Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quintas-feiras.

>>> Ransomware
O ransomware que tranca os arquivos dos usuários com senha, só afeta computadores de empresas? E quanto a usuários domésticos? A atualização constante do Windows já resolve o problema? E que outras medidas podemos tomar para evitar esse tipo de ataque (que, para mim, parece bem assustador!)? Tem como desativar ou “matar” o recurso de área de trabalho remota?
Edu

É importante não confundir meios de ataque com objetivos do ataque ou tipo de fraude, Edu. Sobre o vírus que sequestra arquivos e que pegou muita gente de surpresa aqui no Brasil, ele, especificamente, era disseminado por meio de uma falha no recurso da Área de Trabalho Remota e, por isso, atingiu mais sistemas ligados a redes empresariais, onde o recurso é mais utilizado.

Por outro lado, qualquer praga digital pode usar o mesmo modelo de fraude ou de ataque.

Em outras palavras, nós poderíamos ter uma praga digital que rouba senhas bancárias que se espalha por esse mesmo modo (pela Área de Trabalho Remota), como também poderíamos ter uma praga que sequestra arquivos e que é disseminada por e-mails maliciosos ou por sites falsos, que é o modelo normalmente usado pelos ladrões de senhas bancárias feitos no Brasil.

Cada forma de infectar um computador pode ser usada para realizar qualquer tipo de fraude. O que acontece na realidade depende dos ataques específicos que os hackers realizam.

O recurso de Área de Trabalho Remota vem desativado de fábrica no Windows. É preciso que ele seja expressamente ativado para aceitar conexões remotas.

 

>>> IP no Wi-Fi
Alguém poderia me responder pela NET VIRTUA sendo IP fixo de número x e pelo Wi-Fi número fixo y também, os mesmos seriam vistos como da mesma pessoa? Explico: Se acesso um site pelo PC o IP fixo é um, acessando pelo celular via Wi-Fi o IP fixo é outro, isto vendo por um site o registro sairia para a mesma pessoa. Não sei se fui clara!
Laura

O IP alocado pelo provedor de internet provavelmente não é fixo, Laura. O que pode ser fixo é o endereço IP usado em sua rede doméstica, que é alocado pelo roteador do modem e do Wi-Fi.

Explicando melhor: quando seu modem se conecta à internet, o provedor dá a ele um endereço IP. Esse é o seu endereço "real" na internet. O modem pode, em algumas configurações, repassar esse IP recebido diretamente ao seu computador (modo "bridge" ou "ponte").

Normalmente, porém, até por questões de segurança, o modem faz papel de roteador e dá ao seu computador um dos chamados "endereços internos". São números que não podem ser usados na internet e servem apenas para redes internas, como a que existe na sua casa.

Por esse motivo, seus computadores ou celulares dentro de casa terão IPs fixos e diferentes, mas, ao se conectarem com a internet, compartilharão o IP (do modem/roteador). Dessa forma, realmente não é possível identificar quem especificamente realizou uma conexão.

 

>>> IP de usuário no Facebook
Uma pessoa usando um perfil falso mandou mensagens para mim me chantageando, contendo fotos supostamente minhas postadas no Facebook. Essas fotos seriam print de publicações ou fotos no suposto perfil que a pessoa diz que é meu. As fotos possuem endereço URL que tentei acessar, mas quando tentei abrir dava que o conteúdo não existia mais, aparentemente parece ter sido excluído. Tem como descobrir o IP da pessoa que postou as fotos pelo endereço URL de fotos que foram excluídas no Facebook ou de perfil desativado ou excluído? E tem como eu descobrir o IP dessa pessoa pelas mensagens e fotos que ela me enviou?
Obrigada!
Lara da Silva

Lara, o Facebook provavelmente tem sim esse registro. Mas ele só será cedido mediante uma ordem judicial. Você pode verificar com a polícia se o caso foi grave o suficiente para enquadrar em algum crime e registrar um boletim de ocorrência ou então contratar um advogado particular para buscar esses dados.

Porém, como o conteúdo já não está mais disponível, pode ser difícil provar o que houve.

Em todo caso, tome cuidado ao seguir esses links com "chantagens", já que muitos deles, especialmente em e-mails, levam na verdade a pragas digitais.

 

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo. Até a próxima!