Written by: Mídia

Para especialista, maioria dos casos de roubo de dados nas redes podem ser evitados com senhas mais fortes

Como evitar o roubo de dados na internet? Nosso CEO David Reck bateu um papo sobre o assunto com o MidiaMax

Uma notícia causou alarde na última segunda-feira (17), quando o site TecMundo, um dos portais de tecnologia mais acessados do país, publicou que uma lista com logins de sites de compras on-line (e-commerces) como Netshoes, Extra, Centrauro,Casas Bahia, PagSeguro, eFácil, Terra, Ponto Frio, cujas senhas teriam vazado. As empresas negam que o suposto vazamento tenha saído do banco de dados das empresas, mas, a partir do fato, voltou à tona o debate sobre segurança nas redes. Afinal, porque nos sentimos sempre tão vulneráveis nas redes, justamente no setor onde as transações comerciais mais crescem nos últimos anos? Para discutir o assunto, o Jornal Midiamax conversou com David Reck, fundador da agência Reamp, especializada em marketing digital e em consultoria para segurança nas transações virtuais. Na entrevista, Reck destaca a importância de manter senhas atualizadas e seguras e dá dicas para que a vulnerabilidade nestas transações seja minimizada. Confira.

 

JORNAL MIDIAMAX – Porque há tanto alvoroço quando listas de senhas vazam na internet?

DAVID RECK – Primeiramente, sobre o incidente que ocorreu, houve um certo calor depois que a matéria foi ao ar, afirmando que senhas de sites de e-commerce teriam sido vazados. De fato, seria algo a se preocupar, entretanto, tudo indica, até o momento, que não houve vazamento de dados, propriamente dito. Os sites de e-commerce relacionados são sites diferentes, com plataformas diferentes, tecnologias diferentes, sem fornecedores em comum. A partir daí a gente se pergunta: de onde viria esse suposto vazamento tão cruzado dessas empresas? Eu também tive acesso a lista com as senhas e observei que são todas padronizadas, e não lotes de arquivos, e todos têm senhas muito simples. Há um padrão, como se fosse uma lista só. Então, esses são indícios de que esse vazamento das senhas dos e-commerces não é verdadeiro, ao menos da forma que foi divulgado.

O que pode ter acontecido, então?

Até haveria uma suspeita de que esse vazamento possa ter sido de algum software que armazena e gerencia senhas no smartphone. Teoricamente, se tivessem conseguido invadir um aplicativo desses, eles poderiam ter armazenado senhas de vários e-commerces. Mas não era o caso, porque como eu disse eram senhas muito simples, e esses aplicativos usam senhas muito complexas. Então, a gente não crê num vazamento dos e-commerces, em si. Porém, esses dados podem ter vindo de outros lugares.

Que lugares, por exemplo?

Toda vez que há um vazamento grande de dados, teve até um recentemente no Brasil, essas bases vão para o submundo da internet, passam nas mãos de muitas pessoas. Como o usuário tem o péssimo hábito de utilizar mesmo login e senha em vários sites, os invasores colocam esses dados em programas robôs que ficam tentando usar aquele mesmo login e senha e usar em outros sites, inclusive de e-commerces. E quando ele consegue, ele vai criando uma nova lista, por exemplo, as listas que deram certo no Ponto Frio, no Submarino, porque houve um cruzamento dos dados e eles coincidiram. Aí, nesse caso, faria sentido ser uma dessas listas antigas que vazou e ter gerado uma nova lista a partir de cruzamento. Mas, dizer que vazou dos e-commerces não faz sentido.

Que cuidados devemos ter quando lemos notícias de que listas de senhas vazaram?

Se você tinha alguma senha nesse site, troque de todos os outros que usem a mesma senha, porque é isso que os invasores vão fazer. Isso é comum até mesmo em empresas. Se um hacker quer invadir uma corporação, ele vai ver quem trabalha naquela empresa, busca nessas listas antigas se aquela pessoa teve algum dado vazado e aí ele testa aquela mesma senha com o e-mail corporativo da pessoa. Diria que 90% dos casos que acontecem são decorrentes desses jogos de cruzamentos e dados. Seria mais uma inteligência social que um desafio técnico de uma intervenção tecnológica. E tudo isso é muito fácil de evitar com um cuidado humano, porque aí não é a tecnologia que está falhando, mas sim as pessoas, no momento em que fazem os cadastros e inserem suas informações.

