Insólito do mês: o CEO da empre­sa sue­ca Securitas AB foi alvo de rou­bo de iden­ti­da­de, ale­ga­da­men­te por um hac­ker.

O caso remon­ta a mea­dos de Março, quan­do o autor do rou­bo de iden­ti­da­de usou-​a para pedir um emprés­ti­mo, cujo valor não foi reve­la­do. Alf Göransson ale­ga que teve conhe­ci­men­to des­te rou­bo ape­nas quan­do o tri­bu­nal de Estocolmo o decla­rou insol­ven­te, a 10 de julho.

Estamos mesmo preparados para a digitalização?

Tudo em rede

Frigoríficos, tele­vi­sões, casas inte­li­gen­tes, con­ta­do­res de luz e gás, car­ros, con­tas ban­cá­ri­as, con­tri­bui­ções ao Estado, docu­men­tos de iden­ti­fi­ca­ção, cor­reio, lojas: tudo isto e mui­to mais é, nos dias de hoje, aces­sí­vel atra­vés da Internet.

Nunca um doen­te que sofre de ago­ra­fo­bia teve tan­tas como­di­da­des, permitindo-​lhe gozar uma vida qua­se nor­mal no mode­lo de soci­e­da­de que conhe­ce­mos.

Tudo, ou pra­ti­ca­men­te tudo, é pas­sí­vel de ser fei­to onli­ne e não há neces­si­da­de de pre­sen­ça físi­ca. Exceto o óbvio e neces­sá­rio con­tac­to físi­co, que faz par­te das nos­sas pra­zen­tei­ras vidas. Mas isso são outros qui­nhen­tos.

Precisas de com­pras da mer­ce­a­ria? À por­ta da casa de banho tal­vez não, mas à por­ta de casa de cer­te­za que as cadei­as de hiper­mer­ca­do te entre­ga­rão o papel higié­ni­co.

Precisas de cele­brar um con­tra­to? Preenches um for­mu­lá­rio, envi­as cópi­as dos teus docu­men­tos e, sha­ran!, em minu­tos, estás des­pa­cha­do para ir ver o pró­xi­mo epi­só­dio de Game of Thrones, cujas legen­das estão quen­tes e boas, como as cas­ta­nhas do outo­no. Ou será inver­no?

Queres jan­tar? Queres com­prar uma capa para o tele­mó­vel? Queres ver um fil­me? Queres con­ver­sar com os teus ami­gos, par­ti­lhar como foram as tuas féri­as ou pro­cu­rar o gati­nho que desa­pa­re­ceu há dois dias?

Tenho um anún­cio a fazer: o mun­do mudou! Para melhor ou pior, não sou eu que esta­be­le­ço. Apenas cons­ta­to e aler­to, como refe­re o meme: «Tratem a vos­sa palavra-​chave como tra­tam a esco­va dos den­tes. Não dei­xem nin­guém usá-​la e troquem-​na a cada seis meses.»

Não sejas Trump. Não é assim que se faz

123456 e pas­sword têm rece­bi­do a meda­lha de ouro e pra­ta no cam­pe­o­na­to das pio­res pas­swords, pelo menos des­de 2011. Eis as palavras-​chaves reco­lhi­das nos anos de 2012, 2013, 2014, 2015 e 2016.

A SplashData, empre­sa for­ne­ce­do­ra de ser­vi­ços e apli­ca­ções de segu­ran­ça, ela­bo­ra anu­al­men­te um ran­king das pas­swords mais comuns, que foram sen­do reve­la­dos pelos hac­kersqwerty e mon­key tam­bém têm orgu­lho­sa­men­te fei­to par­te da lis­ta das 25 palavras-​chave lis­ta­das, nos últi­mos 6 anos.

1 2 3 4 5 6. Ups! I typed it again. 1 2 3 4 5 6. Ups! I typed it again. 1 2 3 4 5 6. Ups! I typed it again.

Regra núme­ro 1 para esco­lher uma pas­sword: não deve incluir nada que se pos­sa rela­ci­o­nar com a nos­sa vida.

Dica: olhem à vos­sa vol­ta e esco­lham o pri­mei­ro obje­to que vos sal­tar à vis­ta: livro, mol­du­ra, copo. Isto no caso de terem difi­cul­da­de em memo­ri­zar e ser mais fácil des­sa for­ma.

E podem tro­car a ordem: em vez de copo, opoc; orvil, em vez de livro.

Se não têm pro­ble­mas de memó­ria, o ide­al é uma com­bi­na­ção ale­a­tó­ria de letras.

Adicionem núme­ros e carac­te­res espe­ci­ais – por exem­plo: !, “, #, $, %, &, /​, (, ), = ou ?.

