Pastas especiais podem aumentar o sigilo de arquivos de uso infrequente, mas limitações técnicas impedem a proteção efetiva de aplicativo e reforçam a necessidade do bloqueio de tela.
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected]. A coluna responde perguntas deixadas por leitores às terças e quintas-feiras.
Gostaria de saber se existe algum antivírus ou programa pago, para que o celular fique inacessível, como um “cofre” em caso de roubo?
Às vezes, com o celular sem Internet, não é possível apagar os dados. – Andreza Mendes
A função que faz isso, Andreza, é o bloqueio de tela do celular aliado à criptografia do armazenamento do telefone.
Todos os smartphones atuais devem sair de fábrica com a criptografia de armazenamento ligada. Com esse recurso, a memória do telefone está sempre “embaralhada”, e a chave que libera o segredo para decifrar os dados é obtida com o desbloqueio da tela.
Sem o bloqueio de tela para liberar a chave, os dados não podem ser acessados nem mesmo com a leitura direta da memória instalada na placa lógica do celular.
Em aparelhos mais antigos, a criptografia pode estar desligada ou indisponível.
Você pode conferir se a criptografia está ligada no aplicativo de configurações do Android, em “Segurança > Criptografia e credenciais”.
No iPhone e em alguns aparelhos com Android, você também pode ligar uma opção que remove todos os arquivos do aparelho automaticamente caso alguém realize diversas tentativas de desbloqueio sem sucesso.
Embora seja útil em caso de roubo, essa opção tem uma desvantagem: qualquer pessoa pode pegar o seu aparelho e acionar o mecanismo de limpeza realizando diversas tentativas de desbloqueio, o que pode acontecer até por acidente.
De todo modo, se você tem um aparelho mais novo e com a criptografia ativada, você já tem esse “cofre”. Basta que você use uma boa senha de bloqueio.
É possível adicionar uma segurança maior para limitar o acesso a alguns arquivos de sua escolha, mas você isso terá um custo para sua conveniência.
- Celular roubado ou perdido: o que você deve fazer para proteger seus dados ou até recuperar seu aparelho
Equilíbrio entre segurança e conveniência
Existem aplicativos que podem fornecer um “cofre” para guardar informações específicas, escolhidas a dedo por você.
Alguns antivírus têm sim esse recurso, mas ele não precisa estar atrelado a esse tipo de software.
Opção de ‘Pasta segura’ em aplicativo Files do Google. — Foto: Reprodução
No Android, a escolha mais óbvia seria o Files do Google, que pode ser usado para criar uma “pasta segura”. Também há fabricantes que incluem essa funcionalidade nos apps personalizados integrados ao sistema.
No iPhone, você terá que procurar um aplicativo de terceiros para essa função. É importante verificar se o app realmente utiliza criptografia para funcionar para que a proteção seja efetiva.
O Files do Google permite que você configure um PIN ou um padrão diferente daquele que você usa para desbloquear a tela do seu celular. Assim, mesmo que alguém obrigue você a revelar sua senha com alguma ameaça, a proteção do Files será diferente.
O OneDrive, da Microsoft, possui um recurso semelhante em nuvem, chamado “Cofre Pessoal”. Nesse caso, os arquivos não ficam no dispositivo após o uso.
Cofre Pessoal do OneDrive replica ideia de ‘pasta segura’, mas com armazenamento em nuvem. — Foto: Reprodução
Infelizmente, não é viável usar esse tipo de cofre para todos os arquivos. Apps não podem funcionar sem acesso ao armazenamento, e nem todos os apps guardam arquivos da mesma forma ou nos mesmos locais. Por isso, não é simples proteger apps inteiros de maneira eficaz.
Como você precisa de acesso aos arquivos para usar o celular na sua rotina, esses dados sempre ficarão mais “expostos”, no sentido de que alguém pode retirar o aparelho da sua mão para ter acesso a eles.
É por isso que o bloqueio de tela é a barreira principal para evitar o acesso indevido: ela está sempre ativada.
Outras proteções, como esses “cofres” e pastas seguras, atuam com a premissa de que é possível limitar o acesso a certos dados sensíveis porque você não os acessa com frequência.
Celular é a nova carteira: veja dicas para manter seu aparelho seguro
Senhas ‘de fachada’
Aplicativos que exigem root ou permissões excessivas para supostamente restringir os dados de outros aplicativos podem acabar criando um ponto de vulnerabilidade.
Isso é especialmente comum no iOS, em que alguns apps com essa funcionalidade só funcionam em celulares com “jailbreak” – ou seja, aqueles que já tiveram sua segurança comprometida.
Por isso, tenha muito cuidado com aplicativos de segurança que prometem o impossível. É fácil criar uma tela que exija uma senha para bloquear apps ou dados. Mas ela poderá ser burlada se não houver uma criptografia para sustentar essa proteção.
Às vezes, essas proteções de fachada são suficientes para enganar um ladrão ou atacante menos atento. Nesse sentido, pode ser que até mecanismos “fajutos” tenham utilidade para você. Contudo, é importante entender o que você está usando e as limitações da abordagem escolhida.
No caso do bloqueio simples de aplicativos, muitos podem ser burlados facilmente com o “modo de segurança” do Android.
Ou seja, se alguém sabe como desbloquear o seu telefone, essa pessoa poderá reiniciar o telefone no modo especial que desativa apps não essenciais e desligar seu app de segurança.
Se um aplicativo que você usa tiver uma opção própria para impedir acesso aos dados, você deve dar preferência a ela antes de usar apps de terceiros.
O ideal, Andreza, é o que você já sabe: em caso de extravio, deve-se apagar os dados do celular remotamente o quanto antes. Se isso não for possível, você dependerá do bloqueio de tela e de outras proteções que, por estarem sempre ativas, vão prejudicar a sua rotina com o celular.
Vale lembrar que, assim como alguns antivírus possuem recursos para proteger arquivos, também é possível que eles tenham mecanismos alternativos para proteger o celular em caso de roubo, que podem complementar, ao menos parcialmente, o que é oferecido pelo sistema.
Dúvidas sobre segurança digital? Envie um e-mail para [email protected]