Vamos começar pelo óbvio: nunca deve ligar qualquer pen USB ou outra unidade removível a menos que saiba (e confie!) na sua origem, ou que tome precauções especiais para garantir que nada na unidade possa prejudicar o seu dispositivo.  

Imagine que encontra um dongle USB, ou uma pen, ou uma unidade, ou uma pen USB, ou uma flash drive, ou como lhe quiser chamar! Pode pensar que deve ligá-la ao seu dispositivo para apurar a identidade do seu proprietário. Ou talvez pense "ei, uma unidade grátis!" Em qualquer caso, usar suportes removíveis que encontra deixa-o vulnerável.  

Pense assim – fecha a porta da frente com chave? Este nível básico e de primeira linha de segurança é como usar palavras-passe fortes e outras melhores práticas de cibersegurança no mundo digital. Mas usar uma unidade removível estranha é como entregar as suas chaves a um criminoso. Estaria a convidá-lo a entrar pela porta da frente virtual.  

O que são suportes removíveis?  

Os suportes e dispositivos removíveis são hardware portátil. As pen drives USB são muito comuns, mas um disco rígido externo, como aquele em que faria cópias de segurança do seu computador, também é suporte removível. O mesmo acontece com um cartão SD, como os que encontra numa câmara digital.   

Embora muitas pessoas hoje façam cópias de segurança dos seus ficheiros na nuvem, os suportes removíveis ainda são frequentemente usados. Também estão a surgir novos usos – algumas pessoas usam unidades USB como carteira portátil para a sua criptomoeda, por exemplo.  

Porque é que a pen USB que encontrou pode ser uma ameaça escondida

Poderá assumir naturalmente que uma pen USB que encontra no chão da arrecadação do seu escritório ou num local relvado junto a um caminho muito frequentado está simplesmente perdida. No entanto, há uma hipótese de que o suporte removível tenha sido colocado ali de propósito, especialmente se a unidade misteriosa foi encontrada nas imediações do seu local de trabalho. Mesmo que não haja espionagem corporativa em curso, um ator mal-intencionado pode deixar pen drives por aí para tentar obter acesso aos dispositivos e redes de qualquer pessoa.  

Além disso, mesmo que o proprietário da unidade não seja um hacker, a unidade pode conter malware, vírus ou outras coisas desagradáveis provenientes do computador do proprietário original que este não transferiu deliberadamente para a unidade.  

Comeria comida que encontrou no chão ou numa mesa qualquer? Pense da mesma forma nos suportes removíveis que encontrar.  

Quero descobrir o que há num suporte removível. O que devo fazer? 

Há formas de aceder a ficheiros em suportes removíveis sem colocar em risco toda a sua rede, contas e dispositivos. Em algumas situações, como se trabalha numa biblioteca, pode deparar-se com pen drives misteriosas a toda a hora, porque as pessoas as ligam a computadores públicos e depois esquecem-nas.    

Se encontrar suportes removíveis no trabalho, deve entregá-los ao seu departamento de TI. Se não tiver um departamento de TI ou não estiver no trabalho, deve proceder com cautela, por mais curioso que esteja. Eis como pode reduzir o risco: 

1. Use um bloqueador de dados 

Os bloqueadores de dados são pequenos conectores que usa como uma linha de proteção entre o seu dispositivo e uma pen USB. Também são úteis para se manter seguro ao utilizar postos públicos de carregamento de dispositivos.  

2. Use um computador "isolado da rede" 

Air-gapped é gíria técnica para um dispositivo que não está ligado à internet e que talvez nunca tenha estado ligado à internet. É muito difícil, embora não impossível, para um hacker aceder à sua rede mais ampla e a outros dispositivos a partir de um computador ou portátil isolado da rede. Por isso, esta é uma forma mais segura de ver o que há num suporte removível estranho do que ligá-lo ao seu computador principal. Ter um portátil dedicado e isolado da rede é muitas vezes a melhor solução se precisar regularmente de aceder a suportes removíveis estranhos para descobrir a quem pertencem, como se trabalha numa biblioteca ou escola. Ligar qualquer unidade estranha a um computador ligado à internet põe em risco não só o dispositivo, mas toda a sua rede.  

3. O que não liga não o pode prejudicar 

A menos que se sinta à vontade com protocolos de cibersegurança mais avançados, como criar sistemas operativos dentro de um ambiente virtual, não deve mexer em suportes removíveis desconhecidos. Mais uma vez, se o encontrou no seu local de trabalho, entregue-o ao departamento de TI ou coloque-o no gabinete de achados e perdidos. As pen drives USB, discos rígidos e outros aparelhos eletrónicos devem ser reciclados, não deitados no lixo.  

Se acha que a unidade pode conter informação sensível, guarde-a e veja se o seu proprietário a procura. Pode manter o suporte em segurança ou tentar encontrar o seu proprietário sem ligar a unidade a um computador. Por exemplo, entregue-a a um funcionário do local onde a encontrou, mas lembre-o de não a ligar ao computador! Se a unidade e os dados que contém forem importantes, o seu proprietário irá procurá-la.