E para que fique fir­me e hir­ta como um bar­ra de fer­ro, - a palavra-​chave, como é óbvio – esco­lham algu­mas das letras em minús­cu­las e outras em maiús­cu­las. Exemplo: sdk5?Fn8p!AH

Uma ameaça real: roubo de identidade

Trump Joker

Segundo um press rele­a­se da Federal Trade Comission (uma espé­cie de DECO nos EUA, mas esta­tal) de 27 de Fevereiro de 2015, o núme­ro de quei­xas acer­ca de rou­bos de iden­ti­da­de em 2014 ascen­deu a 332.646, ocu­pan­do o pri­mei­ro lugar da lis­ta de quei­xas.

É uma rea­li­da­de cujos núme­ros só têm ten­dên­cia a cres­cer expo­nen­ci­al­men­te.

Porquê?

Quantos de vós ten­des a guar­dar no com­pu­ta­dor ou envi­ar cópi­as dos docu­men­tos via email, sem ter o cui­da­do de rasu­rar, para que essa cópia não pos­sa ser reu­ti­li­za­da? Somando isso ao fac­to de que tudo pode ser fei­to atra­vés de apli­ca­ções infor­má­ti­cas, temos o cal­do entor­na­do.

Aposto que ape­nas uma ínfi­ma par­te de pes­so­as que tra­ba­lha dia­ri­a­men­te a fazer sis­te­mas infor­má­ti­cos tem o cui­da­do de não fazer digi­ta­li­za­ções e enviá-​las por dá cá aque­la palha.

Cartão de CidadãoE apos­to que nin­guém em Portugal fora do meio infor­má­ti­co algu­ma vez o fez.

Como fazer algo simi­lar à ima­gem, ou seja, rasu­rar a cópia do car­tão de cida­dã de Paula Andreia da Conceição Ávila, para que seja váli­da ape­nas no dia 31 de julho de 2017, para se ins­cre­ver no “Curso de jar­di­na­gem de plan­tas bul­bo­sas - Verão 2017”?

1.

Digitalizam o vosso documento;

2.

Copiam a imagem para um power point;

3.

Inserem uma caixa de texto enviesada, com texto a cor e fundo transparente.

Uma vez que uma cópia modi­fi­ca­da pode­rá ser acei­te para assun­tos banais, como um cur­so de verão, mas com cer­te­za que não será váli­da para pedir um car­tão de cré­di­to em vos­so nome, pode­rá aju­dar a evi­tar dis­sa­bo­res.

Portem-​se bem e estejam alertas

Trump e Merkel
Um bug de segu­ran­ça pode­rá ter sido apro­vei­ta­do por hac­kers em milhões de sites, que esti­ve­ram vul­ne­rá­veis e expos­tos a pos­sí­veis ata­ques.

Casos como aque­le, rela­ta­do pela «Wired»> a 24 de feve­rei­ro des­te ano, vão acon­te­cer cada vez mais. Principalmente se pen­sar­mos na Lei de Moore apli­ca­da ao cres­ci­men­to expo­nen­ci­al dos sis­te­mas infor­má­ti­cos gerin­do todos as ver­ten­tes da nos­sa soci­e­da­de.

Até entrar­mos na era em que todo o soft­ware do mun­do é fei­to por máqui­nas - a hipo­té­ti­ca era Skynet, que já é uma rea­li­da­de em algu­mas áre­as da com­pu­ta­ção e robó­ti­ca - não há nenhum soft­ware sem erros, sejam de segu­ran­ça, usa­bi­li­da­de ou de exe­cu­ção.

Por esse moti­vo, a nos­sa segu­ran­ça come­ça na for­ma como lida­mos com os sis­te­mas a que ace­de­mos.

Sempre que ace­de­rem a uma apli­ca­ção (cor­reio ele­tró­ni­co, Facebook, Amazon, etc), exer­ci­tem sobre o que pode­ria acon­te­cer se um ladrão tives­se aces­so ao seu con­teú­do: teria aces­so a cópi­as dos vos­sos docu­men­tos? Teria dados sufi­ci­en­tes para con­se­guir saber o «Nome de sol­tei­ra da sua mãe» ou «Nome do seu pri­mei­ro ani­mal de esti­ma­ção» ou tan­tos outros por­me­no­res «secre­tos» refe­ren­tes à nos­sa vida, que ser­vem para recu­pe­rar palavras-​chave de mui­tas apli­ca­ções?

Se nos man­ti­ver­mos aler­ta e com o pen­sa­men­to cer­to, pode­re­mos manter-​nos livres des­ses bicha­ro­cos que nos cau­sam tan­tos trans­tor­nos.

S. Carvalho

­ S. Carvalho

Matemático por paixão. Engenheiro de profissão. Progenitor dedicado de duas princesas.