Principais conclusões
- Qualquer pessoa pode acessar e infectar facilmente um PC público, e alguns administradores negligenciam atualizações oportunas do sistema operacional e dos aplicativos instalados.
- As redes públicas às quais esses dispositivos se conectam são frequentemente inseguras, o que torna fácil para agentes maliciosos interceptarem seus dados. Eles podem sequestrar sua sessão e roubar informações confidenciais.
- Os surfistas de ombro podem acessar suas informações confidenciais enquanto você usa um computador público. Se o administrador da rede não for confiável, eles podem registrar sua atividade e roubar seus dados.
Embora os computadores públicos sejam facilmente acessíveis e convenientes, eles também são pontos de acesso para malware e armadilhas definidas por agentes maliciosos. Veja por que usar um PC público pode ser tão perigoso e por que você deve evitá-los, a menos que seja necessário.
Qualquer pessoa pode acessar um PC público
Ao contrário dos computadores pessoais que são para seu uso exclusivo, os computadores públicos são acessíveis a qualquer um. Ricky pode instalar um aplicativo malicioso sem saber, John pode clicar em um pop-up prejudicial e infectar o navegador, e Harry pode desabilitar acidentalmente os recursos de segurança. Como muitos usuários não seguem práticas de segurança, você pode acabar usando um PC infectado por usuários anteriores.
Conectar sua unidade externa, telefone ou outros dispositivos a um PC comprometido pode infectar os dispositivos e corromper seus dados. Usar tal dispositivo para acessar informações confidenciais coloca você em risco de expor informações críticas a hackers. Embora medidas de segurança adequadas e restrições impostas por um administrador possam reduzir esses riscos, você nunca pode ter certeza total sobre a segurança.
Falta de atualizações de segurança
Se alguém com conhecimento técnico limitado supervisiona o sistema público, ele pode não atualizá-lo tão completa ou prontamente quanto deveria. Atualizações de segurança que corrigem vulnerabilidades podem não ser instaladas a tempo, deixando o dispositivo aberto à exploração. Hackers podem explorar essas falhas e vulnerabilidades de segurança sem que o usuário médio perceba.
Os PCs públicos também executam sistemas operacionais (SO) desatualizados, que são mais vulneráveis a riscos de segurança. Alguns anos atrás, quando eu estava na universidade, alguns PCs ainda estavam executando o Windows XP. Esses SOs mais antigos não conseguem combater os malwares e vírus avançados de hoje. Se você precisar usar um computador público, tente encontrar um que esteja executando um sistema operacional moderno.
A rede pode não estar protegida
Wi-Fi público e redes compartilhadas geralmente não têm medidas de segurança adequadas, o que os torna inseguros. Como os computadores públicos dependem dessas redes inseguras para acesso à internet, os riscos são amplificados. Mesmo que o computador não esteja infectado, redes inseguras podem permitir que criminosos executem ataques man-in-the-middle, interceptando dados confidenciais que você compartilha.
Os cibercriminosos também podem configurar uma rede falsa com o mesmo nome da original, conectando o PC público diretamente a ela sem o seu conhecimento. Divulgar informações sensíveis em tal rede coloca sua segurança e confidencialidade em sério risco.
Se você puder evitar inserir detalhes pessoais sensíveis em uma rede pública, você deve fazê-lo. Se você precisar usar um computador público, tente confirmar se o site ao qual você está conectado está criptografando seu tráfego. Não é perfeito, mas é muito melhor do que nada.
O navegador pode estar infectado
Assim como as atualizações do sistema operacional, os aplicativos instalados em um PC público geralmente não são atualizados em tempo hábil. As atualizações de segurança lançadas pelos desenvolvedores de navegadores para corrigir vulnerabilidades são frequentemente atrasadas, deixando o sistema aberto a agentes maliciosos. Os hackers podem explorar essas vulnerabilidades e ajustar os recursos do navegador sem que o usuário médio perceba.
Por exemplo, eles podem habilitar o preenchimento automático de formulários para capturar seus dados confidenciais ou desabilitar recursos de segurança, tornando o dispositivo mais suscetível a infecções. Outros usuários também podem visitar sites inseguros e infectar o navegador sem saber. Sem supervisão adequada, eles podem instalar extensões inseguras e comprometer o navegador, tornando-o arriscado para seu uso.
Portanto, a menos que o navegador seja atualizado regularmente, gerenciado por um administrador experiente e protegido contra alterações não autorizadas, você deve evitar usá-lo.
