A maior parte dos ataques cibernéticos bem-sucedidos atualmente procura vulnerabilidades dos alvos e normalmente as encontra em brechas de segurança, seja em sistemas de usuários pessoais ou de grandes organizações e corporações.
O alto índice de ataques e invasões com potencial de causar danos é um alerta importante para a necessidade de mais atenção à cibersegurança para salvaguardar as portas de entrada usadas pelos invasores maliciosos.
“A tecnologia é capaz de disruptar modelos, potencializar meios de produção e simplificar tarefas e processos. Contudo, ainda não resolve todos os desafios sozinha, principalmente pela interferência humana, ainda mais quando regida pelo propósito inadequado”, diz o membro sênior do IEEE Euclides Chuma, também pesquisador da Unicamp (Universidade Estadual de Campinas).
Para ele, “o aumento dos ataques cibernéticos se associa ao nível de conscientização ainda longe do ideal das pessoas. E, consequentemente, os hackers se aproveitam de usuários finais ou envolvidos naquele modelo que, por desaviso ou má-fé, abrem espaço para o sucesso dessas investidas”. O descuido está normalmente associado à escolha de senhas de acesso a sistemas, redes sociais e demais contas particulares em desacordo com as recomendações de empresas e especialistas em segurança, que estimulam combinações de caracteres que fortaleçam a proteção.
Mais do que simplificar uma invasão, esse uso indevido pode abastecer criminosos de informações pessoais futuramente usadas para novos delitos, o principal deles se passar por outro para viabilizar novos golpes ou mesmo usar um desconhecido como laranja para desviar dinheiro ilícito de outros golpes.
Márcio Andrey Teixeira, membro sênior do IEEE e professor titular do IFSP (Instituto Federal de Educação, Ciência e Tecnologia de São Paulo), descreve a variação média de tempo que programas específicos usados para descobrir senhas levam para atingir esse objetivo. “Por exemplo, uma sequência de seis caracteres, só com números, pode ser quebrada em questão de segundos. Já uma senha de 12 caracteres alternando número, letras e símbolos pode ficar intacta por alguns anos, mesmo sendo alvo de investidas de força bruta para burlá-la”.
Em parceria com o pesquisador da Unicamp Euclides Chuma, ele enumera as seis principais razões pelas quais problemas no uso de senhas podem colocar as pessoas em risco de ataques online:
1) Pouco uso
Muitos usuários podem alegar que por não usarem com frequência um determinado dispositivo e com o receio de esquecer a senha no próximo uso, recorrem a uma sequência mais óbvia ou fácil de lembrar. A solução não é a mais indicada.
2) Muitos dispositivos em uso
O recomendado é que se use uma senha para cada sistema, mas poucas pessoas conseguiriam lembrar com facilidade cada uma dessas variações, ainda mais quando alternam letras, números e caracteres especiais. Por essa razão, optam por usar a mesma combinação em muitos dispositivos, o que aumenta o risco de serem hackeadas com maior facilidade e velocidade.
Notícias Relacionadas
3) Acesso com a mesma senha de email ou rede social
Sem dúvida, a vantagem é bem atrativa. Basta uma senha forte (mais fácil de ser lembrada e, portanto, bem mais segura) para conseguir acessar um volume maior de dispositivos. Um dos pontos de ressalva é: por mais complexa que a senha possa ser, se for descoberta ela permite ao hacker o acesso a todos os seus sistemas de uma vez só. E fatalmente ele fará isso. Outro ponto de atenção: e se, por algum motivo, você esquecer essa senha mestre e não conseguir recuperá-la?
4) Uso de autenticação em dois fatores
Provavelmente a opção mais segura de todas, e que pode ser associada à prática do item anterior, compensando suas brechas de segurança. A preocupação é manter o vínculo dessa autenticação restrito a apenas um telefone celular, por exemplo. Perdê-lo por acidente ou ser furtado pode significar o impedimento de acesso a essas contas definitivamente.
5) Anotar em arquivos no PC ou cadernos e agendas
A ressalva fica por conta de onde as informações ficarão armazenadas. Em caso de bloco de notas no celular ou PC, uma invasão mais sofisticada pode colocar esse usuário em risco. Se a fonte de lembrança for analógica, como um caderno ou agenda, existe a possibilidade de extravio, perda ou mesmo que seja vista por quem não deveria fazê-lo.
6) Manter todos os acessos logados em um dispositivo confiável
Caso de contas e redes sociais abertas no celular ou no computador pessoal. Se esse dispositivo for furtado, precisar passar por reparo (sem que os acessos tenham sido deslogados), ou mesmo se o aparelho for hackeado, todos os acessos estarão liberados ao invasor. Até a vítima notar o problema o estrago já pode ter sido grande
Um mundo sem senhas?
“Seria ideal criar um sistema de logins que dispensasse o uso de senhas, ou na pior das hipóteses, utilizasse o DNA do usuário como acesso. Enquanto isso ainda não é possível, podemos mencionar com destaque o sistema comum em celulares de liberar acessos por meio de reconhecimento facial ou biometria, ou mesmo de sistemas bancários que ao menos no primeiro acesso do usuário e para autenticar transações exigem algum desses elementos”, explica Euclides Chuma.
Outra alternativa destacada pelo especialista, mas ainda sem uso em larga escala, é a criptografia homomórfica que voltou a ter destaque recentemente. Mesmo assim, a necessidade de volume significativo de processamento e o consequente consumo de energia se tornam fatores limitantes da aplicação da tecnologia.
Chuma destaca “a capacidade da opção em processar a informação criptografada sem saber o verdadeiro conteúdo dela. Esse avanço só se consegue com um dispositivo específico capaz de fazer a decodificação. O sistema seria ideal para compilar dados em conformidade com os princípios da LGPD brasileira, por exemplo”, explica.
Sobre o IEEE
O IEEE é a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade. Seus membros inspiram uma comunidade global a inovar para um futuro melhor por meio de seus mais de 420.000 membros em mais de 160 países. Suas publicações, conferências, padrões de tecnologia e atividades profissionais são recomendadas por diversos especialistas. O IEEE é a fonte confiável para informações de engenharia, computação e tecnologia em todo o mundo.
