Uso corporativo do Whatsapp e afins. É seguro?

Uso corporativo do Whatsapp e afins. É seguro?

ostelHoje, a tecnologia e o desenvolvimento da telefonia móvel nos permitem usufruir de ferramentas e aplicativos ótimos, na grande maioria gratuitos, que podem ser utilizados no seu planejamento, organização do tempo e principalmente conversas em tempo real, de modo gratuito.

Com o advento da tecnologia VOIP (voz sobre IP) e a popularização dos smartphones, os aplicativos para trocas de mensagens de texto e voz se tornaram uma alternativa às ligações tradicionais, com redução de custos.

O uso de novas tecnologias, que proporcionam praticidade e menores custos para as empresas hoje é primordial e pode ser feito sem gastar muito, porém para utilizar esses recursos o planejamento precisa ser bem estruturado, com regras e normas claras, definidas na política de segurança da informação – PSI da empresa. Política de Segurança da Informação – Como fazer?

Toda utilização de recursos tecnológicos precisa estar balizada em regras claras, cada empresa vai analisar as vantagens e desvantagens da utilização de novas tecnologias e estudar a melhor maneira de operacionalizar sua utilização. Com o crescimento da utilização de tablets e smartphones em reuniões de trabalho, é primordial a criação de regras claras sobre como serão resguardadas as informações enviadas e recebidas.

É preciso avaliar e definir o guarda das informações (backup), nível de segurança (codificação, criptografia, sigilo, confiabilidade e confidencialidade), ou seja, tudo deve estar bem detalhado e descrito em manuais, para não haver divergências e problemas entre os colaboradores.

Outra questão que deve ser avaliada é a privacidade dos dados, seria interessante a utilização de sistemas opem source seguros, com garantia de proteção das informação trafegadas, tais como Telegram, OpenFire, TextSecure, Ostel, RedPhone e mais recente Chadder, desenvolvido por John McAfee, fundador do conhecido antivírus McAfee.

Outras ferramentas seguras interessantes podem ser encontradas no portal do Projeto Guardian, um grupo de desenvolvedores, ativistas e hackers que cria ferramentas para uma comunicação mais segura, inclusive os desenvolvedores do projeto participam do projeto tor, rede segura e criptografada para navegação anônima na web.

A mais recente aposta do mercado de segurança da informação pessoal é o desenvolvimento do Blackphone , um smartphone, com uma versão do Android repaginada, o Private OS com aplicativos próprios, voltada para a segurança e privacidade. O aparelho deve chegar as lojas em junho. A empresa desenvolvedora dos aplicativos é a Silent Circle, que disponibiliza nos mesmos moldes do Projeto Guardian aplicativos para a comunicação privada e segura, no caso o Silent Phone, Silent Text e Silent Contacts que compõe o sistema do Blackphone e estão disponível para Android e iOS.

Você pode utilizar aplicativos seguros no seu Andorid / iOS normal, tais como Disconnect Search (busca segura, sem captura de informações pelo Google), My Secure Mail(envio de e-mails criptografados), Orbot (Navegação Anônima na rede) e os outros apps citados acima. Basta instalar e tornar seu aparelho mais seguro.

Aplicativos tradicionais (poucos seguros) para mensagens de texto e voz, vale citar:

Skype, WhatsApp, Viber, Voxer, Zello, ChatON, Line, Hangouts (antigo Talk), Fring, Tango e TiKl.

A segurança é um tema em destaque, não adianta se esconder é preciso se proteger.

Confira esta entrevista com Jacob Appelbaum, pesquisador, hacker e membro do Tor Project.

Fonte Consultada: Uso corporativo do WhatsApp, SnapChat, Viber… Permitir ou proibir?

Fabrício Basto

Fabrício Cristiam Basto, nascido e criado no interior do Espírito Santo, em São Gabriel da Palha, você conhece? Ache no Google Maps! Sou formado em Administração de Empresas com ênfase em Análise de Sistemas – CRA: 9009, com especialização em finanças, tecnologia da informação e gestão pública. Currículo Lattes: http://lattes.cnpq.br/3014017071032681

Este post tem 5 comentários

  1. Malcolm obrigado pelas informações, são de grande valia para a comunidade.

  2. Spot lets start off perform on this writeup, I seriously consider this astounding internet site needs much more consideration. Ill apt to become once again to find out to read considerably a lot more, thank you that information. egbgdbeddeee

  3. Apenas algumas observações, com relação ao seguinte trecho:

    “[…]seria interessante a utilização de sistemas opem source seguros, com garantia de proteção das informação trafegadas, tais como Telegram, OpenFire, TextSecure, Ostel, RedPhone e mais recente Chadder, desenvolvido por John McAfee, fundador do conhecido antivírus McAfee.”

    Existe uma diferença entre um aplicativo ser gratuíto e ser open-source.

    Pelo que eu vi, o Chadder é gratuíto, mas não é open-source; ou seja, seu código-fonte não é aberto. Então, não da pra analisar o seu código, somente confiar no que a empresa que o desenvolve diz; sendo assim, eu não o colocaria na lista de aplicativos confiáveis só por ter aporte do polêmico fundador do antivírus McAfee. Enfim, até o momento, não há muitas informações técnicas e transparência por parte da empresa que o desenvolvendo, a Etransfr.

    O Telegram também tem alguns problemas com relação a transparência por parte da empresa que o desenvolve, além do fato que eles criaram o próprio sistema de criptografia (o que não é uma prática considerada segura, sendo que há sistemas que estão há anos no mercado e já provaram a sua eficácia), além de outros detalhes que, até o momento, fazem com que o aplicativo não seja tão confiável assim. Seguem alguns sites onde e possível entender melhor a discussão acerca da segurança oferecida pelo Telegram:

    gus.distopico.net/blog/2014/02/21/telegram-porque-voce-nao-deve-usar
    news.ycombinator.com/item?id=6916860
    thoughtcrime.org/blog/telegram-crypto-challenge
    unhandledexpression.com/2013/12/17/telegram-stand-back-we-know-maths

    De todos os que você citou, o TextScure e o RedPhone, que são desenvolvidos pela WhysperSystems, parecem ser as melhores opções. Até o momento, ambos estão disponíveis apenas para Android, mas a empresa já está trabalhando na versão para iOS. Enquanto o TextSecure não sai para iOS, acho que o Surespot é uma opção (quebra-galho) pra quem tem iOS e precisa se comunicar de forma privada com quem tem Android.

    Pra quem precisa fazer vídeo conferência e quer uma alternativa ao Skype, pode usar um programa chamado Jitsi, que inclusive foi citado pelo Jacob Appelbaum em uma entrevista.

    Pra quem quer conversar através do chat do Facebook ou da rede do Haungouts (antigo Google Talk) de forma criptografada, pode usar o Jitsi, o Pidgin (com o plugin OTR instalado) ou ChatSecure da The Guardian Project.

    Para Android, um cliente de e-mail open-source e que permite o envio de mensagens criptografas, via PGP ou OpenPGP, é o K-9 Mail.

    O site prism-break.org também indica aplicativos etc. para quem quer privacidade.

Deixe uma resposta

Fechar Menu