NAVEGADORES DA WEB E OS RISCOS SEGURANA DO COMPUTADOR Courtney Macavinta Gayle Trent, uma escritora e me que vive na Virgnia, lembra-se

e bem do dia em que seu computador foi infectado por vrus. Ela foi vtima do chamado vrus de redirecionamento pelo navegador, um vrus de computador que se espalha por meio de alertas de segurana ou pop-ups falsos exibidos quando voc navega na Web. "Foi horrvel, como se "gremlins" tivessem assumido o controle dos meus pressionamentos de teclas, ela diz. Quando liguei o computador, digitei o URL de um mecanismo de pesquisa, mas o navegador me levou para outro site. Eu sabia que aquele no era o endereo que havia digitado. Quando imagens pornogrficas comearam a ser exibidas aleatoriamente na tela, tive a certeza de que o computador estava infectado e o desliguei. Um vizinho, tcnico em computao, ajudou Trent a limpar os vrus de seu computador. O que ela vivenciou muito comum. Embora os navegadores da Web ofeream acesso Internet, eles tambm podem deixar uma porta aberta para sua casa. Essa porta aberta pode permitir que vrus e outros programas maliciosos danifiquem seu computador. Pode tambm permitir que hackers roubem suas informaes pessoais ou usem seu PC para comandar outros crimes cibernticos. Os resultados podem ser roubo de identidade, perda de dados ou roubo financeiro. Para proteger o seu navegador, os especialistas o aconselham a adotar as seguintes medidas para navegar com mais segurana: 1. No clique em pop-ups ou em avisos de vrus. As vulnerabilidades do navegador tendem a se originar em trs canais: no prprio navegador, em complementos, em plug-ins ou em extenses de navegador, ou voc mesmo (ou seja nos links em voc clica ou porque voc no adotou as medidas de precauo necessrias). Atualmente, os especialistas afirmam que os usurios da Internet so frequentemente enganados por scareware. So alertas de segurana falsos que voc recebe informando que seu computador est com vrus e que voc deve clicar em um link para fazer o download de um software para remover o vrus. Em vez de remover, na verdade o download infecta o computador com um vrus. O melhor a fazer abordar qualquer situao com cautela e ler tudo antes de clicar, aconselha Richard Hughes, proprietrio da Hey PC Guy!, uma empresa de suporte tcnico. impressionante quantas infeces poderiam ter sido evitadas com a leitura de um pop-up e a constatao de que a mensagem no do software antivrus instalado. 2. Aumente a segurana do navegador. Talvez voc no tenha percebido que est usando o que conhecido como complementos, plug-ins ou extenses de navegador gratuitos. Esses programas geralmente permitem ao navegador reproduzir vdeos, exibir PDFs ou documentos ou reproduzir msica ou jogos usando tecnologias como o Java. Eles podem adicionar elementos teis ao seu navegador, como uma barra de ferramentas com uma caixa de pesquisa. Infelizmente, complementos de navegador suspeitos podem tambm adicionar vrus ao computador. Para aumentar a segurana, voc pode adotar estas medidas, de acordo com o navegador que usar: Internet Explorer. Cuidado com os complementos obtidos por download. V para Ferramentas > Gerenciar Complementos para verificar que complementos est usando, sugere Hughes. Voc pode excluir os que no reconhecer ou os que no obteve voc mesmo por download. Pesquise os complementos on-line primeiro para garantir que no excluir algo til. Voc tambm pode redefinir o IE na guia Avanados e comear do incio. Porm, essa uma troca, afirma Hughes, na qual voc poder perder alguns recursos. Voc ter que decidir de que complementos no quer se desfazer e reinstal-los. Firefox. Instale somente os plug-ins de sites confiveis, inclusive os do site do Firefox, aconselha Jason Hamilton, um tcnico de TI que publica blogs e oferece consultoria na 404TechSupport. Ele tambm recomenda a instalao do No Script, que permite que JavaScript, Java e Flash e outros plugins sejam executados somente pelos sites confiveis de sua escolha (por exemplo, seu banco on-line), de acordo com o site do No Script. Clique na caixa em Preferncias > Segurana para ser avisado quando sites tentarem instalar complementos. Safari. Em Safari > Preferncias > Segurana, voc pode decidir se deseja ativar Java, pop-ups ou plug-ins. Para rever os plug-ins, v at Ajuda > Instalar plug-ins. Para remover um deles, saia do navegador e v at a pasta: Library/Internet Plug-ins/ no seu computador. Nela, voc poder remover os plug-ins indesejados.

