Quando comprei a minha primeira mota, uma Kawasaki 600 vermelha, enquanto vivia em Londres, lembro-me do que o dono da loja disse: “tenha cuidado, pois não é se cair, mas quando cair”. Essas palavras ficaram sempre comigo e nunca saí de mota sem vestir-me adequadamente.
Anos depois, acredito que a frase é tão relevante para a mota como para a nossa presença online, não sendo uma questão de se, mas sim quando, iremos ser hacked…
A ultima noticia que Facebook foi alvo de um ataque sofisticado, deverá deixar a comunidade da maior rede social do mundo, preocupada. Mas não é só o ataque que me preocupa mas sim o tempo que Facebook levou a comunicar o acontecimento. O motivo para este atraso é também preocupante pois suspeito que levou bastante tempo para perceberem o alcance do ataque bem como para averiguarem se de facto alguma informação nossa, privada, teria sido comprometida. Ao que parece, não foi, mas também não temos grandes garantias.
Facebook, como qualquer outro site, não está imune a ataques. Pelo contrario, com mil milhões de utilizadores, Facebook tornou-se no alvo principal e nem o investimento, nem o talento, que Facebook investe em proteger a sua rede, vai nos garantir que estamos seguros. Não estamos.
Até agora, Facebook tinha conseguido distanciar-se de todos os outros que já foram atacados e inclusivo, comprometerem os dados dos seus utilizadores: Twitter, LinkedIn, The New York Times, US Department of Justice, Federal Reserve Bank, entre muitos outros.
O maior desafio nem é a tecnologia, pois em principio, existem formas de proteger uma rede desde que existam os recursos financeiros bem como tecnológicos, nomeadamente o talento. Mas o talento é nada mais que um conjunto de seres humanos, que, ironicamente, apresentam a maior ameaça.
O termo é social engineering, ou seja, a utilização de humanos para se conseguir penetrar as barreiras tecnológicas de segurança. Em vez de investir em sistemas complexos, mais vale procurar pontos fracos na comunicação e/ou procedimentos das grandes empresas. O ser humano, é afinal, muito menos fiável que a maquina.
[quote align=”right” color=”#999999″] “Often, rather than having to execute intricate coding gymnastics, intruders just convince someone to unlock the door for them and walk right in.” [/quote]
Outros métodos focam no utilizador, mais conhecido por phishing, uma forma de pesca digital onde o utilizador recebe um email que parece ser do seu banco, ou outra empresa, enganando o utilizador, convencendo-o a partilhar informação privada para ter acesso à(s) sua(s) conta(s).
Um outro desafio é a utilização de software de terceiros, necessário para conseguir utilizar o serviço online, como é o caso das vulnerabilidades que foram recentemente identificadas no Java, um software que está instalado em mais de mil milhões de computadores.
Então o que fazer? A única coisa que podemos fazer é preparar-nos para o dia em que isso nos aconteça, minimizando as nossa vulnerabilidades, enquanto nos organizamos para lidar com uma partilha das nossas informações.
Não vale a pena complicar demasiado este problema pois quanto mais elaborado forem as medidas preventivas, menos provável será a probabilidade de as seguir.
Compre um software que cria e gere passwords evitando assim a utilização da mesma, e em muitos casos, fraca password.
Resista à tentação de utilizar o seu código de multibanco em todos os outros sistemas que pedem uma password de 4 números – alarmes de casa, desbloqueios de telemóveis, etc.
Por fim, não partilhe, nem guarde, informação privada nas redes sociais. Não guarde informação de cartões de crédito em sites para simplificar a próxima compra, não dê informações pelo telefone e esteja atente a emails de desconhecidos.
De resto, prepare-se para o dia em que poderá ter que bloquear algumas das suas contas como medida de prevenção. Para isso vai ter que ter números de telefone no seu telefone, mas também num papel na sua carteira caso seja o seu telefone o primeiro a morrer.
Leave a Reply