Antes de explorarmos o tema central deste artigo, é importante compreender o que é a NSA – a Agência de Segurança Nacional dos Estados Unidos.
A NSA, ou Agência de Segurança Nacional, é uma instituição federal dos Estados Unidos vinculada ao Departamento de Defesa. Sua função principal é atuar no monitoramento, processamento de informações e em serviços de inteligência, tanto domésticos quanto internacionais.
O objetivo central da NSA é interceptar e analisar fluxos de comunicação para identificar possíveis ameaças à segurança nacional. Reconhecida como uma das principais agências de espionagem digital do mundo, a NSA se distingue de outras entidades, como a CIA e a Agência de Inteligência de Defesa (DIA), pois não coleta dados humanos diretamente.
Sua operação é amplamente discreta, composta majoritariamente por militares e técnicos especializados. Diferente da CIA, que utiliza espiões, ou do FBI, que investiga crimes, a NSA foca em inteligência cibernética, contando com um orçamento bilionário para manter servidores, centros de dados e equipamentos avançados de decodificação em funcionamento contínuo.
A NSA “tem por missão”, a proteção contra o terrorismo e a participação em ciberguerras são prioridades da agência, que se destaca na defesa do país em conflitos digitais contra organizações e governos estrangeiros. Além disso, a NSA desempenha um papel fundamental em cibersegurança, podendo alertar sobre invasões em massa ou fraudes de grande escala que ameaçam a estabilidade nacional.
Atualmente, o quartel-general da NSA está localizado em Fort Meade, Maryland, dentro de uma base militar.
Recentemente, a Agência de Segurança Nacional (NSA), emitiu diretrizes, complementadas por práticas recomendadas do programa Cyber Essentials do Reino Unido, para usuários de smartphones e outros dispositivos móveis.
Muitos usuários de tecnologia já devem ser familizaridos com o um clássico conselho dos departamentos de TI: “Já tentou desligar e ligar novamente”?
Agora, essa recomendação vem da NSA sob a alegação de essa atitude dos usuários de smartphones protege, de fato, os aparelhos contra malwares e spywares!
Em 2020, a NSA publicou um guia de segurança para dispositivos móveis. (Se você não conseguir acessar o documento diretamente, ele pode ser encontrado na sala de imprensa da NSA com alguns cliques extras). Com a crescente ameaça digital em todo o mundo, a NSA destacou que a facilidade de uso dos dispositivos móveis muitas vezes compromete a segurança. O guia de boas práticas da NSA recomenda medidas simples, que usuários com menos conhecimentos técnicos podem seguir para proteger seus aparelhos e seus dados pessoais.
Uma das recomendações da NSA é a simples reinicialização dos aparelhos pelo menos uma vez por semana! Essa medida é, segundo a NSA, importante para proteger os usuários contra “ataques ciber de clique zero”!
Os ataques de clique zero são uma forma sofisticada de ciberataque que não exige qualquer ação do usuário para comprometer um dispositivo. Ao contrário dos métodos tradicionais, onde a vítima precisa clicar em um link ou abrir um anexo infectado, esses ataques exploram falhas desconhecidas em sistemas operacionais ou aplicativos para instalar malware silenciosamente. Isso torna a detecção e prevenção mais difíceis, representando um risco significativo para a segurança de dados.
Esses ataques funcionam explorando vulnerabilidades de dia zero – falhas que ainda não foram descobertas ou corrigidas pelos desenvolvedores. Os hackers identificam essas brechas e usam técnicas avançadas para infiltrar códigos maliciosos, permitindo acesso não autorizado a informações ou monitoramento das atividades no dispositivo. Com a evolução das tecnologias, dispositivos como smartphones e computadores se tornaram alvos frequentes, e até mensagens de texto ou chamadas perdidas podem ser usadas para iniciar um ataque de clique zero.
Para se proteger, é essencial manter dispositivos e aplicativos sempre atualizados, instalando os patches de segurança mais recentes. O uso de autenticação multifator e evitar redes Wi-Fi públicas são medidas simples que ajudam a aumentar a segurança. Compreender a sofisticação desses ataques e adotar práticas preventivas é crucial para garantir a proteção em um mundo cada vez mais conectado.
