São Paulo, Brasil - Manter a confidencialidade dos arquivos e compartilhar informações sensíveis de forma segura é crucial na era das ameaças cibernéticas. A ESET, líder em detecção proativa de ameaças, apresenta 7 dicas para compartilhamento de arquivos e discute as opções disponíveis para proteger os dados contra possíveis riscos.
"Nossas vidas estão cada vez mais digitais e, embora isso traga várias vantagens, também nos expõe ao perigo do roubo de dados. Seja informação pessoal, médica ou financeira sensíveis, qualquer coisa que caia em mãos erradas pode ser usada em fraudes posteriores ou até mesmo em chantagens. Enviar de forma segura os arquivos mais confidenciais pode nos poupar de estresse, perdas econômicas e, potencialmente, do tempo e esforço necessários para nos recuperarmos após um incidente de dados significativo", comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET Latinoamérica.
Mais de 94% das violações de dados em 2023 tiveram motivação econômica, e mais de 70% foram cometidas por grupos de crime organizado, segundo dados da Verizon. Embora seja comum que os cibercriminosos ataquem em massa organizações que guardam dados, também são frequentes os ataques de phishing a indivíduos.
Alguns dos métodos de transferência mais usuais e seus problemas:
- FTP: o Protocolo de Transferência de Arquivos (FTP) foi criado especificamente para compartilhar arquivos, mas carece de criptografia embutida (a menos que seja utilizado na forma segura, conhecida como FTPS ou uma alternativa segura ao FTP conhecida como SFTP) e pode exigir uma configuração complexa que apenas empresas e pessoas com conhecimento técnico suportam.
- P2P: o sistema P2P (Peer-to-peer), que elimina o intermediário, funciona para compartilhar determinados arquivos, mas, na ausência de outras precauções, geralmente não é a melhor opção para compartilhar documentos confidenciais.
- Anexos de e-mail: é comum considerar que é a melhor maneira de enviar arquivos confidenciais, mas os provedores não necessariamente protegem (criptografam) a mensagem uma vez que ela chega ao destinatário. Um serviço comprovado que ofereça e-mail criptografado de ponta a ponta geralmente é a melhor opção em muitos casos, mas também existem outras alternativas.
O armazenamento criptografado de ponta a ponta de arquivos na nuvem é a melhor opção para a maioria dos usuários. Com as precauções adequadas, é possível ter um armazenamento seguro na nuvem. Pode-se convidar usuários selecionados para visualizar os arquivos fornecendo um link de download de tempo limitado, o que permite atualizar os arquivos enquanto estão em uso e que todos vejam a mesma cópia. No entanto, nem todas as soluções são iguais, e podem ser necessárias medidas adicionais para mitigar problemas mais graves de segurança, privacidade e experiência do usuário.
A ESET compartilha 7 dicas para compartilhar arquivos grandes com segurança:
- Opte pela criptografia de ponta a ponta (E2EE): dado que os segredos são codificados na origem e decodificados no destino pretendido (e permanecem criptografados enquanto estão armazenados), E2EE é ideal para a troca de dados de dispositivo para dispositivo. Isso cobre a criptografia em repouso e em trânsito, e mesmo que o provedor seja alvo de cibercriminosos, os dados não serão expostos. Além dos provedores de compartilhamento de arquivos na nuvem E2EE, também existem serviços de e-mail E2EE, embora haja limites de tamanho para os arquivos.
- Opte por um provedor focado em segurança e privacidade: existem muitas ofertas no mercado, por isso é importante pesquisar antecipadamente para garantir que o provedor seja o adequado. Leia as políticas de privacidade e entenda como os dados são protegidos.
- Lembre-se dos controles de acesso: para aumentar ainda mais a segurança, certifique-se de que os arquivos estão protegidos por senha com credenciais sólidas e únicas, para mantê-los seguros de olhares indiscretos. E ative a autenticação de dois fatores (2FA) para proteger ainda mais a conta contra phishing e outros ataques. Estabeleça um link compartilhado para que aqueles que o possuem possam acessar os arquivos.
- Links de tempo limitado: ao estabelecer um tempo de expiração nos links de download enviados a um destinatário, é possível minimizar o risco de acesso não autorizado aos arquivos. Para maior proteção, alguns provedores também permitem excluir arquivos remotamente ou revogar o acesso uma vez que foram baixados.
- Use uma VPN em redes Wi-Fi públicas: se possível, evite acessar qualquer conta sensível quando estiver conectado a uma rede Wi-Fi pública potencialmente insegura. Se não houver outra opção, use uma VPN confiável para criptografar o tráfego.
- Revise os limites de tamanho dos arquivos: para garantir que os arquivos possam ser enviados no tamanho necessário de forma rápida e fácil.
- Use software de segurança: tenha cuidado com qualquer link para sites de compartilhamento de arquivos, mesmo que pareçam legítimos. O software de segurança irá escanear os links ou arquivos baixados em busca de malware e manterá seu próprio dispositivo seguro contra ataques destinados a sequestrar ou espionar comunicações.
"Todos nós temos diferentes níveis de tolerância a riscos de segurança e privacidade. Mas seguindo essas dicas, você pode escolher o serviço que melhor atende às suas necessidades de compartilhamento de arquivos", concluiu Gutiérrez Amaya, da ESET Latinoamérica.