24 de novembro de 2023

O dia em que vacilei

 

Pode não parecer mas eu não sou perfeito. Num belo dia numa capital brasileira, dei o vacilo de abrir o celular Eis que surge uma vítima da sociedade de bicicleta e mochila do iFood.

Pegou meu celular desbloqueado e sumiu, igual SeuPai™ antes de te registrar.


Por estar com ele desbloqueado provavelmente seguiu o roteiro: colocou em modo aviao e ativou a câmera para não bloquear, até levar algum nigeriano para acessar os dados, contas bancárias e pescar nas redes sociais. Nem o fato do celular ter seguro foi o suficiente para ficar tranquilo.

Minutos depois passou uma viatura dos inúteis da Guarda Civil, que chocando zero pessoas disse que não pdoeria fazer nada, pois era "contra-mão". Os batman da vida real nem para passar um rádio para outros policiais fizeram.

A única coisa que pude fazer foi pedir o celular deles para acessar o iCloud e ativar o modo perdido, para travar o celular. Porém não adiantou pois estava em modo avião.

A primeira coisa foi voltar para casa em minutos e decidi APAGAR a porra toda, pois imaginei que a polícia recuperar seria 1 em 1 brazilhão.

  

 

O problema é que, como estava em modo avião, o apagamento ficou pendente. Nesse período o vagabundo poderia acessar meus dados. Mas isso vou deixar para depois.

A segunda coisa foi ir direto para a loja da Vivo e solicitar um chip novo, assim o anterior ficaria inutizável. Inutilizável principalmente nos serviços vagabundos que insistem em usar o SMS como autenticação em 2 fatores e recuperação de senha.

E um belo vacilo meu: eu estava há meses para mudar o chip físico para o chip embutido. Assim é virtualmente impossível usar a linha em outro aparelho e, principalmente, o vagabundo tirar o chip físico e descobrir qual é a tua linha para depois ficar mandando SMS e ligações de phishing.

Para piorar, como eu tinha trocado o chip recentemente, tinha esquecido de habilitar o PIN no chip, para ao menos dificultar. Se você não usar o eSIM, então não faça a burrice de não ativar o PIN nele.

Por fim, alterei todas as senhas dos bancos, redes sociais, emails etc. Só por precaução, vai que.


Todas as ações tomadas, fui comprar outro celular pois sou rico.

Fui na loja, comprei outro celular, coloquei o chip e voilá, o iPhone puxou o backup e não precisei configurar bosta alguma. Uma das vantagens do iPhone.

Ao acessar meus emails quase tive um orgasmo:


Recebi a maravilhosa mensagem de que o celular foi apagado. Em algum momento o vagabundo conectou à Internet e o aparelho recebeu a solicitação para apagar a porra toda. Depois recebi outra mensagem dizendo que o celular estava em moto de ativação e alguém tentou ativá-lo, sem sucesso. Eu precisaria liberar no iCloud. Poucas horas depois, aquelas enxurradas phising por sms e ligação.

Concidência ou não, recebi até emails tentando logar numa conta antiga e abandonada no Facebook. Nem eu sabia que aquela conta ainda existia. Os nigerianos são ninjas.

Foram algumas horas com o c* na mão pensando na possibilidade desses nóias acessarem meus dados.

 

O dia em que minha paranóia serviu para algo.

Sempre postei sobre privacidade e coisas ligadas a segurança. Nessas horas fez completamente a diferença.

Ainda que o nóia estivesse com o meu celular completamente desbloqueado, para acessar o Outlook, OneDrive e o WhatsApp precisaria de reconhecimento facial. Por isso que nem uso o email padrão do celular, pois não tem tal bloqueio.

Firefox eu não sincronizo as senhas e frequentemente limpo o cache para não ter senhas salvas. E as poucas salvas, para acessar precisa de biometria.

As fotos e vídeos eu sincronizo com o OneDrive e deleto em seguida. Algumas importantes eu coloco na pasta escondida, que precisa de biometria para acessar.

OneNote e ToDo, apesarem de não ter bloqueio, não tem nada sensível. Instagram e Twitter para fazer alguma merda precisaria conectar à Internet, ou seja, receberia a solicitação para travar/apagar o aparelho.

SMS eu leio e deleto os avisos dos bancos, não uso o iMessage para o dia-a-dia, pois não tem bloqueio.

O maior dos problemas é a lista de contatos, que não possui bloqueio algum. Isso é extremamente preocupante. O jeito é minizar, não tendo muitos contatos, não colocar "Esse é meu pai" e coisa do tipo.

A maioria dos serviços eu uso o Microsoft Authenticator como autenticação em 2 fatores.

Então basicamente é um celular inútil em modo offiline, sem conteúdo e os aplicativos de mensagens todos com bloqueio por biometria.




Então minhas dicas são:
  • Use o mínimo de aplicativo possível
  • Use biometria em todo aplicativo que for possível
  • Se o app não tiver bloqueio por biometria, considere nem usar
  • Use um bom gerenciador de senhas
  • Use autenticação em 2 fatores em tudo que puder
  • Use eSIM ou então coloque PIN
  • Faça seguro no celular caso seja uma ferramenta de trabalho
  • Não tenha conta em bancos que resetem a senha via SMS
  • Não use android

Um grande abraço e que deus elimine todos esses vermes.

Nenhum comentário:

Postar um comentário