Se você tiver que usar um navegador em um PC público, você deve usar o modo Incógnito ou Privado. Os modos de privacidade em navegadores desabilitam todas as extensões por padrão, o que reduzirá seu risco se houver extensões suspeitas instaladas. Além disso, se o navegador não estiver suficientemente seguro para impedir que alguém instale extensões, você provavelmente pode atualizá-lo e desinstalar as extensões, se quiser tomar medidas extras. Os detalhes variam um pouco entre os navegadores, mas geralmente você pode remover completamente uma extensão clicando com o botão direito nela e selecionando “Remover” ou “Desinstalar”.
Riscos de sequestro de sessão, keyloggers e muito mais
Os sequestradores também podem configurar software malicioso ou executar scripts para capturar seus cookies de sessão. Isso permite que eles acessem suas mídias sociais, e-mail ou qualquer outra conta confidencial em que você fizer login no computador. Por isso, você deve evitar até mesmo atividades aparentemente inofensivas, como verificar um e-mail urgente, devido ao risco de sequestro de sessão.
Eles também podem instalar software de keylogging para registrar silenciosamente cada tecla pressionada, capturando informações sensíveis como nomes de usuários, senhas, números de cartão de crédito e outros dados pessoais, que eles podem então explorar. Os cibercriminosos podem estar conectados remotamente ao computador público, bisbilhotando suas atividades.
Além disso, você pode esquecer de sair de suas contas antes de sair, dando ao próximo usuário uma oportunidade fácil de explorar suas informações. Como é difícil para o usuário médio detectar se um PC foi comprometido, você deve evitar fazer login em contas pessoais para proteger sua privacidade e segurança.
Realmente não há uma maneira infalível de reduzir o risco de um keylogger ou malware, a menos que você tenha acesso administrativo ao dispositivo, mas você sempre pode tentar executar uma verificação de vírus no Windows 10 ou no Windows 11. Se o PC em questão estiver executando um antivírus de terceiros instalado por um administrador de rede, você provavelmente não conseguirá fazer isso — mas isso também é um bom sinal! Isso significa que alguém se deu ao trabalho de tentar proteger o dispositivo.
Você nem sempre pode confiar no administrador
Embora a maioria dos administradores de rede protejam diligentemente os dados do usuário, eu não confio totalmente neles, especialmente em ambientes públicos como cibercafés. Eles têm amplo acesso às configurações do sistema, software e tráfego de rede, o que lhes permite monitorar e registrar atividades. Eles podem potencialmente roubar suas informações confidenciais e usá-las indevidamente ou vendê-las.
Algumas instalações públicas não priorizam a privacidade. Elas podem registrar sua atividade sob o pretexto de cumprir com requisitos legais. Sem criptografia adequada, esses dados podem ser explorados por sequestradores terceirizados que encontram uma brecha de segurança. Dados esses riscos, recomendo evitar PCs públicos se você não puder confiar nas autoridades que gerenciam o sistema.
As bibliotecas geralmente são compostas por pessoas bem-intencionadas, então, se você precisa arriscar e confiar em um administrador de rede, esse é um bom lugar para começar.
Risco contínuo de surfistas de ombro
Eu odeio shoulder surfers que roubam informações espiando a tela do seu dispositivo. Alguém sentado ao seu lado ou em pé atrás da sua cadeira pode estar observando enquanto você insere informações confidenciais. Até mesmo uma rápida olhada pode ser o suficiente para ver uma senha, detalhes do cartão de crédito e muito mais, que eles podem usar indevidamente para fins maliciosos.
Você ficaria surpreso, mas eu já vi pessoas usando câmeras de smartphones para dar zoom à distância e capturar detalhes sensíveis. Como você está em um local público usando um dispositivo público, as pessoas não hesitam em fazer isso. Esses riscos são ainda maiores em locais públicos lotados. Então, esteja sempre atento a pessoas que estão dando um pulinho e, se precisar inserir informações sensíveis, certifique-se de que ninguém esteja observando você.
Espero que agora você entenda os riscos de segurança de usar um PC público. Para proteger sua privacidade e segurança, evite usar dispositivos públicos sempre que possível. Se precisar de um em uma emergência, evite acessar informações confidenciais desnecessárias. Além disso, faça verificações básicas para garantir que o dispositivo não esteja infectado e que alguém não esteja monitorando você. Se houver programas estranhos em execução no dispositivo que pareçam fora do lugar, considere mudar para um PC diferente, se possível.