Especialistas confirmam que mensagem não abriu portas para softwares maliciosos
Compartilhar matériaO alerta falso da Defesa Civil da madrugada de sábado (20) acendeu um sinal vermelho na mente de muitas pessoas. Há possibilidade de os celulares que receberam a mensagem serem bloqueados?
De acordo com Nelson Silva, cofundador e sócio da Prezensa, consultoria especializada em tecnologia, não é preciso se preocupar. "Do ponto de vista técnico imediato, o risco é baixo. A mensagem não continha links, não havia nada para clicar, nada para instalar", considera o especialista.
Ele explica que a tecnologia da Cell Broadcast, que é usada nesse tipo de alerta, é diferente de um SMS ou da notificação de um aplicativo. "A mensagem é transmitida diretamente pela rede de telefonia para todos os aparelhos na área de cobertura, sem que o usuário precise clicar em nada para recebê-la, e sem que haja um link ou redirecionamento embutido. Confirmar o recebimento, nesse caso, não abre nenhuma porta para código malicioso", descreve.
Algumas pessoas em São Paulo e no Rio de Janeiro também receberam SMS com a mesma palavra "misantropi4", mas não havia link nas mensagens que foram compartilhadas nas redes sociais.
No entanto, é preciso estar atento após uma situação como essa, já que criminosos podem se aproveitar para fazer ataques secundários. "Podem surgir mensagens falsas alegando explicar o ocorrido, atualizar o sistema, verificar se o aparelho foi infectado ou oferecer algum mecanismo de proteção. Essas mensagens podem conter links, páginas falsas ou solicitações de dados pessoais e credenciais", explica o especialista em cibersegurança, Cristiano Soraggi Lima, coordenador da Solor, empresa especializada em segurança e operação de ambientes críticos de tecnologia.
Silva reforça que o maior risco não está na exposição à mensagem, mas no que ela gera na confiança da população. "Cada falso alerta corrói a confiança da população no sistema. Quando episódios como esse se tornam recorrentes, o efeito é o da parábola do menino que gritou lobo: na hora em que o alerta for real e urgente, as pessoas vão ignorar", considera.
Algo semelhante foi dito por Arthur Igreja, especialista em tecnologia e inovação, em entrevista ao jornal Agora CNN. "É um sistema importante, extremamente relevante do ponto de vista social, que depende de confiança e que teve essa confiança agora quebrada com a população", declarou.
Soraggi Lima aponta ainda um risco diferente. Devido à sobreposição da notificação e o barulho alto, ela pode causar insegurança e até acidentes. "Quando esse recurso é utilizado indevidamente, pode causar medo, desorientação e reações precipitadas. Esse impacto pode ser ainda maior para pessoas vulneráveis ou para quem esteja dirigindo, operando equipamentos, trabalhando em atividades críticas ou cuidando de crianças e idosos", reforça.
Silva ainda critica que o sistema parece ter um problema de segurança grave: "Chama atenção a ausência de uma camada de aprovação. Em um sistema bem estruturado, o disparo de uma mensagem desse tipo passaria por pelo menos duas etapas: um operador publica, um gestor de médio ou alto escalão aprova em um segundo ponto", pondera. O que pode ser um aprendizado para a melhora da cibersegurança deste mecanismo.
Apesar de o episódio do falso alerta não trazer riscos ao usuário que recebeu a mensagem, é sempre bom relembrar boas práticas de segurança ao usar celulares. Silva elenca três pontos principais:
Soraggi Lima ainda aponta que é importante não desativar alarmes como esse. " Apesar da ocorrência, a tecnologia desempenha uma função legítima e pode ser essencial para proteger vidas em uma situação real de risco", considera.
