Frente a um mundo cada vez mais digital, em que os dispositivos móveis são extensões da vida cotidiana, a segurança de dados se torna uma preocupação recorrente. O shoulder surfing (surfe de ombro, na tradução literal) é mais um método que tem chamado a atenção. Trata-se de uma prática de visual hacking que coloca em risco as informações pessoais alocadas em smartphones.
Em outras palavras, é uma invasão de privacidade disfarçada de observação casual. Em ambientes movimentados, como transporte público, shoppings, cafés ou mesmo em meio a uma multidão, a pessoa pode se tornar alvos de olhares curiosos que buscam capturar senhas, códigos PIN ou qualquer outro dado sensível exibido na tela do celular. É uma ameaça que muitas vezes passa despercebida, mas as consequências podem ser significativas.
Segundo o estudo Future Consumer Index (FCI), produzido pela EY, 66% dos consumidores brasileiros entrevistados temem compartilhar dados pessoais com as empresas e de possíveis vendas para um terceiro, bem acima da média global (53%).
Os cibercriminosos usam essas informações confidenciais para cometer fraudes de identidade e invadir a conta bancária, por exemplo, enquanto ladrões podem simplesmente arrancar o dispositivo das mãos do usuário e saber exatamente como desbloqueá-lo.
Para ajudar qualquer pessoa a se proteger, esteja onde estiver, a Country Manager da NordVPN, Maria Eduarda Melo, lista as principais dicas para impedir ações de shoulder surfing.
1) Posicionamento estratégico
É importante que a pessoa ciente da localização ao usar o celular em locais públicos. É interessante que ela se posicione de forma a minimizar a visibilidade da tela para quem está ao redor. Escolher assentos em que o smartphone não fique diretamente exposto pode ser uma alternativa.
2) Filtros de privacidade
A pessoa pode considerar a aplicação de filtros de privacidade na tela do aparelho. Eles protegem a visibilidade quando vistos de ângulos laterais, tornando mais difícil a missão de bisbilhotar o conteúdo alheio.
3) Autenticação multifatorial
Outra ação indicada é reforçar a segurança dos aplicativos ativando a autenticação multifatorial. Isso adiciona uma camada extra de proteção, exigindo uma seleção adicional além da senha convencional.
4) Senhas fortes
É essencial evitar códigos fáceis de adivinhar, como nomes, datas de nascimento ou “1234” para desbloquear o dispositivo. Além do mais, é indicado não usar a mesma senha em várias contas, pois isso torna o processo mais fácil para criminoso obter acesso a uma variedade de sites e serviços diferentes. A pessoa pode considerar um gerenciador de senhas criptografadas para armazená-las em um só lugar sem correr riscos.
5) Desbloqueio discreto
Ao digitar as senhas, utilizar técnicas que minimizem a visibilidade, como cobrir parte da tela com a mão ou ajustar o ângulo do dispositivo. Aqui, a tecnologia de reconhecimento facial também é uma alternativa.
6) Evitar o acesso a conta bancária em locais públicos
Seja em viagens, ou em áreas movimentadas. Se precisar transferir dinheiro entre contas, ou realizar qualquer outra transação no seu banco, é importante a pessoa se organizar e fazer antes de sair às ruas.
