A expansão de ameaças digitais, como o sequestro de dados, a clonagem de telefones e o vazamento de informações a partir de aplicativos de conversação gratuitos, tem sido cada vez mais comum e corriqueira. Embora notícias deem conta de que os alvos são, em suma, pessoas ligadas a organizações públicas, governos e companhias privadas, nada garante que qualquer um de nós pode ser alvo de agentes maliciosos, interessados em obter informações no ambiente digital.

Utilizar aplicativos gratuitos pode até quebrar o galho, mas sempre há uma contrapartida em jogo. “Quando a esmola é demais, o santo desconfia” já dizia um velho ditado que, apesar de ter ficado no passado, é de grande valia nesta reflexão. Para que as pessoas possam jogar, trocar mensagens e interagir com outras por meio das redes sociais, uma moeda de troca se faz presente e quase sempre seu valor é ignorado: as informações pessoais, incluindo aquelas de natureza sensível, como endereço, telefone, e-mail, dados bancários e financeiros. No geral, as empresas costumam alegar que utilizarão os dados para melhorar os próprios sistemas, dados esses que também são de grande valia para outras corporações, desejosas de entender não apenas hábitos e comportamentos de compra, como monitorar e obter vantagem em uma série de fatores.

Não é de hoje que vemos, mês após mês, algum escândalo envolvendo corporações ligadas à comunicação interpessoal e entretenimento. Por serem grandes e terem milhares, até bilhões, de usuários ao redor do globo, é natural que sejam mais visadas pelos cibercriminosos. Eles se tornam verdadeiros mineradores não só de dados, como de brechas para tornar esses sistemas vulneráveis. E não apenas os aplicativos se tornam vulneráveis, como todos os dados que estão em sua base ou transitam por ele. Quando vários deles pertencem a um único grupo desenvolvedor, o risco é outro, já que apenas uma organização reúne todas essas informações e pode utilizá-las em seu benefício, violando a privacidade e direitos de cada um.

Em razão da existência de leis que visam proteger dados pessoais em transações comerciais, como a GDPR — General Data Protection Regulation (GDPR) ou Regulamento Geral sobre a Proteção de Dados, que completou um ano recentemente, iniciativa da União Europeia — e a LGPD — Lei Geral de Proteção de Dados, sancionada em agosto de 2018 no Brasil —, organizações públicas e privadas se preocupam com uma maior segurança na comunicação feita com usuários internos e externos, adotando tecnologias para comunicação corporativa. A medida pode ser útil, pois sendo menos visados, nesses aplicativos de comunicação corporativa há uma preocupação e investimento maior na segurança da informação, a fim de evitar quebras de protocolo e vazamento de informações.

De qualquer forma, alguns cuidados básicos podem ser tomados para evitar ou ao menos dificultar a vida de eventuais invasores ou malwares e spywares que venham a ser instalados inadvertidamente nos aparelhos. O principal deles é manter qualquer sistema ou aplicativo que dele faça parte atualizado; isso porque os desenvolvedores continuamente estão aprimorando as versões, melhorando questões como segurança. Um segundo ponto é jamais enviar em mensagens dados que possam ser sensíveis (como fotos do cartão de crédito, identidade, etc) ou que, caso sejam violados, possam prejudicar sua vida pessoal, profissional e financeira. Ainda que alguns aplicativos possuam recursos como criptografia, eventualmente também podem ser afetados. Por fim, ao receber mensagens com links ou arquivos, seja de pessoas conhecidas mas, especialmente, de desconhecidas, avalie e evite clicar ou baixá-los no aparelho. A não ser que seja de fonte conhecida ou de extrema importância; caso contrário, podem estar contaminados com algum malware. Considere, também, manter antivírus nos aparelhos, sobretudo em celulares. Já se foi o mito de que smartphones com determinado sistema operacional são mais seguros que outros. Muitas dessas dicas são batidas, mas de um modo geral as pessoas insistem em ignorá-las. Todo cuidado é pouco no que diz respeito ao estabelecimento de uma comunicação segura.