Costuma usar serviços online gratuitos para converter ficheiros? Não sabe o risco que corre…

Nos primeiros 10 meses de 2024, a Kaspersky detetou e bloqueou 476 milhões de ameaças baseadas na Web em toda a Europa. Estas ameaças englobam uma vasta gama de riscos de cibersegurança que podem desencadear eventos prejudiciais através da Internet. Entre as inúmeras ameaças, destaca-se a utilização de serviços de conversão de ficheiros.

De acordo com os especialistas da Kaspersky, uma das ameaças na web envolve a utilização de serviços online gratuitos para converter ficheiros em diferentes. Estes websites, que oferecem uma conversão rápida e gratuita de um ficheiro *.pdf em *.doc ou de uma imagem *.heic em *.jpg, podem expor os utilizadores a ciberameaças.

Os utilizadores individuais e empresariais que lidam regularmente com a conversão de ficheiros utilizam-nos frequentemente com pressa e podem ignorar alguns dos riscos associados a estas ferramentas “gratuitas”. Existem softwares, disponíveis para sistemas operativos móveis e desktop, que protegem os utilizadores para este tipo de ameaças e que são excelentes opções para utilizadores que recorrem a tarefas de conversão. Contudo, estes mecanismos de defesa requerem um preço de subscrição que muitos utilizadores não estão dispostos a pagar.

Em ambientes empresariais, este software pode não estar disponível para uma instalação rápida e fácil. Como resultado, os utilizadores recorrem a serviços online gratuitos, com sérios riscos de cibersegurança associados à utilização de serviços online gratuitos para converter imagens, documentos e outros tipos de ficheiros.

Seguem-se alguns dos riscos potenciais para utilizadores individuais e empresariais:

1. Riscos da privacidade de dados

• Exposição de informações sensíveis: Quando o utilizador carrega ficheiros para estes serviços, arrisca-se a expor dados sensíveis ou confidenciais ao fornecedor de serviços. Isto pode ser particularmente preocupante para os utilizadores empresariais, uma vez que os ficheiros podem conter informações proprietárias ou de clientes.
• Políticas de retenção de dados: Muitos serviços gratuitos não especificam claramente durante quanto tempo retêm os ficheiros carregados ou se os eliminam após o processamento. Os ficheiros podem ser armazenados indefinidamente.
• Utilização não autorizada de dados: Alguns serviços podem reivindicar direitos de propriedade sobre ficheiros ou dados carregados para a sua plataforma, através de termos de serviço ambíguos, o que pode levar à utilização indevida de conteúdos proprietários ou pessoais.
• As empresas em sectores regulamentados (por exemplo, cuidados de saúde ou finanças) podem violar a legislação ao carregar ficheiros sensíveis para serviços de terceiros não aprovados. Isto pode levar a pesadas multas e danos à reputação.
• Se um fornecedor de serviços for pirateado, os ficheiros armazenados nos seus servidores podem ser divulgados e os utilizadores expõem-se a informações sensíveis.

2. Ameaças de Malware e Phishing

• Código malicioso: Alguns serviços duvidosos podem modificar ficheiros ou incluir código malicioso no resultado, como scripts incorporados em PDFs ou metadados de imagens.
• Sites de phishing: Os falsos sites de conversão de ficheiros podem ser configurados para roubar informações sensíveis, tais como credenciais de utilizador, especialmente se for necessário iniciar sessão ou subscrever.
3. Ataques Man-in-the-Middle
• Os atacantes podem intercetar ficheiros se o serviço utilizar protocolos de comunicação inseguros ou se o próprio website estiver comprometido.

“Embora os serviços gratuitos de conversão de ficheiros online ofereçam uma conveniência inegável, representam um ponto cego crescente em termos de cibersegurança, especialmente porque os fluxos de trabalho digitais dependem cada vez mais de soluções que são supostamente rápidas e convenientes. O verdadeiro perigo não reside apenas nos riscos imediatos de exposição de dados ou malware, mas na forma como estes serviços podem evoluir. À medida que mais utilizadores confiam ficheiros sensíveis a estas plataformas, o incentivo para que os cibercriminosos os explorem só irá aumentar”, afirmou Marc Rivero, Investigador Principal de Segurança, Equipa de Investigação e Análise Global da Kaspersky.

“Poderemos assistir ao surgimento de esquemas avançados de phishing ou mesmo de ataques orientados por IA, em que os cibercriminosos aproveitam os ficheiros carregados para atingir os utilizadores com precisão. Para os ambientes empresariais, a dependência destes serviços pode conduzir a vulnerabilidades sistémicas, especialmente à medida que os organismos reguladores reforçam as práticas de tratamento de dados. O que hoje parece ser um atalho inofensivo, amanhã pode tornar-se num cavalo de Troia”, referiu.

Eis como minimizar os riscos:

1. Utilize serviços de confiança: Opte por plataformas de confiança de conversão de ficheiros que tenham políticas de privacidade e práticas de tratamento de dados claras.
2. Verifique as caraterísticas de segurança: Certifique-se de que o site utiliza HTTPS e, de preferência, encriptação de ponta a ponta para transferências de ficheiros.
3. Leia os termos e políticas: Compreenda como o serviço trata, armazena e elimina os ficheiros transferidos.
4. Utilize ferramentas offline: Para ficheiros sensíveis ou confidenciais, considere a utilização de software offline ou local em vez de serviços online.
5. Conheça as diretrizes empresariais: Informe-se sobre as políticas de segurança de TI da sua organização e utilize ferramentas aprovadas para o tratamento e conversão de documentos.
6. Evite a reutilização de credenciais: Nunca utilize credenciais empresariais ou sensíveis em plataformas de terceiros.