[Segurança] Dicas de Segurança em Eventos para nerds

Ao sair de nossa zona de conforto, podemos nos expor a diversos riscos – físicos e cibernéticos. Os eventos de tecnologia e de segurança, por sua vez, são um prato cheio para bandidos, ciber criminosos, ciber espiões e trolls, que podem aproveitar um momento de distração para obter acesso a equipamentos e dados dos participantes.

O problema começa pelo fato de que nós, Nerds e Geeks, temos o péssimo hábito de carregar diversos equipamentos e gadgets conosco o tempo todo: smartphones, tablets, notebooks, pen drives, HDs externos, smart watches, etc. E nos acostumamos a fazer isso o tempo todo, mesmo que não precisemos utilizar tais equipamentos. Afinal, vai que preciso levantar uma VM do Kali enquanto espero a minha água de coco no kioske da praia, né?

Sabendo que eventos de tecnologia atraem esse público, pessoas mal intencionadas acabam se infiltrando entre os participantes para aproveitar algum momento de distração e obter acesso e vantagens ilícitas. Pior ainda: o fato de estar em um evento com acesso controlado (isto é, aonde é necessário se inscrever e identificar previamente), acaba trazendo uma falsa sensação de segurança para os participantes.

Por isso, é bom prestar atenção a alguma sdicas básicas de segurança, para evitar nos expor desnecessariamente:

• Antes de sair de casa
• Faça Backup dos seus dados;
• Guarde o disco de backup em casa ou no escritório. Nunca leve ele com você, pois o backup não terá adiantado de nada se o seu disco e o notebook estiverem na mesma mochila que acabou de ser roubada!
• Faça criptografia de disco;
• Atualize o sistema operacional e os aplicativos do seu notebook e smartphone; não queira ser invadido por uma aplicação vulnerável que todo mundo já conhece e que tem um patch;
• Revise o conteúdo da sua mochila e retire dela tudo o que for desnecessário;
• Revise a configuração de rede wi-fi de seu celular e desabilite todas as redes conhecidas que você não use nem pretenda usar (veja mais dicas  abaixo);
• Como diz o mestre Masterchef Henrique Fogaça, “Menos é Mais”:
• Pense bem se você precisa mesmo levar um notebook no evento. Será que um tablet não pode ter o mesmo uso, mas expondo menos dados? Será que apenas um smartphone não é suficiente?
• Em alguns casos, em vez de usar o seu notebook ou smartphone do dia-a-dia, pense em carregar consigo um notebook e celular “descartáveis”, ou seja, um equipamento mais simples, mais barato, “zerado” (com o mínimo de dados pessoais e profissionais, ou com os dados que você possa precisar copiados apenas para um pendrive externo);
• Muito cuidado com os recursos de acesso as redes de telefonia e dados
• Jamais conecte em redes Wi-Fi públicas, por maior que seja a sua vontade de ficar conectado no Whatsapp para ver as mensagens do grupo da família e fazer checkin no Facebook;
• Em caso de eventos, jamais conectar nas redes Wi-Fi abertas do evento (ou qualquer rede aberta);
• Se o evento ou sua empresa disponililizar uma rede autenticada, ou se você precisar realmente se conectar em uma rede pública (e saiba que você está correndo sério risco), imediatamente utilize uma VPN para garantir um pouco de segurança ao seu acesso;
• Revise a configuração de redes de dados em seu smartphone para limitar o acesso dos seus aplicativos "não essenciais" a rede de dados, e assim, diminuir a exposição de sua comunicação em redes hostis;
• Desabilite o Bluetooth e não, você não vai usar o seu fone de ouvido Bluetooth!!!
• Quando estiver em eventos que considere hostis, com risco de captura de dados pela rede Wi-Fi ou de telefonia, coloque o seu celular em modo avião;
• Se você for extremamente paranóico, desligue o celular, retire a bateria e o chip GSM;
• Se você realmente precisar usar seu celular para verificar os e-mails, Whatsapp ou ligar para alguém, saia do local do evento e desative o modo avião somente o tempo necessário para ler suas mensagens e fazer a sua ligação. Fazendo isso, você consegue pelo menos diminuir bastante a sua exposição.

Seguindo as dicas acima e um pouco de bom senso, podemos proteger a privacidade nossa, de nossos executivos e de nossas companias durante viagens e eventos externos.

Para saber mais:

• Online Identity Risk Calculator - um questionário online sobre seus hábitos digitais que, ao final, diz qual é o seu nível de exposição ao risco de roubo de identidades. É legal para avaliar e repensar seus hábitos;
• Artigo com várias dicas técnicas: Traveling with a Laptop / Surviving a Laptop Ban: How to Let Go of "Precious“
• Palestra "Dicas de Segurança em Viagens e Eventos para nerds" apresentada no RoadSec João Pessoa.

Dicas de Segurança em Viagens e Eventos para nerds from Anchises Moraes

• Veja também esse meu post: "Dicas de Segurança Pessoal"
• Vale a pena ler essa matéria: "How To Stay Secure At Hacker Conferences" (sem falar que o título desse artigo está bem mais chamativo do que o meu)
• Para evitar que entrem no seu quarto de hotel, vale ver essa dica de "como usar uma toalha" para não abrirem a sua porta: "Hotel Locks Defeated by Piece of Wire, Secured by Towel"
• Vale a pena dar uma olhada nesse novo recurso do Google: "Enable Google's New "Advanced Protection" If You Don't Want to Get Hacked"

OBS: Post atualizado em 27/10/2017.