Pessoal,
Recentemente (de novo) virou febre no Brasil os roubos de telefones com tela desbloqueada para realização de golpes, transferências financeiras, etc.
O sujeito está lá no carro ou na rua usando seu telefone tranquilamente quando um filho da puta meliante rouba seu telefone e sai correndo.
Se antes o objetivo era o aparelho em si, fosse para vendê-lo inteiro ou depená-lo, agora o objetivo é utilizar a tela desbloqueada para fazer PIX, sequestrar email e WhatsApp, fazer empréstimos e por aí vai.
Recentemente houve um relato no Twitter (veja
aqui) de uma pessoa que teve seu celular roubado com a tela desbloqueada e roubaram mais de R$ 140k dele (entre PIX, TEDs e empréstimos). Têm relatos
aqui,
aqui,
aqui,
aqui,
aqui e um excelente podcast do Tecnoblog
aqui sobre este assunto.
[hater mode on]
Antes de entrar em mais detalhes, fica aqui um pequeno momento hater: o que esperar de um banco que coloca uma funkeira burra pra caralho para ser "diretora" apenas para lacrar? Só pode dar merda mesmo!
[hater mode off]
Voltando ao assunto, várias lições devem ser tiradas. Apesar de ser em iPhone este caso concreto, o mesmo problema acontece com Androids também. Assim, o problema não é EXCLUSIVAMENTE o iOS ou a Apple, mas a forma como interagimos e confiamos nossas informações a esses dispositivos móveis.
Várias coisas foram sugeridas e vou comentar algumas aqui. No final, vou contar o que fiz:
* Não deixar o email ativado no telefone: gente, isso não rola de desfazer, visto que foi uma das primeiras funcionalidades dos smartphones. O óbvio seria existir senha para abrir o aplicativo do email, seja o nativo, seja o Gmail, seja ou Yahoo ou seja qualquer outro. Pelo que vi, até existe um aplicativo para email que exige senha para abertura (não lembro qual, assim que encontrar o nome eu coloco aqui no blog), mas o criador é empresa pequena e aí.... bem, aí eu fico cismado também.
* Não ter aplicativos de banco no telefone: mesma coisa do anterior, o smartphone perde o sentido de existir.
* Senhas complexas: fundamental, mas se a tela estiver desbloqueada, lascou do mesmo jeito.
* Aplicativos de banco mais seguros: fundamental.
* Autenticação em duas etapas: aqui mora o problema, porque se você pede para restaurar senha do iOS, da Apple, do banco, do email, etc, tudo vem para o seu email (cujo app está aberto e sem senha e está como ladrão) ou para o SMS (que está com o ladrão). Ou seja, essa barreira falhou vergonhosamente.
Como fiz:
Bom, pensei em alguma coisa para exigir senha na hora de abrir os apps. Então criei uma automação no Atalhos do iOS.
1 - Abra o Atalhos, selecione Automação, crie uma Automação Pessoal e escolha "App":
2 - Certifique-se que a ação está marcada para iniciar quando o App for aberto e clique em escolher:
3 - Abrirá uma lista com todos os Apps. Escolha clicando e selecionando todos que você quiser e, por último, clique em "ok":
4 - Quando voltar para esta tela, escolha "Seguinte" e depois "Adicionar Ação":
5 - Busque por "Timer" e clique em "Iniciar Timer":
6 - Ajuste o timer para "iniciar um timer de 1 segundo":
7 - IMPORTANTE: garanta que desmarcou "perguntar ao iniciar". Se aparecer uma caixa perguntando, confirme que é para NÃO perguntar!
8 - Sua automação deve estar mais ou menos assim:
9 - Agora vá ao aplicativo "Relógio", escolha "Timer" e selecione em "Ao Terminar" para parar a reprodução. Esta ação deve durar 1 segundo, conforme a foto abaixo.
Bom, escolhi todos os aplicativos onde alguma compra pode ser gerada, onde informações sensíveis podem aparecer (SMS, email, etc) e aplicativos onde não quero que ninguém tenha acesso.
Quando essa automação é executada, ocorre o seguinte: após o aplicativo ser aberto, em 1 segundo ele é fechado e volta para a tela de desbloqueio. Assim, é preciso a senha de desbloqueio ou TouchID ou FaceID para desbloquear a tela.
Resolve em parte, mas é melhor que nada.
Por hoje é isso!
Em breve, vou fazer mudanças profundas no NAS. Vou contar aqui como será depois!