Muito pior que a senha: o que hackers podem fazer com sua localização do Tinder?
Por Lillian Sibila Dala Costa • Editado por Jones Oliveira |
Recentemente, o vazamento de dados do MatchGroup alarmou usuários de aplicativos como Tinder, OkCupid e Hinge, já que tiveram informações pessoais e credenciais vazados. Mais preocupante do que todas essas informações, no entanto, são os dados de localização: por que eles seriam mais importantes do que a própria senha?
- O que é Engenharia Social? Aprenda a identificar e se proteger de golpes
- Engenharia Social Reversa: Quando a vítima procura o criminoso
Mais do que a segurança digital, a localização está envolvida com segurança física, ou seja, onde você mora, trabalha e transita: munidos de dados como esses, cibercriminosos podem escalar seus ataques para furtos residenciais, ameaças e muito mais.
Triangulação e os perigos da localização
O caso do Match Group é emblemático porque é um dos incidentes onde houve vazamento confirmado de dados de localização precisos. Com triangulação, ou seja, três pontos fixos no espaço (por exemplo: onde você dorme, onde você trabalha e onde frequenta nas sextas à noite), é possível saber o que há de mais importante sobre você, mesmo que os dados sejam “anônimos”, sem nome ou foto.
Apps de relacionamento, como o Tinder, usam GPS preciso para suas funções, ou seja, dão a localização o mais exato possível. Quando um dado do tipo vaza, hackers conseguem saber como é a sua rotina fisicamente, ou seja, para onde você costuma ir, quanto tempo fica nos lugares e por quanto tempo deixa sua casa sozinha.
Assim, não adianta ter um perfil com nome falso em um aplicativo de relacionamento: com a localização, tudo sobre você pode ser exposto facilmente. São vários os riscos: para começar, você pode ser vítima de stalking, onde o criminoso sabe sua rotina e pode começar a te perseguir, com intenções nefastas que vão do assalto ao sequestro e extorsão.
A depender da importância ou visibilidade do seu trabalho, o vazamento da localização pode levar ao doxxing, onde seu endereço é anunciado na internet e abre margem para outros tipos de ataque, como assédio virtual.
Um dos perigos mais palpáveis, no entanto, é a engenharia social física: munido dessas informações, os criminosos passam a saber quando você não está em casa, gerando risco de furto residencial, já que não haverá risco de encontrá-lo no local e pode-se até mesmo monitorar sua localização para saber quando está voltando.
Como se proteger?
Para evitar que sua localização seja usada contra você em vazamentos, tenha certeza de dar permissão para o aplicativo saber esse dado “apenas enquanto uso o app” (nas permissões de localização do celular), o que limita bastante a informação coletada e dá menos munição aos hackers.
Convém, ainda, não vincular Instagram, Facebook e outras redes sociais abertas no perfil, o que facilitaria o cruzamento de informações e dá mais certezas sobre você aos criminosos.
Por fim, evite usar fotos que entreguem onde você trabalha ou mora: cuidado com o que aparece no fundo da selfie, já que isso pode denunciar sua localização com base em edifícios ou lojas próximas muito reconhecíveis. Isso reduz bastante a capacidade de realizarem engenharia social física e, com a dificuldade, pode fazer os golpistas desistirem de te roubar.
Leia também no Canaltech:
- Discord implementará verificação de idade obrigatória em todo o mundo
- Spyware fantasma: DKnife espiona roteadores desde 2019 sem ser notado
- ShinyHunters invade sistemas das universidades de Harvard e da Pensilvânia
VÍDEO | Como DESCOBRIR a localização de uma pessoa pelo CELULAR sem instalar NADA