Criminoso que roubou dados de Marcela Temer terminou preso, mas nem sempre é assim...
Como não sabemos exatamente o que ocorreu nesse caso - especialmente como o atacante teve acesso às informações - pode-se apenas especular que ele encontrou uma ou mais maneiras de chegar aos arquivos.
Uma possibilidade é que o serviço invadido pelo cibercriminoso contendo dados da vítima usasse medidas de segurança ruins e fosse fácil de entrar. Outra possibilidade é que a Primeira Dama tenha sido vítima de um ataque de phishing ou de spearphishing, principalmente se o dispositivo dela não estava apropriadamente protegido por um antivírus atualizado: o download de arquivos a partir de links suspeitos ou o acesso a websites desconhecidos utilizando um dispositivo desprotegido pode levar a uma contaminação por malwares, com piores consequências. No caso de Marcela, existiu também a possibilidade de que alguém tenha tido acesso físico ao dispositivo e que não estivesse protegido com senha.
As senhas estão entre os principais elementos da proteção de dados e arquivos no mundo digital: elas são chaves que abrem o acesso exclusivo ao usuário para seus dados privados, arquivos e aplicativos. Mas, para estarem sempre seguros, é preciso que escolham senhas originais e fortes. Do contrário, hackers podem quebrá-las em segundos, quando não instantaneamente.
Marcela Temer é uma das mais recentes celebridades vítima de cibercriminosos, tal como aconteceu com muitas outras pelo mundo. Como a atriz brasileira Carolina Dieckman, cujas fotos íntimas foram expostas por um hacker na internet em maio de 2011. Esse fato levou o Congresso brasileiro a desenvolver uma legislação para proteger cidadãos dos cibercriminosos. A lei foi publicada em 2012 com o nome de“Lei Carolina Dieckman”.
Embora no caso de Marcela Temer o atacante tenha sido identificado e preso, a história poderia ter tido um final diferente se no ataque ele tivesse usado ransomware, o malware que criptografa todos os arquivos de um computador, tablet ou smartphone, permitindo assim que o criminoso exija um resgate (geralmente em bitcoins) para enviar a chave digital que decodificará os arquivos. Um dos mais novos ransomwares de PC, o Locky, atacou em fevereiro, atingindo vários hospitais nos Estados Unidos, o que os forçou a suspender muitas atividades. Não só o ransomware continua atacando PCs como é uma forma de ataque cada vez mais sofisticada e frequente também entre os dispositivos móveis.
A partir da análise de histórias como essas e de invasões como a do site Ashley Madison, sabe-se que as pessoas não administram bem suas senhas. Elas erram ao não criar senhas fortes e muitas não as trocam periodicamente depois que as criam – mesmo sabendo que estão em risco a sua intimidade, sua reputação ou seu casamento. Mas a verdade é que nem os hackers escolhem senhas seguras!
Muitas pessoas ainda não sabem criar senhas realmente seguras, ou ficam tão frustradas tentando fazer isso que não ligam mais para o assunto. Isso fica comprovado com a lista das senhas mais utilizadas que os pesquisadores da Avast compilaram. Estas são as dez mais comuns que eles encontraram em vazamentos de dados expostos publicamente em abril: 123456, 123456789, password, 101, 12345678, 12345, Password1, qwerty, 1234, e 111111.
Você pode pensar que um simples vazamento de senhas não é crítico - no entanto, perto de 50% das senhas que vazam têm junto um endereço de e-mail. Sabemos que muita gente usa a mesma combinação de e-mail e senha em várias contas. Assim, se um hacker sabe a sua senha do Ashley Madison, poderá ter em seu poder a senha do Facebook, da Amazon, do eBay, etc.
Quem quiser criar senhas seguras precisa seguir estas dicas:
- Fazer senhas longas;
- Usar uma senha diferente para cada conta;
- Nunca compartilhar uma senha;
- Alterar senhas com regularidade;
- Utilizar gerenciador de senhas para armazená-las;
- Proteger o acesso ao celular com uma senha numérica (PIN);
- Nunca utilizar senhas de uma só palavra;
- Adotar autenticação com mais de um fator.
Pode-se usar um
gerenciador de senhas (e economizar trabalho), que as cria e as sincroniza em todos os dispositivos. Você só tem de lembrar da senha mestra.