Boas práticas para a utilização de

dispositivos móveis em viagem

Atualmente a necessidade de estarmos sempre contactáveis e de ter a informação sempre
à mão faz com que a utilização de smartphones, computadores e tablets que estejam
ligados entre si facilitem bastante o processo de comunicação e transferência de dados.

No entanto, esta conectividade entre todos os dispositivos pode trazer alguns riscos de
segurança. Algumas das informações armazenadas nos dispositivos móveis, podem ser
sensíveis e de grande importância, tanto para os próprios, como para a entidade a que
pertencem e a sua perda, apreensão ou roubo pode ter um grande impacto na sua vida
profissional e/ou na sua vida privada.

Assim sendo, é necessário que os utilizadores adotem um conjunto de comportamentos

quando utilizam os dispositivos, no sentido de proteger a informação contra os riscos e
ameaças. Este aspeto ganha especial relevância quando viajamos para o estrangeiro.

Este manual apresenta regras simples a serem adotadas de forma a reduzir os riscos e
ameaças ou, pelo menos, limitar o seu impacto. Disponibilizamo-lo com o objetivo de ajudar
os utilizadores a garantirem um nível de proteção adequado em relação à informação com
que têm de lidar.

Certifique-se que mantém as suas Informações em Segurança!

Os seus equipamentos e os seus dados podem chamar a atenção de terceiros e, nesse
sentido, os utilizadores devem ser cautelosos, independentemente das mudanças/
limitações que essa cautela possa causar.

A Internet disponibilizada em locais públicos como cafés, hotéis, aeroportos, entre outros,
não garante a confidencialidade dos seus dados. Em muitos países estrangeiros, os sistemas
políticos, os centros de negócios e as redes de comunicação são monitorizadas
regularmente.

[2]
A informação apresentada neste manual chama a atenção do utilizador para possíveis riscos
e apresenta soluções para as mesmos.

Antes de sair do país

1. Leia e siga atentamente as normas de segurança estabelecidas pela sua
organização (ex: políticas de segurança, normas internas…)

2. Esteja ciente das leis locais

Procure informações sobre os controlos nas fronteiras e importação ou sobre uso de
criptografia.

3. Selecione os equipamentos que vai usar nas viagens

(computadores, smartphones, dispositivos portáteis tais como discos rígidos e
cartões de memória USB)
Estes equipamentos não devem conter qualquer informação1 para além da que será
necessária na viagem.

4. Faça backup dos seus dados e deixe o backup num local seguro
Isto irá salvaguardar a sua informação em caso de perda, roubo ou apreensão do seu
equipamento.

5. Evite viajar com dados sensíveis

Se possível, dê prioridade à recuperação de arquivos cifrados no seu local de
trabalho e, para aceder, utilize:
• A rede da sua organização com um link seguro2;
• Uma caixa de correio online3 especialmente criada e dedicada à
transferência de dados cifrados. As informações a partir desta caixa têm
de ser eliminadas após a sua leitura.

1
Incluindo fotografias, vídeos ou trabalhos digitais.
2
Por exemplo, através da VPN criada pelo departamento técnico.
3
Defina a utilização do protocolo HTTPS como obrigatória.
[3]
6. Use um protetor de ecrã (filtro de privacidade) nos seus dispositivos
Isto permite que trabalhe nos seus documentos durante as viagens, sem que os
curiosos consigam ler ou fotografar os documentos sobre o seu ombro.

7. Marque o seu equipamento com um sinal distintivo (ex. um autocolante)

Isto permite acompanhar o seu equipamento e garantir que não há nenhuma troca,
especialmente durante o transporte. Considere também colocar um sinal
identificador na tampa.

Durante a viagem
1. Mantenha os seus equipamentos e arquivos sempre consigo
Leve-os consigo na cabine durante a viagem. Não os deixe no escritório ou no quarto
do hotel (mesmo dentro de um cofre).

2. Proteja o acesso aos seus dispositivos com passwords fortes

Reforçar as passwords e utilizar combinações de letras, números e símbolos, em vez
de palavras comuns e de fácil associação, reforça a segurança dos seus dados.
Aposte também na alteração frequente das passwords.

3. Não se separe dos seus equipamentos

Se precisar de se separar do seu smartphone, mantenha consigo o cartão SIM e, se
possível, também a bateria.

4. Utilize um software de cifra durante a viagem

Não partilhe informações sensíveis por telefone ou qualquer outro meio de
transmissão de voz por canais sem cifra.

5. Lembre-se de limpar o histórico das suas chamadas e de navegação

Além do histórico, apague os dados que permanecem em cache, cookies, senhas de
acesso a websites e arquivos temporários.

[4]
6. Em caso de inspeção ou apreensão por parte das autoridades, informe
imediatamente a entidade proprietária dos equipamentos
Se for forçado pelas autoridades locais a fornecer passwords e chaves de cifra, alerte
de imediato a sua entidade empregadora (caso o equipamento ou informação seja do
seu trabalho).

7. Não utilize equipamentos oferecidos (ex. pen USB) pois podem conter vírus
As Pen drives, pelas suas múltiplas vulnerabilidades, são um método privilegiado de
infeção por parte dos atacantes.

8. Não conecte periféricos ou outros dispositivos de computação que não sejam

confiáveis aos seus dispositivos
Atenção à troca de documentos (ex. utilização de pen USB durante as apresentações
de negócios ou durante conferências). Leve uma pen destinada apenas a essas trocas e
descarte ou formate a mesma após utilização em ambiente controlado.

9. Não carregue os seus dispositivos nos terminais elétricos de self-service

Alguns destes terminais podem ser concebidos ou estar comprometidos, de forma a
copiar dados sem o seu conhecimento.

Antes da viagem de volta

1. Transfira os seus dados
• Na rede da sua entidade, utilizando uma ligação segura;
• Se não tiver uma caixa de correio eletrónico específica para receber arquivos
cifrados. Apague os dados do seu dispositivo, se possível de forma segura, com
software próprio para esta finalidade.

2. Limpe o histórico das chamadas e pesquisas

limpe o histórico de utilização de todos os seus dispositivos móveis.

[5]
 Depois da viagem
1. Mude todas as passwords que usou durante a viagem
Podem ter sido intercetadas sem o seu conhecimento.

2. Analise o seu equipamento

Não ligue os dispositivos à rede da sua organização sem antes ter analisado o seu
equipamento, pelo menos um teste de antivírus e anti-spyware.

Boa viagem!

O presente conteúdo é propriedade do Centro Nacional de Cibersegurança estando protegido nos

termos da legislação de propriedade intelectual aplicável. O utilizador pode copiar, importar ou usar
gratuitamente parte ou a totalidade da informação, para uso pessoal ou público, desde que não tenha
finalidades lucrativas ou ofensivas e seja referida a fonte de informação.

[6]