Especialista dá dicas de segurança para entrega do IRPF via celular

Déborah Salves

29 abr 2013 - 07h20

(atualizado às 07h20)

Exibir comentários

Ter uma solução de segurança instalada é essencial para proteger os dados dos dispositivos móveis
Foto: Reprodução

A Receita Federal anunciou em março a possibilidade de fazer a declaração do Imposto de Renda de Pessoa Física através do aplicativo "Pessoa Física", à época disponível apenas para Android e, em abril, lançado também para o iOS do iPhone e do iPad. Mas com dados tão sensíveis - que incluem quanto a pessoa recebeu de dinheiro no ano e quanto gastou com despesas como médicos e escola infantil -, como garantir a segurança na entrega?

<p>Aplicativo da Receita Federal 'Pessoa Física' para declaração do IRPF</p> — Aplicativo da Receita Federal 'Pessoa Física' para declaração do IRPF
Foto: Divulgação

Segundo José Matias Neto, diretor de Suporte Técnico para América Latina da McAfee, empresa de segurança digital, de modo geral a Receita Federal "prima pela segurança dos softwares que lança". Ele lembra que a aplicação para smartphones e tablets foi lançada um pouco depois do programa para uso em computadores pessoais.

"O problema que vejo não é o programa, é o que as pessoas vão fazer com ele e em que dispositivos elas vão utilizar", pondera o especialista. Embora a Receita Federal não divulgue o código, o que significa que só é possível especular a respeito do aplicativo, o app é certificado e acredita-se que os pacotes de dados são encriptados na saída do aparelho.

A brecha de segurança está, por isso, no celular ou tablet que o usuário tem, na rede que usa e, em última instância, nos hábitos de utilização da pessoa. "O grande valor nesses aparelhos são as credenciais, para acessar contas", reforça Neto.

Nos aparelhos comprometidos, os atacantes monitoram acessos a bancos e sites de compra online, por exemplo, a partir das URLs acessadas pelo usuário. Mesmo que os sites se protejam - assim como a Receita Federal com a encriptação -, o problema está no aparelho infectado.

Proteção de dados do smartphone depende acima de tudo do usuário, diz especialista
Foto: Reprodução

"Da mesma forma que outros códigos maliciosos capturam as senhas quando você digita no navegador do computador, esses malwares capturam os dados do usuário quando ele os digita no celular", e não na transmissão para a base de dados da Receita, detalha Neto. Por isso, o cuidado deve ser do usuário.

Dicas para se proteger

A primeira dica de Neto é não fazer root ou jailbreak no smartphone ou tablet. Os procedimentos dão acesso a partes do sistema operacional bloqueadas ou pela operadora ou pela fabricante dos aparelhos. "Se faz para ter acesso a coisas que o sistema protege, mas o atacante pega carona nisso também", lembra o especialista.

A conexão utilizada é outro detalhe que faz diferença. O uso de Wi-Fis gratuitas em cafés, aeroportos e clubes, por exemplo, pode representar um risco. "A empresa que disponibiliza (a internet) está interessada em dar acesso, esse é o valor agregado, mas não há preocupação com segurança", destaca. "O problema é que muitas vezes você precisa acessar um site para ter credencial, e é esse site que pode estar contaminado, não pela empresa, mas por um usuário malicioso que esteve lá antes e contaminou a página. Vai contaminar o seu dispositivo, e mesmo que depois você acesse uma conexão segura, seu aparelho já está comprometido", explica o especialista.

Especialista da McAfee ensina como evitar que códigos maliciosos levem ao roubo de dados do smartphone ou tablet
Foto: Divulgação

Outra dica, que vale não só para o momento de preencher o imposto de renda, é tomar cuidado com os aplicativos baixados. "Muitas pessoas baixam jogos grátis, ou antivírus que na verdade são cavalos de troia (trojan horse, em inglês)", exemplifica. Para se prevenir, ele sugere que o usuário avalie os comentários na página de download do app e busque informações adicionais na internet. Além disso, é importante verificar as permissões que o aplicativo tem - como acesso à agenda telefônica, acesso total à rede, enviar e receber dados, acesso à chave criptográfica, envio de SMS, etc.

"As pessoas também começaram a trocar muitas mensagens via mensageiros instantâneos (IM, em inglês) e rede sociais, e essas pessoas são muito mais vulneráveis", continua Neto. Em 2012, acrescenta, a taxa de sucesso de ataques iniciados com phishing foi de 52%. Isso significa que a cada 100 pessoas que recebiam links maliciosos por SMS, e-mail, IM ou rede social, 52 clicavam.

"É importante que se tenha uma solução de segurança instalada em qualquer dispositivo" - do computador de mesa ao smartphone. Neto pondera que as grandes companhias oferecem soluções pagas mais elaboradas e com responsividade mais rápida justamente por causa do alto investimento em pesquisa e desenvolvimento. "É difícil acreditar que um antivírus gratuito, que não tem essa estrutura, responderá tão rápido; (apps gratuitos) têm muitas limitações", avalia, mas reforça que é melhor ter um desses do que não ter nenhuma proteção. E, claro, a sugestão é optar por marcas que sejam reconhecidas.

Fonte: Terra