Insólito do mês: o CEO da em­pre­sa su­e­ca Securitas AB foi al­vo de rou­bo de iden­ti­da­de, ale­ga­da­men­te por um hac­ker.

O ca­so re­mon­ta a me­a­dos de Março, quan­do o au­tor do rou­bo de iden­ti­da­de usou-a pa­ra pe­dir um em­prés­ti­mo, cu­jo va­lor não foi re­ve­la­do. Alf Göransson ale­ga que te­ve co­nhe­ci­men­to des­te rou­bo ape­nas quan­do o tri­bu­nal de Estocolmo o de­cla­rou in­sol­ven­te, a 10 de ju­lho.

Estamos mesmo preparados para a digitalização?

Tudo em rede

Frigoríficos, te­le­vi­sões, ca­sas in­te­li­gen­tes, con­ta­do­res de luz e gás, car­ros, con­tas ban­cá­ri­as, con­tri­bui­ções ao Estado, do­cu­men­tos de iden­ti­fi­ca­ção, cor­reio, lo­jas: tu­do is­to e mui­to mais é, nos di­as de ho­je, aces­sí­vel atra­vés da Internet.

Nunca um do­en­te que so­fre de ago­ra­fo­bia te­ve tan­tas co­mo­di­da­des, permitindo-lhe go­zar uma vi­da qua­se nor­mal no mo­de­lo de so­ci­e­da­de que co­nhe­ce­mos.

Tudo, ou pra­ti­ca­men­te tu­do, é pas­sí­vel de ser fei­to on­li­ne e não há ne­ces­si­da­de de pre­sen­ça fí­si­ca. Exceto o ób­vio e ne­ces­sá­rio con­tac­to fí­si­co, que faz par­te das nos­sas pra­zen­tei­ras vi­das. Mas is­so são ou­tros qui­nhen­tos.

Precisas de com­pras da mer­ce­a­ria? À por­ta da ca­sa de ba­nho tal­vez não, mas à por­ta de ca­sa de cer­te­za que as ca­dei­as de hi­per­mer­ca­do te en­tre­ga­rão o pa­pel hi­gié­ni­co.

Precisas de ce­le­brar um con­tra­to? Preenches um for­mu­lá­rio, en­vi­as có­pi­as dos teus do­cu­men­tos e, sha­ran!, em mi­nu­tos, es­tás des­pa­cha­do pa­ra ir ver o pró­xi­mo epi­só­dio de Game of Thrones, cu­jas le­gen­das es­tão quen­tes e bo­as, co­mo as cas­ta­nhas do ou­to­no. Ou se­rá in­ver­no?

Queres jan­tar? Queres com­prar uma ca­pa pa­ra o te­le­mó­vel? Queres ver um fil­me? Queres con­ver­sar com os teus ami­gos, par­ti­lhar co­mo fo­ram as tu­as fé­ri­as ou pro­cu­rar o ga­ti­nho que de­sa­pa­re­ceu há dois di­as?

Tenho um anún­cio a fa­zer: o mun­do mu­dou! Para me­lhor ou pi­or, não sou eu que es­ta­be­le­ço. Apenas cons­ta­to e aler­to, co­mo re­fe­re o me­me: «Tratem a vos­sa palavra-chave co­mo tra­tam a es­co­va dos den­tes. Não dei­xem nin­guém usá-la e troquem-na a ca­da seis me­ses.»

Não sejas Trump. Não é assim que se faz

123456pas­sword têm re­ce­bi­do a me­da­lha de ou­ro e pra­ta no cam­pe­o­na­to das pi­o­res pas­swords, pe­lo me­nos des­de 2011. Eis as palavras-chaves re­co­lhi­das nos anos de 2012, 2013, 2014, 20152016.

A SplashData, em­pre­sa for­ne­ce­do­ra de ser­vi­ços e apli­ca­ções de se­gu­ran­ça, ela­bo­ra anu­al­men­te um ran­king das pas­swords mais co­muns, que fo­ram sen­do re­ve­la­dos pe­los hac­kersqwertymon­key tam­bém têm or­gu­lho­sa­men­te fei­to par­te da lis­ta das 25 palavras-chave lis­ta­das, nos úl­ti­mos 6 anos.

Regra nú­me­ro 1 pa­ra es­co­lher uma pas­sword: não de­ve in­cluir na­da que se pos­sa re­la­ci­o­nar com a nos­sa vi­da.

Dica: olhem à vos­sa vol­ta e es­co­lham o pri­mei­ro ob­je­to que vos sal­tar à vis­ta: li­vro, mol­du­ra, co­po. Isto no ca­so de te­rem di­fi­cul­da­de em me­mo­ri­zar e ser mais fá­cil des­sa for­ma.

E po­dem tro­car a or­dem: em vez de co­po, opoc; or­vil, em vez de li­vro.

Se não têm pro­ble­mas de me­mó­ria, o ide­al é uma com­bi­na­ção ale­a­tó­ria de le­tras.

Adicionem nú­me­ros e ca­rac­te­res es­pe­ci­ais – por exem­plo: !, “, #, $, %, &, /, (, ), = ou ?.