 Google Chrome. Ao usar esse navegador, voc poder receber um aviso se um site tiver contedo

no seguro. Ele perguntar se voc deseja carregar somente dados seguros. Para rever suas configuraes, Hughes sugere que voc v at Opes > Configuraes avanadas. Todos os navegadores. Mantenha o software do navegador atualizado com a verso e os patches mais recentes. Nas preferncias de segurana, indique se deseja ser avisado sobre cookies ou no aceit-los. Os cookies armazenam alguns de seus dados pessoais ou preferncias em um site enquanto voc navega (por exemplo, o carrinho de compras em seu site de compras favorito usa um cookie). Por garantia, sempre mantenha o software antivrus atualizado. 3. Mantenha seu software antivrus atualizado. At mesmo os usurios mais avanados podem ser induzidos a acessar sites suspeitos. Por isso, importante instalar e executar um software de segurana e atualiz-lo regularmente para ficar protegido contra novas ameaas. Alguns programas de segurana agora impedem o download de softwares perigosos em seu computador enquanto voc navega na Web. Alm disso, alguns programas identificam sites suspeitos ou no seguros nos resultados da pesquisa para que voc fique bem informado antes de acess-los. 4. Faa seu dever de casa. aconselhvel fazer uma comparao entre alguns navegadores para saber quais so conhecidos por sua segurana ou oferecem o recurso que voc deseja. Procure artigos especficos na CNET ou na PC Magazine. Alm disso, antes de aceitar e instalar um complemento, pesquise sobre ele. Se voc for cuidadoso ao usar a Internet, no ter motivo para ser infectado, afirma Hughes. Copyright (c) 2010 Studio One Networks. All rights reserved. SEM AVISAR, APLICATIVOS "BISBILHOTAM" E AT COPIAM CONTATOS; VEJA COMO REDUZIR DANOS Guilherme Tagiaroli Do UOL, em So Paulo Problema no aplicativo Path desencadeou vrias denncias a outros programas mveis Quem instala um aplicativo de rede social no quer ficar sozinho: quer que seu grupo de amigos tambm participe do servio e interaja com ele. No entanto, alguns desenvolvedores tm abusado da boa vontade dos usurios ou da falta de ateno deles , obtendo acesso a informaes pessoais do dono do smartphone. Isso sem avis-los, para que possam ter a opo de fornecer ou no esses dados. Aviso do aplicativo Instagram Notificao do Instagram: "Com o objetivo de achar seus amigos, ns precisamos enviar informaes de seus contatos para servidores do Instagram em uma conexo segura" Para bisbilhotar na lista de contatos dos usurios, alguns aplicativos usam a desculpa de procurar mais amigos em certo servio. A polmica sobre a prtica existe porque em muitos casos o usurio no avisado de que essa varredura em seus dados ser feita assim que ele instalar um programa qualquer. O problema de privacidade veio tona no incio de fevereiro com os aplicativos Path (espcie de rede social para amigos ntimos) e Instagram (rede social de imagens) -- o primeiro para iPhone e Android e o segundo exclusivo para iPhone. Nos dois casos, as desenvolvedoras foram acusadas de copiar , sem avisar, informaes dos usurios (nome, telefone e e-mail, entre os adeptos ao Path) para os servidores da companhia. O processo chegou a ser feito sem criptografia, o que pode facilitar a ao de hackers. Isso tem cara de erro de projeto, o que comum para quem desenvolve aplicativos. O Path, uma rede social com mais de 2 milhes, seguro e existe h dois anos, disse Breno Masi, scio fundador da Fingertips, empresa brasileira de desenvolvimento de aplicativos. A partir desses casos comearam a aparecer outros: O Twitter (rede de microblog) fazia o mesmo com os e-mails e telefones de contatos, e o Foursquare (rede social de geolocalizao) utilizava a mesma tcnica. Os quatro programas descritos nesta reportagem passaram por atualizaes e comearam a alertar os usurios sobre a prtica de coleta de dados menos de uma semana aps a repercusso dos casos. O problema, no entanto, no est resolvido. No h garantia de que um o aplicativo que voc baixar amanh no acessar os seus dados sem avisar como j fizeram Twitter, Foursquare, Path e Instagram. O que fazer?

