A Justiça Federal determinou nesta semana a suspensão do Telegram no Brasil e o bloqueio fez com que usuários da plataforma recorressem a outros métodos para acessá-lo, como VPN com servidor fora do país, o que pode ser um imenso risco às empresas e pessoas físicas também, alerta o especialista em cibersegurança, Fernando Bryan Frizzarin, gerente de suporte técnico da BluePex® Cybersecurity.
Nesta quinta-feira (27), o termo "como usar VPN para acessar o Telegram" estava entre os 10 mais pesquisados no Brasil de acordo com o Google, e é justamente para essa situação que a BluePex® Cybersecurity chama a atenção: a vulnerabilidade que há com esse tipo de conexão, que pode ser usada por cibercriminosos que se aproveitam da situação e da procura para permitir acesso e, desta forma, podem causar grandes prejuízos.
A VPN, ou Rede Privada Virtual na tradução para o português, expõe não apenas usuários comuns, mas em especial toda a rede de uma empresa. "Com o bloqueio do Telegram, as empresas não devem, em hipótese nenhuma, permitir que seus funcionários usem a VPN para burlar esse bloqueio. O que percebemos é que as pessoas recorrem à Rede Privada Virtual para se conectar com um servidor fora do Brasil e, a partir de lá, acessar o Telegram".
O servidor do outro lado, onde é feita a conexão, pode não ser certificado e inclusive ser mantido por cibercriminosos. Por meio dele, pode haver captura de dados, vazamento dessas informações e, inclusive, uma futura invasão. "A conexão com a VPN é bidirecional, ou seja, o usuário se conecta no servidor e esse servidor também se conecta no seu dispositivo. De repente, você tem um criminoso conectado em seu computador ou telefone celular roubando dados e instalando um software malicioso”.
Apesar de ser comum em empresas para garantir o home office, por exemplo, o uso da VPN deve ser feito de forma segura, com bloqueios de acessos à redes desconhecidas, o que pode ser feita por meio da proteção no firewall de borda. "A VPN é usada comumente para fazer o home office e, com a devida proteção, a conexão é feita num servidor seguro onde ambas as pontas de conexão são bem conhecidas e monitoradas pela empresa, que no geral também bloqueia as entradas desconhecidas”.
A BluePex® Cybersecurity, por exemplo, oferece equipamentos de segurança como o Firewall NGFW, entre outras soluções para segurança cibernética, que permitem que as empresas realizem esses bloqueios e mantenham seu parque computacional protegido.
Sobre a BluePex® Cybersecurity
A BluePex® Cybersecurity é uma empresa genuinamente brasileira com mais de duas décadas de experiência na fabricação de tecnologia para o mercado de cibersegurança. É certificada com o selo EED - Empresa Estratégica de Defesa, do Ministério de Defesa do Brasil, e é pioneira a receber o selo VB-100, na América Latina, que a classifica entre as cinco maiores marcas mundiais de antivírus.
Diferenciada por ofertar suporte ao cliente 24 horas por dia nos 7 dias da semana, a BluePex® possui mais de 100 mil dispositivos monitorados diariamente, com índice de satisfação de 9,8, cuja nota máxima é 10, e está presente em todo o território brasileiro.
Fonte: CS BluePex®.