Por Marcelo Tavares de Santana*

Mais um vazamento de dados no mundo, dessa vez com mais de uma dezena de bilhões de senhas, envolvendo inclusive falantes de língua portuguesa. É provável que muitos especialistas em computação fiquem inconformados nessas horas, por saberem que existem diversas técnicas de segurança que podem e devem ser aplicadas. Para piorar esse vazamento é de dados atuais, ou seja, de senhas atuais também, e todos deverão realizar troca de diversas senhas para dificultar qualquer tipo de ataque direto aos serviços digitais onde possuem conta. Ainda não sabemos se dados de imagens também foram vazados, então atualizar o reconhecimento facial em alguns aplicativos também se faz necessário, por exemplo, com uma camisa diferente. A parte mais complicada é evitar que alguém use os dados para se passar por outras pessoas, então avisem o máximo de gente possível sobre esse vazamento e para tomarem cuidado com pedidos de ajuda que envolvam dinheiro ou bens.

Devido a necessidade de ações de segurança, abaixo estão elencadas sugestões de tarefas para mitigarmos danos futuros (em todos os casos abaixo use a autenticação de dois fatores ou multifatorial sempre que disponível):

  • as senhas de instituições financeiras foram apenas memorizadas, pelo menos as principais, ou também estão guardadas em algum meio digital? se estão em outro lugar que não seja a própria memória, troque essas senhas e evite anotar novamente – para ajudar pode-se imaginar um desenho/padrão em teclados numéricos para formar a senha, evitando formas geométricas simples;
  • se não tiver um gerenciador de senhas, instale e passe a usar, lembrando que a senha mestra não deve ser anotada e para lembrar podemos usar a técnica de palavras de contextos aleatórios para criar novas senhas fortes – veja “Cuidados digitais com senhas e chaves criptográficas” e “Mapa de Segurança Digital (1)” [1] ,
  • para mitigarmos falsificação de identidade, é preciso trocar todas as senhas de redes sociais ou aplicativos de mensagens, incluindo contas de e-mail, e nesse caso é bom que a(s) conta(s) usada(s) para confirmação por e-mail em outros serviços digitais estejam com senhas apenas guardados na memória, as demais podem ser criadas e guardadas no gerenciador de senhas, uma diferente para cada serviço;
  • troque as senhas dos serviços digitais que contenham dados de cartões bancários ou financeiros, se tiver cartões de crédito preferenciais em serviços financeiros ou de compras procure trocar por um novo cartão virtual, preferencialmente um cartão virtual para cada serviço ou crie cartões por finalidade, por exemplo, “compras on-line”;
  • para os serviços que fazem reconhecimento facial, faça um novo reconhecimento usando uma camisa diferente, e anote o vestuário de antes e agora em algum lugar – recomendável guardar a imagem antiga e em qual serviço ela estava;
  • troque as senhas dos demais serviços que utiliza, seja de escolas, faculdades, sistema de consulta, etc;
  • encerre as contas de serviços antigos que não têm mais finalidade, fazendo backup ou cópia simples de dados neles quando necessário, isso vai diminuir a complexidade de gestão de dados e de senhas;
  • permaneça atento a sinais de uso indevido de dados ou identidade.

Use e adapte essa lista como achar melhor, mas documente essa mudança para funcionar como um protocolo para o futuro, caso mais uma vez empresas bilionárias falhem em proteger bilhões de dados; afinal quem consegue reunir uma grande quantidade de dados e senhas tem muito dinheiro para infraestrutura.

Alguns gerenciadores de senhas, como o KeepassXC e o Keepass2Android, permitem incluir tags (palavras-chaves) nos registros de acesso, e nesse caso é recomendável criar nomes para ações padronizadas de segurança. Podemos marcar os casos do item 1 da lista com a tag “Prioridade 1” e assim por diante, para facilitar momentos como esse é evitar esquecer trocar de algum acesso mais importante.

Muitos cuidados ainda precisam ser pensados, como nossa identificação na entrada de condomínios, pois alguém de posse de nossos dados pode confirmar até o nome de nossa mãe. Para mitigar isso é preciso algum esquema novo de identificação, que use dados que nunca estiveram em algum sistema; nome de cachorro e preferências já devem saber sem nosso consentimento – veja matéria anterior. Pra finalizar, segue uma sugestão de tarefas para as próximas semanas:

  • semana 1: troque suas senhas, de todos os itens de sua lista ok;
  • semana 2: troque imagens de reconhecimento facial;
  • semana 3: use tags no gerenciador de senhas para organizar senhas por grupos de importância;
  • semana 4: procure por notícias sobre esse caso, informações sobre de onde vazaram, etc. para ajudar nas decisões e ações de segurança digital.

Independente de vazamentos de senhas, alterar de tempos em tempos é uma boa prática. Se existe o hábito de usar senhas fortes e gerenciador de senhas, esse tempo pode ser maior; confesso que há senhas que não troco faz anos, mas todos os meus armazenamentos são criptografados com senhas distintas e existentes somente na minha memória, então não chega a ser problemático. Mas em casos como esse, até alguém como eu precisa pôr a mão na massa, então vamos atualizar senhas.

Boa atualização a todos!

*Professor de Ensino Básico, Técnico e Tecnológico do Instituto Federal de São Paulo

Nota

[1] https://passapalavra.info/2019/09/128394/ e https://passapalavra.info/2021/08/139682/

Artigos RelacionadosOutros Artigos

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here