Essa questo recente e no h muitas garantias ou cuidados para evitar que desenvolvedores coletem informaes do usurio (uma deciso recente, da Califrnia, pode ajudar a reverter este quadro). No d para saber quando o aplicativo copia, a no ser que ele mesmo informe que isso vai acontecer, diz Fbio Assolini, analista da empresa de segurana Kaspersky. Segundo ele, algumas vezes a informao sobre a coleta de dados est na licena de software algo que geralmente ningum l antes de instalar um programa. A questo da privacidade piora quando os aplicativos so gratuitos. Se um programa grtis, significa que o produto voc. Nestes casos, os dados coletados pelo aplicativo geram receita com propagandas e banners. Apesar de no haver garantias, alguns cuidados que podem ajudar voc a ter a privacidade menos exposta. Confira abaixo Por que meus dados? O uso primrio de informaes fornecidas, no caso de aplicativos sociais, aumentar a base de usurios. A rede social depende do crescimento e inclui diversos mecanismos para tornar conveniente a adeso de amigos. Entre eles, recursos de checagem de agenda (algumas vezes, o processo envia essas informaes para servidores da aplicao). Outro tipo de informao que circula so aquelas referentes experincia do usurio. normal a coleta de dados para o uso interno. Com isso, a desenvolvedora poder fazer um ranking de funes mais usadas, saber o que o usurio mais gosta, ver como melhorar o desempenho, etc, explicou Masi. Privacidade no Twitter: Notificao do Twitter para iOS Porm, quando o usurio desconfiar do aplicativo, necessrio redobrar a ateno, alerta Ricardo Marques, gerente do Instituto Eldorado (organizao de pesquisa na rea de tecnologia). O usurio tem de ficar atento, pois em casos de ferramentas menores, as informaes podem ser enviadas para uma agncia de publicidade, por exemplo. E esse tipo de informao tem um grande valor. De acordo com Marques, o processo de aprovao do aplicativo (a Apple, por exemplo, filtra o que ser oferecido na loja de aplicativos), por mais criterioso que seja, acaba falhando. Uma das provas disso, exemplifica, o fato de Apple e Google no terem detectado o tipo de acesso agenda que o Path fazia. O desenvolvedor submete o programa com uma descrio. A equipe do ecossistema procura ver se o aplicativo faz aquilo que est descrito e depois verifica se h algum problema, por exemplo, de falsidade ideolgica. Eles no analisam se o aplicativo acessa informaes sensveis. Proteo Recentemente, gigantes da rea de tecnologia (grupo formado por Amazon, Apple, Google, Microsoft, RIM e HP) assinaram um acordo na Califrnia que garante aos usurios de dispositivos o direito de saber como os dados deles so aproveitados pelas companhias. Uma das ressalvas do projeto, que a extenso de outro assinado que valia para a web, que antes de fazer o download, o usurio deve saber exatamente o que acontecer com as informaes fornecidas. Durante a deciso, a Justia da Califrnia justificou o acordo baseado no fato que 22 dos 30 aplicativos mais baixados no tm informaes sobre como a desenvolvedora usa os dados do usurio. Isso fora os aplicativos que acessam a lista de contatos sem deixar claro ou oferecer uma opo que permita que o programa no faa isso. A deciso tomada nos Estados Unidos afeta no somente os usurios norteamericanos, como os de outras nacionalidades. Este acordo refora a proteo da privacidade de usurios da Califrnia e de milhes de pessoas ao redor do mundo que usam aplicativos mveis, disse Kamala D. Harris, procuradora-geral da Califrnia.