Estudo da Symantec Mostra Que 90% Dos Celulares Perdidos Tem Informações Violadas Projeto Honey Stick, realizado pela Symantec, “perde” 30 smartphones em três capitais brasileiras para monitorar os riscos aos quais os usuários de dispositivos móveis estão sujeitos São Paulo, 06 de janeiro de 2014 – Nove em cada dez celulares perdidos são violados por aqueles que encontram o aparelho. Essa é a conclusão da versão brasileira do projeto chamado Honey Stick, realizado pela primeira vez na América Latina, durante os meses de outubro e novembro de 2013. Para realizar a pesquisa, foram “perdidos” 30 smartphones em três capitais brasileiras – São Paulo, Rio de Janeiro e Brasília. Os dispositivos móveis utilizados foram modificados para que a companhia pudesse monitorar remotamente tudo o que pessoas fizessem com os aparelhos, como, ligações telefônicas, acesso aos aplicativos, documentos e fotos, por exemplo. O experimento Honey Stick apontou que 90% dos smartphones perdidos tiveram dados pessoais e profissionais acessados por quem os encontrou. Em apenas 27% dos casos, houve a tentativa de devolução do celular, o que não implica na ausência do acesso prévio aos dados ou outras funções indevidamente. A versão nacional do Honey Stick também aponto que: 83% dos dispositivos foi acessado para obter informações pessoais e usar aplicativos particulares. Para informações empresariais e aplicativos de trabalho este número cai para 53%; 47% dos equipamentos foi acessado para obter ambas informações – pessoais ou profissionais do indivíduo; Em média, uma vez perdido, o telefone levou cerca de três horas antes de ser acessado; pela primeira vez. Cerca de 50% dos equipamentos levou uma hora antes de ter o primeiro acesso; 70% apresentou acesso a fotos particulares e 47% em redes sociais e senhas; 40% registrou tentativa de acesso a serviços bancários; 37% em planilha de salários; e 30% em emails corporativos. Veja mais descobertas do projeto Honey Stick: Em São Paulo, dos dez aparelhos perdidos, oito foram acessados no total – seis para obtenção de dados pessoais e, quatro para informações corporativas. Em Brasília, 50% dos telefones foram acessados para a busca de dados pessoais e 50% para informações corporativas. No Rio de Janeiro, nove telefones foram acessados e todos na parte de informações pessoais. Este panorama do estudo mostra a vulnerabilidade dos dados pessoais e corporativos quando estão em smartphones desprotegidos. Para manter as informações seguras em dispositivos móveis, a Symantec oferece dicas abaixo de comportamento seguro online, que podem ser adotados por consumidores e empresas: 1. Utilize o recurso de bloqueio de tela e determine senhas complexas: Esta é a precaução mais básica e exige um esforço mínimo por parte do usuário e pode ser recomendado pelas companhias que estimulam o BYOD (Bring Your Onw Device, em português traga o seu próprio equipamento); 2. Use softwares de segurança originais, atualizados e desenvolvidos especialmente para smartphones: Estas ferramentas podem barrar hackers e impedir que criminosos cibernéticos roubem informações ou espionem usuários de redes de Wi-Fi públicas. Além disso, esta solução pode, muitas vezes, ajudar a localizar um aparelho perdido ou roubado ou então bloqueá-lo e apagar dados remotamente; 3. Mantenha o dispositivo móvel sempre à vista: É importante que os usuários fiquem atentos aos locais onde deixam seus smartphones e, se possível, usem etiquetas ou estojos que possam diferenciá-los de outros aparelhos iguais ou parecidos; 4. Desenvolva e empregue políticas rígidas de segurança nas empresas: As organizações – principalmente aquelas que incentivam o uso de equipamentos pessoais no ambiente de trabalho – devem conceber políticas de segurança online aos colaboradores e mantê-las sempre atualizadas. Paralelamente, a educação constante dos funcionários em relação à ela e softwares para gestão de dispositivos móveis e segurança móvel pode ajudar na proteção de dados corporativos; 5. Faça um inventário dos smartphones que se conectam a rede da empresa: Isso é importante porque não é possível proteger e gerenciar o que não é conhecido. Paralelamente, é essencial assegurar a segurança das informações contidas no equipamento, além do aparelho propriamente dito. A pesquisa foi conduzida pelo pesquisador de segurança Scott Wright, da Security Perspectives Inc. e também relevou que, uma vez perdido ou roubado, existe mais de 50% de chance do equipamento sofrer uma tentativa de violação de dados e redes corporativas. Este contexto revela a importância de garantir a proteção das informações armazenadas em dispositivos móveis, sejam eles pessoais ou corporativos. Principalmente porque, ainda que os telefones sejam substituídos, os dados armazenados neles poderão correr risco. Sobre o pesquisador Scott Wright é orientador na área de segurança, consultor e pesquisador e está sediado em Ottawa, no Canadá. É presidente e principal consultor de segurança da Security Perspectives Inc. Seu primeiro projeto Honey Stick, em 2008 (www.honeystickproject.com), se baseou em cartões de memória USB que foram "perdidos" e estavam configurados para registrar o acesso de quem os localizasse, em um esforço para medir as decisões de risco relacionadas à malware e probabilidade de invasão de privacidade nos cartões encontrados. Os resultados desses estudos inspiraram discussões sobre a conscientização em relação à segurança em ambientes corporativos e entre o público em geral. No projeto Honey Stick original para unidades USB, 65% das pessoas que as localizaram tomaram decisões arriscadas que poderiam ter levado a infecções por malware em seus computadores. A Security Perspectives Inc. (www.securityperspectives.com) ajuda equipes de negócios preocupadas com riscos de segurança relacionados à informação a trabalharem de forma mais segura. A Security Perspectives realiza estudos e oficinas inovadores e vende ferramentas educacionais de segurança para empresas. Sobre a Symantec A Symantec protege as informações do mundo e é líder mundial em soluções de segurança, backup e disponibilidade. Os produtos e serviços inovadores protegem as pessoas e informações em qualquer ambiente – do menor dispositivo móvel ao Data Center nas empresas ou sistemas baseados na nuvem. A experiência da companhia na proteção de dados, identidades e interações é mundialmente reconhecida e oferece aos clientes a confiança para trabalhar em um mundo conectado. Mais informações no site www.symantec.com.br ou se conecte à Symantec em go.symantec.com/socialmedia.