Existe algum indicador que nos ajude a perceber que teve dados roubados?

Existem alguns sintomas, digamos assim. Se você recebeu alguns alertas que estão diretamente ligados a seus dados pessoais, por exemplo, um SMS de uma loja que você comprou há algum tempo, que fala diretamente do seu nome e não parece uma mensagem aleatória… Ou um e-mail com conteúdo semelhante… Referentes a algo que você não comprou. Sempre vale ter o cuidado de verificar, porque se esses conseguissem acessar a conta de uma pessoa num e-commerce, eles vão adicionar um cartão de crédito roubado, vão trocar o seu endereço e fazer uma compra no seu nome. Como o seu cadastro é antigo e você já fez outras compras, ele vai ter mais facilidade de passar pelo sistema de segurança contra fraudes. O invasor usa a sua credibilidade para fazer compra com o cartão de outra pessoa e entrega o produto em outro endereço. Se ele passar no teste de fraude, ele vai receber o produto. Mas são os seus dados que estarão lá…

É possível prevenir o roubo de dados?

Sim. Existem alguns cuidados básicos, mas que as pessoas não fazem porque isso exige, de alguma forma, certo esforço. Colocar senhas iguais em contas importantes é algo que deixa o usuário extremamente vulnerável. A gente também nota que as senhas não são trocadas com frequência e também que os usuários utilizam códigos muito fáceis de decifrar, por exemplo, ‘banana’, ‘deus’, datas de nascimento… É importante fazer uma senha mais complexa, acima de 8 caracteres, com letras maiúsculas e minúsculas, além de numerais.

Quem não consegue memorizar muitas senhas diferentes e complexas tem alguma alternativa?

Sim, usar os aplicativos de gerenciamento de senhas, que o usuário pode ver na loja de aplicativos do smartphone, por exemplo. Você também pode ter no computador, na nuvem, no celular… Tudo vai estar à mão. Alguns aplicativos armazenam a senha no celular, com uma criptografia complexa. Outras armazenam no servidor do programa. Você pode até falar que fica vulnerável caso roubem seu celular ou invadam o servidor dos aplicativos, mas Ade uma forma ou de outra, usá-los é bem mais seguro que anotar num papel ou usar a mesma senha para tudo. Porque são dados criptografados e porque essas empresas investem muito em segurança. Na pior das hipóteses, o usuário que não usar esses apps deveria pelo menos criar três senhas diferentes, sendo uma mais geral, para redes sociais; uma para transações financeiras; e uma para seu e-mail.

Muitos serviços tem oferecido reconhecimento de login em dois estágios. Dá para confiar nesse serviço?

Sim, com certeza. A autenticação em dois passos é segura porque além da senha ele vai pedir um código randômico que pode ser mandada para o seu celular ou enviado para o próprio aplicativo. Isso significa que no caso de vazamento de listas, o invasor terá apenas a senha, e não o outro código aleatório e não vai conseguir fazer nada.

Além de cuidados com as senhas, com o que mais devemos nos preocupar?

A segurança do seu computador ou de seu celular também tem que ser levada em conta. É preciso usar antivírus nesses dispositivos e evitar fazer transações importantes em computadores que podem estar vulneráveis, por exemplo, em lan houses, isso porque você não sabe se tem vírus naquela máquina. Também devemos ter cuidado com a conexão, já que é por ela que os dados vão passar, nem sempre com criptografia. Então, estas mesmas transações importantes devem ser evitadas nas redes públicas. Por fim, diria para termos cuidado com os sites, já que é muito comum nos depararmos com sites que simulam, por exemplo, bancos. Eles têm o mesmo design, parecem idênticos, mas quando olhamos o endereço não é o mesmo. Mas ali você vai inserir seus dados, que vão parar num banco de dados dos invasores.

As redes sociais, a exemplo do Facebook, podem oferecer riscos de vazamentos?

Sim, e o Facebook é um problema especificamente, porque em geral temos usado o nosso cadastro nele para acessar outros sites, um serviço de acessar a esses sites conectado ao Facebook. Então, quem conseguir invadir suas redes sociais pode acabar tendo acesso a vários outros serviços no seu nome. É preciso ter cuidado com essa senha, especialmente.

Originalmente veiculado em MidiaMax

(Visited 1 times, 1 visits today)