Dicas de uso do Pokémon GO para profissionais de Inteligência/SegInfo

Eu sou entusiasta de tecnologia, mas a uns anos atrás tive a felicidade de fazer um curso de Inteligência, que terminei inclusive por causa de do coordenador do curso, que se tornou um grande amigo, Cláudio Rêgo.

Desde então eu venho me interessante pelo assunto, e sempre leio o blog Sources and Methods que é uma das melhores fontes sobre inteligência fora do estado que eu já vi.

E ele a pouco tempo postou sobre o Pokémon GO e sobre a preocupação relacionada a privacidade e segurança em relação ao jogo.

Logicamente que todos sabemos que o seguro realmente é se manter longe do jogo ( ou até se matar, pois privacidade é algo que no fim não existe ) , mas, ao mesmo tempo, isto pode ser um erro.

Como profissionais de SegInfo, Tecnologia ou até Inteligência é deixar de conhecer o primeiro aplicativo grande sobre realidade aumentada e portanto, não conhecê-lo pode nos deixar longe de conhecer o que a tecnologia faz ou até não faz.

E isto é importante, como o autor do artigo diz coisas como a casa de leilões do World of Warcraft influenciou moedas on line como o bitcoin, o mundo do Pokémon GO influenciará o modo como a realidade aumentada se relacionará com nossos dispositivos e vida.

Eu concordo com ele que não jogar é semelhante a se recusar a viajar para outro país simplesmente por causa de preocupações de segurança , que é algo que mesmo preocupante pode não ser igual você acha que é.

E sua análise do país pode ser boa ou ruim, mas no fim, sem fundamento, pois você nunca esteve ali.

Mesmo se você não tem nenhum interesse em jogar outros que você conhece estarão neste mundo.

Nestas circunstâncias parece lógico pensar sobre o que são as melhores práticas para manter sua segurança pessoal ou segurança cibernética.

E um dos contatos dele de dentro da comunidade de Inteligência ( vale também para quem é da área de SegInfo ) montou um pequeno passo a passo para amigos e família que permite jogar o Pokémon GO com um nível razoável de segurança e privacidade.

Não é algo final e muito menos totalmente abrangente mas é algo que pode ajudar pelo menos no básico.

E vale sempre lembrar que o D2S2 é um mantra para qualquer pessoa “Não faça coisas estúpidas”.

  • Somente baixe a versão oficial do Pokémon GO no site da Niantic ou então, a partir da Google Play Store ou Apple App Store.
  • GPS e uma conexão de dados ( ou Wi-Fi ou celular 3G/4G ) são necessários para jogar. Evite todas as áreas que você não queira que sejam geo-tageadas.
  • Não use sua conta oficial do Gmail para logar no aplicativo, pois isto na hora liga todas as suas informações oficiais com a atividade do jogo Pokémon GO ( e isto inclui os dados de GPS ) e ao mesmo tempo, ele pode expor suas credenciais ao aplicativo. Apesar de muitas falhas de segurança terem sido corrigidas o aplicativo precisa de extensas permissões na sua conta Google, portanto, é bom sempre ter certeza que ele está atualizado. Outro modo é criar uma conta Pokémon Trainers ou criar uma conta “descartável” do Gmail somente para esta atividade.
  • Use um nome de treinador ( que é o se nome no jogo ) que não esteja associado a você em outras fontes ( jogos online, comunidades online, etc ) e não convém colocar qualquer informação oficial sua (parte do seu verdadeiro nome, aniversário etc ). Atualmente você não consegue ver outros jogadores ou informações deles através da interface exceto o nome do treinador e o nome do Pokémon nas academias ou o nome do treinador que está em alguma Pokestop. No entanto, como redes sociais são um padrão hoje em dia, esta característica pode mudar no futuro.
  • Esteja consciente de tudo a sua volta enquanto está jogando com um celular em realidade aumentada (AR) especialmente quando tirar fotografias do Pokémon durante o processo de captura. Observe que as fotos pegam todo o plano e fundo, incluindo superfícies reflexivas e informações de identidade e localização ( placas de ruas, placas de veículos, edifícios governamentais, etc ). A desativação do AR faz o Pokémon inclusive mais fácil de pegar ! Outro ponto a se preocupar são os metadados pois ao tirar a foto de um Pokémon eles são incorporados na imagem (nos seus metadados).
  • Quando fisicamente visitar alguma Pokestop ou algum ginásio, manter-se ligado a tudo a sua volta. Viajar com um amigo ou permanecer no seu veículo com as portas trancadas. Não é necessário entrar fisicamente no estabelecimento no mundo real onde há uma Pokestop ou academia. Você pode numa boa ser capaz de interagir com tudo ali do meio-fio ou do outro lado da rua.
  • Para sua segurança e dos outros não tente pegar um Pokémon ou interagir com Pokestops ou ginásios enquanto estiver dirigindo. Ou seja, saia da estrada se for seguro fazê-lo ou revisitar a área quando não estiver dirigindo.

Dicas bem interessantes que podem ser usadas tanto por profissionais de segurança quanto por profissionais de inteligência.

Aliás, dicas que valem também para você que é uma pessoa comum e quer manter sua privacidade.

ataliba

Analista de Sistemas com especialistas em Unix/Linux e Redes de Computadores aprendeu a gostar de segurança da informação durante sua atuação profissional e após uma Pós, se apaixonou por inteligência e ContraInteligência.

Você pode gostar...