E pa­ra que fi­que fir­me e hir­ta co­mo um bar­ra de fer­ro, – a palavra-chave, co­mo é ób­vio – es­co­lham al­gu­mas das le­tras em mi­nús­cu­las e ou­tras em maiús­cu­las. Exemplo: sdk5?Fn8p!AH

Uma ameaça real: roubo de identidade

Trump Joker

Segundo um press re­le­a­se da Federal Trade Comission (uma es­pé­cie de DECO nos EUA, mas es­ta­tal) de 27 de Fevereiro de 2015, o nú­me­ro de quei­xas acer­ca de rou­bos de iden­ti­da­de em 2014 as­cen­deu a 332.646, ocu­pan­do o pri­mei­ro lu­gar da lis­ta de quei­xas.

É uma re­a­li­da­de cu­jos nú­me­ros só têm ten­dên­cia a cres­cer ex­po­nen­ci­al­men­te.

Porquê?

Quantos de vós ten­des a guar­dar no com­pu­ta­dor ou en­vi­ar có­pi­as dos do­cu­men­tos via email, sem ter o cui­da­do de ra­su­rar, pa­ra que es­sa có­pia não pos­sa ser reu­ti­li­za­da? Somando is­so ao fac­to de que tu­do po­de ser fei­to atra­vés de apli­ca­ções in­for­má­ti­cas, te­mos o cal­do en­tor­na­do.

Aposto que ape­nas uma ín­fi­ma par­te de pes­so­as que tra­ba­lha di­a­ri­a­men­te a fa­zer sis­te­mas in­for­má­ti­cos tem o cui­da­do de não fa­zer di­gi­ta­li­za­ções e enviá-las por dá cá aque­la pa­lha.

Cartão de CidadãoE apos­to que nin­guém em Portugal fo­ra do meio in­for­má­ti­co al­gu­ma vez o fez.

Como fa­zer al­go si­mi­lar à ima­gem, ou se­ja, ra­su­rar a có­pia do car­tão de ci­da­dã de Paula Andreia da Conceição Ávila, pa­ra que se­ja vá­li­da ape­nas no dia 31 de ju­lho de 2017, pa­ra se ins­cre­ver no “Curso de jar­di­na­gem de plan­tas bul­bo­sas – Verão 2017”?

1.

Digitalizam o vosso documento;

2.

Copiam a imagem para um power point;

3.

Inserem uma caixa de texto enviesada, com texto a cor e fundo transparente.

Uma vez que uma có­pia mo­di­fi­ca­da po­de­rá ser acei­te pa­ra as­sun­tos ba­nais, co­mo um cur­so de ve­rão, mas com cer­te­za que não se­rá vá­li­da pa­ra pe­dir um car­tão de cré­di­to em vos­so no­me, po­de­rá aju­dar a evi­tar dis­sa­bo­res.

Portem-se bem e estejam alertas

Trump e Merkel
Um bug de se­gu­ran­ça po­de­rá ter si­do apro­vei­ta­do por hac­kers em mi­lhões de si­tes, que es­ti­ve­ram vul­ne­rá­veis e ex­pos­tos a pos­sí­veis ata­ques.

Casos co­mo aque­le, re­la­ta­do pe­la «Wired»> a 24 de fe­ve­rei­ro des­te ano, vão acon­te­cer ca­da vez mais. Principalmente se pen­sar­mos na Lei de Moore apli­ca­da ao cres­ci­men­to ex­po­nen­ci­al dos sis­te­mas in­for­má­ti­cos ge­rin­do to­dos as ver­ten­tes da nos­sa so­ci­e­da­de.

Até en­trar­mos na era em que to­do o soft­ware do mun­do é fei­to por má­qui­nas – a hi­po­té­ti­ca era Skynet, que já é uma re­a­li­da­de em al­gu­mas áre­as da com­pu­ta­ção e ro­bó­ti­ca – não há ne­nhum soft­ware sem er­ros, se­jam de se­gu­ran­ça, usa­bi­li­da­de ou de exe­cu­ção.

Por es­se mo­ti­vo, a nos­sa se­gu­ran­ça co­me­ça na for­ma co­mo li­da­mos com os sis­te­mas a que ace­de­mos.

Sempre que ace­de­rem a uma apli­ca­ção (cor­reio ele­tró­ni­co, Facebook, Amazon, etc), exer­ci­tem so­bre o que po­de­ria acon­te­cer se um la­drão ti­ves­se aces­so ao seu con­teú­do: te­ria aces­so a có­pi­as dos vos­sos do­cu­men­tos? Teria da­dos su­fi­ci­en­tes pa­ra con­se­guir sa­ber o «Nome de sol­tei­ra da sua mãe» ou «Nome do seu pri­mei­ro ani­mal de es­ti­ma­ção» ou tan­tos ou­tros por­me­no­res «se­cre­tos» re­fe­ren­tes à nos­sa vi­da, que ser­vem pa­ra re­cu­pe­rar palavras-chave de mui­tas apli­ca­ções?

Se nos man­ti­ver­mos aler­ta e com o pen­sa­men­to cer­to, po­de­re­mos manter-nos li­vres des­ses bi­cha­ro­cos que nos cau­sam tan­tos trans­tor­nos.

S. Carvalho

Bitaite de S. Carvalho

Matemático por paixão. Engenheiro de profissão. Progenitor dedicado de duas princesas.