Euclides Chuma é membro sênior do IEEE / Crédito: Divulgação

A maior parte dos ataques cibernéticos bem-sucedidos atualmente procura vulnerabilidades dos alvos e normalmente as encontra em brechas de segurança, seja em sistemas de usuários pessoais ou de grandes organizações e corporações. O alto índice de ataques e invasões com potencial de causar danos é um alerta importante para a necessidade de mais atenção à cibersegurança para salvaguardar as portas de entrada usadas pelos invasores maliciosos.

“A tecnologia é capaz de disruptar modelos, potencializar meios de produção e simplificar tarefas e processos. Contudo, ainda não resolve todos os desafios sozinha, principalmente pela interferência humana, ainda mais quando regida pelo propósito inadequado”, diz o membro sênior do IEEE Euclides Chuma, também pesquisador da Unicamp (Universidade Estadual de Campinas). O IEEE (Instituto de Engenheiros Eletricistas e Eletrônicos) se apresenta como a maior organização profissional técnica do mundo dedicada ao avanço da tecnologia em benefício da humanidade Para ele, “o aumento dos ataques cibernéticos se associa ao nível de conscientização ainda longe do ideal das pessoas. E, consequentemente, os hackers se aproveitam de usuários finais ou envolvidos naquele modelo que, por desaviso ou má-fé, abrem espaço para o sucesso dessas investidas”. O descuido está normalmente associado à escolha de senhas de acesso a sistemas, redes sociais e demais contas particulares em desacordo com as recomendações de empresas e especialistas em segurança, que estimulam combinações de caracteres que fortaleçam a proteção.

Mais do que simplificar uma invasão, esse uso indevido pode abastecer criminosos de informações pessoais futuramente usadas para novos delitos, o principal deles se passar por outro para viabilizar novos golpes ou mesmo usar um desconhecido como laranja para desviar dinheiro ilícito de outros golpes.

Márcio Andrey Teixeira, membro sênior do IEEE e professor titular do IFSP (Instituto Federal de Educação, Ciência e Tecnologia de São Paulo), descreve a variação média de tempo que programas específicos usados para descobrir senhas levam para atingir esse objetivo. “Por exemplo, uma sequência de seis caracteres, só com números, pode ser quebrada em questão de segundos. Já uma senha de 12 caracteres alternando número, letras e símbolos pode ficar intacta por alguns anos, mesmo sendo alvo de investidas de força bruta para burlá-la”.

Em parceria com o pesquisador da Unicamp Euclides Chuma, ele enumera as seis principais razões pelas quais problemas no uso de senhas podem colocar as pessoas em risco de ataques online: 1) Pouco uso

Muitos usuários podem alegar que por não usarem com frequência um determinado dispositivo e com o receio de esquecer a senha no próximo uso, recorrem a uma sequência mais óbvia ou fácil de lembrar. A solução não é a mais indicada.

2) Muitos dispositivos em uso

O recomendado é que se use uma senha para cada sistema, mas poucas pessoas conseguiriam lembrar com facilidade cada uma dessas variações, ainda mais quando alternam letras, números e caracteres especiais. Por essa razão, optam por usar a mesma combinação em muitos dispositivos, o que aumenta o risco de serem hackeadas com maior facilidade e velocidade. 3) Acesso com a mesma senha de email ou rede social



Sem dúvida, a vantagem é bem atrativa. Basta uma senha forte (mais fácil de ser lembrada e, portanto, bem mais segura) para conseguir acessar um volume maior de dispositivos. Um dos pontos de ressalva é: por mais complexa que a senha possa ser, se for descoberta ela permite ao hacker o acesso a todos os seus sistemas de uma vez só. E fatalmente ele fará isso. Outro ponto de atenção: e se, por algum motivo, você esquecer essa senha mestre e não conseguir recuperá-la? 4) Uso de autenticação em dois fatores

Provavelmente a opção mais segura de todas, e que pode ser associada à prática do item anterior, compensando suas brechas de segurança. A preocupação é manter o vínculo dessa autenticação restrito a apenas um telefone celular, por exemplo. Perdê-lo por acidente ou ser furtado pode significar o impedimento de acesso a essas contas definitivamente.