Senhas seguras: especialista catarinense ensina a reduzir riscos

Com sucessivos vazamentos e ação de hackers que não poupam qualquer autoridade, como o cidadão comum pode ter segurança sobre informações armazenadas em nuvens e acesso ás redes sociais e sites?

Em entrevista a Renato Igor e Estela Benetti no Estúdio CBN Diário desta quinta-feira (25), o catarinense Marcel Ribas, mestre em Ciência da Computação que mora há 14 anos em Austin (Texas) e atualmente trabalha na Dropbox, deu dicas de segurança que vão do simples uso do celular à escolha de senhas.

Catarinense com graduação em Engenharia Elétrica pela UFSC e mestre em Ciências da Computação, também pela UFSC, Ribas trabalhou para a IBM em Floripa e mora há 14 anos em Austin, Texas. Fundado em 2007, o Dropbox é um dos mais antigos programas de armazenamento na nuvem disponíveis para o usuário final.

Ribas garante que deixar os documentos na nuvem é seguro:

— As tecnologias evoluíram muito. Cada plataforma tem as suas preocupações em evitar que dados sejam acessados por pessoas que não tem as credenciais. Hoje em dia, a principal razão de vazamento, de pessoas conseguiram entrar em repositórios que não deveriam é através de credenciais. Muitas pessoas repetem as mesmas senhas num serviço, no outro, no outro… Nas grandes histórias de vazamento e de acesso a informações privadas, você vai ver que a raiz tá numa credencial que foi comprometida.

Uma das questões que preocupa é o acesso a dados via celulares.

— Telefones têm um assistente, seja da Google, da Apple, Siri, coisa e tal, e naturalmente tem uma função que deixa o microfone ligado para você dar um comando. Ele tá escutando isso, e se as empresas estão fazendo alguma coisa com essa informação, aí cabe a cada empresa ter o seu código de ética.

Além disso, alerta Ribas, toda vez que o usuário acessa um novo serviço “assina” um contrato com termos e condições em que autoriza o uso de informações para fins de propaganda, entre outros.

Ele diz que descobrir uma senha não é chute. É engenharia social. Pode ser por um vírus, mas também por dedução.

— Por exemplo, eu vou na tua conta do Facebook e descubro que você tem um filho chamado Camilo. Aí eu coloco Camilo e o ano do nascimento dele e acaba dando alguma coisa, porque raras são as pessoas que têm alguma disciplina na hora de criar senhas que criam senhas diferentes para cada coisa. Na Dropbox houve um acidente no passado em que uma pessoa conseguiu acesso a senhas do Linkedin. E por coincidência uma pessoa tinha a mesma senha no Linkedin no Dropbox e aí conseguiu entrar no Dropbox e tirar bastante informação.

Outra dica do especialista é usar serviços de criação de senhas como “one password” ou “last password”.

— Eu, por exemplo, não sei as minhas senhas. O aplicativo gera automaticamente para mim e guarda num cofre seguro. Se eu crio uma conta no Facebook e posso pedir para esse aplicativo criar uma senha para mim totalmente randômica e toda vez que eu vou entrar no Facebook eu uso esse aplicativo para entrar. Tem que ter uma senha máster, mas tem autenticação de vários fatores. Eu uso autenticação facial e também uso o token no banco. Ou seja, se você perguntar a minha senha do Facebook eu não sei, está guardada lá é um conjunto de letras e números. Para cada conta é uma senha diferente. A minha senha do Facebook não é a mesma do Linkedin.

Marcel falou ainda sobre a legislação de proteção de dados aprovada na Europa e alertou que ela pode se aplicar em todo mundo.

— Se um café aqui pedir o número do passaporte do cidadão europeu para ele acessar o wi-fi, fica responsável por essa informação e pode ser processado pelo tribunal europeu se isso vazar. Ninguém se dá conta disso aqui no Brasil. Você quer usar wi-fi em qualquer lugar, você tem que dar o CPF, colocar informações.

Morando nos Estados Unidos há 14 anos, onde trabalhou na IBM antes de mudar para a Dropbox, Ribas volta à Capital para participar do Floripa Conecta, hub de eventos em agosto que visa a ampliar negócios e discutir o ecossistema de inovação, além de trazer movimento ao mês que tradicionalmente é o mais fraco na economia da cidade.

— É um movimento inspirado no festival que tem lá em Austin, o SXSW, eles já estiveram duas vezes lá para conhecer. A ideia do Floripa Conecta é juntar a economia criativa, juntar tecnologia, arte, num mix que possa criar novas ideias e desenvolver a nossa região. Então, juntou vários eventos que já aconteceram em outros novos, como o Startup Summit, que ocorre todo ano, agora é parte do Floripa Conecta; o Innovation Summit, que está vindo para Florianópolis; a maratona cultural, a sensacional Orquestra de Baterias. Lançamos este evento mundialmente em Austin, depois em São Paulo, e o objetivo é que se transforme em parte do calendário do Brasil.