Os smartphones subverteram a figura dos celulares. O que era um dispositivo que servia apenas para realizar ligações de voz se tornou um verdadeiro terminal de acesso a informações. Com isso, os dados pessoais que estavam presos dentro de seu mundo relativamente protegido entre PCs, redes e servidores agora está no ar e no bolso de qualquer um. Tudo fácil, simples, rápido e vulnerável. Para se ter uma ideia do tamanho do problema, apenas no primeiro trimestre deste ano mais de 60 milhões de unidades foram vendidas em todo mundo e espera-se que até 2014 tenhamos mais de 412 milhões de celulares inteligentes em operação. Um mercado que começa a chamar a atenção de hackers para a produção de vírus e desenvolvimento de aplicativos específicos para essa plataforma que, uma vez baixados, podem roubar dados e produzir outros prejuízos.
A maioria dos usuários ainda desconhece os riscos de acesso a suas informações a partir de um dispositivo móvel que, devido as suas limitações de hardware, dificilmente possuem ferramentas adequadas de proteção.
Mas será que um antivírus pode oferecer a segurança necessária? Provavelmente não. Os melhores antivírus existentes não conseguiram alcançar níveis de proteção acima dos 97%, ou seja, mesmo que você tenha um utilitário desse tipo atualizado na sua máquina ou celular ainda correrá o risco de ter seu equipamento infectado. Além dessa situação, os celulares possuem muitas outras ameaças e vulnerabilidades que não existem em um PC, como a clonagem, o monitoramento de ligações e o bloqueio do dispositivo.
Se essa situação se apresenta como uma ameaça para a pessoa física, com suas contas correntes e contas de e-mail, imagine como fica a (in)segurança quando falamos de uma corporação, com seus bancos de dados repletos de informações avidamente desejadas por concorrentes.
A solução começa por utilizar um sistema operacional que possa oferecer recursos nativos de encriptação de dados, segurança do núcleo do sistema (kernel), assim como a atualização constante para a solução de bugs e vulnerabilidades. Mas é claro que isso não basta. A principal vulnerabilidade nesse tipo de dispositivo ainda está em quem faz uso dele. As empresas que têm suas equipes interligadas por esses dispositivos móveis devem investir na capacitação de seus colaboradores para que eles estejam cientes dos riscos existentes.
A segurança dos dispositivos móveis é um grande desafio para os administradores da infraestrutura de TI. Não podemos simplesmente impedir o seu uso, pois eles são necessários e já provaram que melhoram a produtividade dos colaboradores. Assim, é bom ficar de olho.
Gilberto Sudré é especialista em Segurança da Informação e Perito em Computação Forense
