A Justiça Federal determinou nesta semana a suspensão do Telegram no Brasil, porque a empresa não cumpriu na totalidade uma ordem judicial para fornecer à Polícia Federal dados de participantes de grupos com conteúdo neonazista dentro do aplicativo. O juiz Wellington Lopes da Silva determinou que as operadoras de telefonia móvel e lojas virtuais retirassem o aplicativo do ar até que a empresa cumpra a ordem judicial e entregue todos os dados solicitados.
O bloqueio fez com que usuários da plataforma recorressem a outros métodos para acessá-lo, como VPN com servidor fora do país, o que pode ser um imenso risco às empresas e pessoas físicas também, alerta o especialista em cibersegurança, Fernando Bryan Frizzarin, gerente de suporte técnico da BluePex® Cybersecurity.
Na quinta-feira (27), o termo “como usar VPN para acessar o Telegram” estava entre os 10 mais pesquisados no Brasil de acordo com o Google, e é justamente para essa situação que a BluePex® Cybersecurity chama a atenção: a vulnerabilidade que há com esse tipo de conexão, que pode ser usada por cibercriminosos que se aproveitam da situação e da procura para permitir acesso e, desta forma, pode causar grandes prejuízos.
A VPN, ou Rede Privada Virtual na tradução para o português, expõe não apenas usuários comuns, mas em especial toda a rede de uma empresa. “Com o bloqueio do Telegram, as empresas não devem, em hipótese nenhuma, permitir que seus funcionários usem a VPN para burlar esse bloqueio. O que percebemos é que as pessoas recorrem à Rede Privada Virtual para se conectar com um servidor fora do Brasil e, a partir de lá, acessar o Telegram”.
Segundo o gerente de suporte, o servidor do outro lado, onde é feita a conexão, pode não ser certificado e inclusive ser mantido por cibercriminosos. Por meio dele, pode haver captura de dados, vazamento dessas informações e, inclusive, uma futura invasão. “A conexão com a VPN é bidirecional, ou seja, o usuário se conecta no servidor e esse servidor também se conecta no seu dispositivo. De repente, você tem um criminoso conectado em seu computador ou telefone celular roubando dados e instalando um software malicioso”, alerta.
Apesar de ser comum em empresas para garantir o home office, por exemplo, o uso da VPN deve ser feito de forma segura, com bloqueios de acessos a redes desconhecidas, o que pode ser feita por meio da proteção no firewall de borda. “A VPN é usada comumente para fazer o home office e, com a devida proteção, a conexão é feita num servidor seguro onde ambas as pontas de conexão são bem conhecidas e monitoradas pela empresa, que no geral também bloqueia as entradas desconhecidas”.
A BluePex® Cybersecurity, por exemplo, oferece equipamentos de segurança como o Firewall NGFW, entre outras soluções para segurança cibernética, que permitem que as empresas façam esses bloqueios e mantenham seu parque computacional protegido.