O momento de tomar a vacina contra a covid-19 é esperado e deve ser comemorado pelos brasileiros, muitas vezes com um tradicional registro nas redes sociais. Entretanto, esse último passo traz alguns riscos e deve ser feito com cuidado.
O alerta é da empresa de segurança Kaspersky, que cita um possível uso de dados pessoais e o contexto da vacinação para a aplicação de cibercrimes personalizados ou o roubo de dados pessoais.
O principal risco nesses casos está na carteira de vacinação: dependendo do estado em que você recebeu o imunizante, o documento pode conter detalhes como nome completo, CPF, número do SUS, o local exato da vacinação e a assinatura do profissional de saúde que foi o aplicador.
A carteirinha de São Paulo expõe poucos dados, mas eles ainda podem ser usados em golpes de engenharia social.Fonte: Governo do Estado de São Paulo
Quem vai direto do trabalho para o posto de saúde pode ainda ter o crachá de entrada e saída em prédios corporativos exposto nas imagens.
Além disso, até mesmo os dados biométricos podem estar em risco, dependendo do ângulo, da qualidade e da proximidade da foto. Segundo a Kaspersky, há a possibilidade, embora ainda reduzida, de coleta de dados para uso de impressões digitais, em sistemas de reconhecimento facial ou até mesmo para varreduras de retina.
O que pode acontecer?
Esses métodos de coleta de informações podem ser utilizados para acessar dispositivos eletrônicos e até contas bancárias ou serviços. Além disso, golpes com bandidos se passando pelo SUS ou a prefeitura da cidade podem ser mais convincentes caso tenham os dados contidos em fotos da carteirinha de vacinação.
"Embora possa parecer algo saído de um filme de ficção científica, se a imagem for nítida, é possível que os cibercriminosos aproveitem esta situação e façam uso desta informação, que é única e serve como um método de autenticação", diz o analista sênior de cibersegurança da Kaspersky, Fabio Assolini.
A seguir, a Kaspersky compartilha algumas dicas de como se proteger:
- Evite publicar imagens de documentos oficiais.
- Minimize a exposição de seus dados na internet.
- Esteja atento às informações pessoais que você compartilha online.
- Verifique sempre as configurações de permissão dos aplicativos que você usa.
- Verifique quais serviços estão conectados às suas contas online e quem tem acesso a eles.