, assim como sincronização de conteúdo para e-mails e mensagens“, explicou o CTO da NordVPN.
No entanto, uma parte significativa do tráfego ocioso de dados excede a funcionalidade básica e é transmitida sem ação do utilizador e surgem as preocupações com a privacidade e a cibersegurança, nomeadamente:
■ Identificadores persistentes. Por exemplo, os ID de dispositivos ou os ID de publicidade não são necessários para o funcionamento básico do telemóvel. No entanto, permitem que empresas e terceiros associem atividades entre aplicações e serviços, criem perfis comportamentais de longo prazo e acompanhem os utilizadores, mesmo quando as aplicações não são utilizadas ativamente.
■ Sinais relacionados com a localização. Mesmo quando o GPS está desativado, os smartphones podem ainda transmitir dados de localização aproximados, identificadores de Wi-Fi e Bluetooth e informações de redes próximas. Estes sinais aumentam significativamente a pegada de dados do dispositivo, permitindo a reconstrução de padrões de localização e movimento.
■ Análise e diagnóstico em segundo plano. Muitos dispositivos enviam continuamente dados de análise e telemetria enquanto estão inativos, incluindo padrões de utilização de aplicações, tempo de interação, eventos do sistema e sinais comportamentais. Estas transmissões são frequentemente ativadas por predefinição e podem ser difíceis de auditar ou desativar totalmente pelos utilizadores. O problema reside no volume, na frequência e na opacidade da recolha de dados.
“Do ponto de vista da cibersegurança, a partilha desnecessária de dados em segunda camada não é apenas uma questão de privacidade, é um multiplicador de riscos“, afirmou o CTO da NordVPN, e acrescentou: “Cada identificador ou sinal de telemetria adiciona outra peça a um puzzle muito maior. Quando combinados, estes pontos de dados podem revelar padrões comportamentais sensíveis e expor os utilizadores a rastreios, criação de perfis ou interceção, muitas vezes sem o seu conhecimento.”
Para limitar o que o telemóvel envia automaticamente, Marijus Briedis fornece alguns passos práticos para reduzir os riscos de exposição involuntária de dados pessoais:
■ Rever as permissões desnecessárias das aplicações. Em especial: localização, dados em segundo plano, rastreio, acesso ao microfone e fotografias.
■ Desativar a atualização de aplicações em segundo plano (quando possível). No iOS, aceda a “Definições” → “Geral” → “Atualizar em segundo plano”. No Android, faça-o individualmente para cada aplicação nos controlos de “Dados móveis e Wi-Fi”.
■ Restringir as cópias de segurança na nuvem. Desative a sincronização automática para dados que não precisem de cópia de segurança.
■ Desativar os anúncios personalizados. Pode limitar o rastreio de anúncios ao desativar os anúncios personalizados nas definições do dispositivo, o que redefine ou restringe o ID de publicidade utilizado para rastrear a atividade nas aplicações.
■ Limitar a pesquisa de redes Wi-Fi. Desative a “Pesquisa de Wi-Fi” e a “Pesquisa de Bluetooth” nas definições do Android.
■ Utilizar uma VPN com uma camada de segurança integrada. Por exemplo, ferramentas como a Proteção Contra Ameaças Pro da NordVPN podem bloquear domínios de rastreio e ligações maliciosas, interromper ligações em segundo plano arriscadas e reduzir a criação de perfis de anunciantes.
Para o especialista da NordVPN “o maior erro é presumir que as definições predefinidas são seguras“. Mas, “uma combinação de gestão de permissões sensata e ferramentas de segurança modernas pode reduzir drasticamente o rastreio em segundo plano“.