As recomendações da NSA são práticas e acessíveis. O guia usa ícones para categorizar ações, indicando o que evitar, desativar ou adotar, como o uso de senhas fortes e atualizações regulares. Em relação à reinicialização semanal dos dispositivos, o guia sugere que isso “às vezes” impede ataques de phishing e explorações de “zero clique”.
Segundo a NSA, reiniciar regularmente os dispositivos móveis remove ameaças não persistentes – aquelas que não sobrevivem à reinicialização. Embora pareça óbvio, é relevante para malwares baseados em memória, usado em ataques sofisticados que evitam rastros.
Mais sobre esse tema: 9 práticas recomendadas pela NSA para proteger seus dispositivos móveis contra ameaças digitais e evitar ataques cibernéticos.
Jake Moore, especialista em segurança da ESET, aponta que manter o sistema atualizado é essencial para a saúde dos dispositivos. Ele sugere que reinicializar o telefone é benéfico principalmente por questões de desempenho, embora tenha algum valor de segurança. Ataques de “zero clique” são identificados e corrigidos com rapidez, tornando a reinicialização uma medida complementar.
Reiniciar frequentemente reduz riscos sem causar inconvenientes, por isso é aconselhável, segundo Moore. O Stack Exchange debate bem essa questão, indicando que, embora não seja uma solução definitiva, reduz a vulnerabilidade.
A Agência Nacioal de Segurança dos EUA (NSA) propôs ainda novas diretrizes para proteger dados governamentais, especialmente contra espionagem cibernética. Isso inclui manter inventários atualizados de ativos e usar autenticação multifator. Embora aplicadas principalmente a agências governamentais, algumas práticas são essenciais para todos os usuários de smartphones, como atualizar dispositivos e usar senhas robustas.
O Cyber Essentials é um programa de certificação apoiado pelo governo do Reino Unido, projetado para ajudar organizações a se protegerem contra ameaças cibernéticas comuns. O esquema, supervisionado pelo National Cyber Security Centre (NCSC), estabelece cinco controles básicos de segurança, que incluem: configuração de firewalls, configurações seguras dos sistemas, controle de acesso de usuários, proteção contra malware e gestão de atualizações de segurança. Esses controles são projetados para mitigar até 80% dos ataques cibernéticos, incluindo tentativas de phishing e infecções por malware.
Existem dois níveis de certificação: o Cyber Essentials básico, que envolve uma autoavaliação dos controles de segurança da organização, e o Cyber Essentials Plus, que requer uma auditoria técnica prática para verificar a eficácia das medidas implementadas. A certificação não só melhora a postura de segurança da organização, mas também pode ser um requisito para contratos com o governo britânico, especialmente em setores que lidam com dados sensíveis
Basicamente, o programa Cyber Essentials oferece uma abordagem estruturada para melhorar a cibersegurança em empresas. Organizações certificadas apresentam uma redução significativa nas reclamações de seguros cibernéticos.
Contudo, especialistas alertam ainda que a certificação básica não é suficiente para ataques sofisticados; é recomendável buscar certificações avançadas e seguir práticas de segurança complementares.
Assim, o conselho da NSA sobre reiniciar dispositivos móveis pelo menos uma vez por semana é válido como parte de uma estratégia de segurança multicamadas.
A reinicialização remove ameaças temporárias e complementa outras práticas, como atualizações de software e uso de senhas fortes. Com as ameaças digitais em constante evolução, adotar medidas simples pode ser o diferencial entre uma segurança superficial e uma proteção efetiva.
A NSA recomenda medidas simples, como reiniciar dispositivos semanalmente, para reduzir os riscos de ataques cibernéticos. Para proteger sua Startup de forma abrangente, conheça o plano de assessoria jurídica mensal do Melo Moreira Advogados. Nossa Equipe oferece suporte personalizado para mitigar riscos legais, incluindo o fortalecimento de medidas de segurança para seu negócio. Foque no que é essencial para o seu negócio, a segurança jurídica é por nossa conta! Confira nosso plano.