SEGURANÇA DA TRETA
Nos últimos tempos têm vindo a público notícias que falam de roubos de informação, desde a invasão de servidores de clubes de futebol para apanhar mensagens de email, a assaltos a sistemas de cadeias de hotéis ou bases de dados gigantescas recheadas de endereços de email e passwords para os mais variados serviços online, que depois aparecem em sites de partilha de ficheiros. Tenho visto na TV que, por exemplo, a pessoa que supostamente roubou os emails de um clube de futebol português é considerada um génio. Mas será que é mesmo um génio ou apenas tirou partido de várias vulnerabilidades que eram tão visíveis de fora, que só estariam à espera de serem exploradas por alguém com jeito para correr scripts ou fazer alguns ataques de força bruta? Ou apenas utilizou informação que lhe foi parar às mãos, fruto de uma campanha de phishing? Normalmente, os problemas de segurança começam logo nos utilizadores, que não têm a mínima noção de que utilizar a mesma password para tudo põe em causa a segurança de todos os serviços em que a utilizam, e que depois reclamam quando os departamentos de TI os obrigam a mudá-las regularmente. Depois há as pessoas que clicam em tudo o que vêm sem dar qualquer atenção ao que está escrito no ecrã e até colocam os seus dados pessoais em formulários que não sabem de onde vêm. Esta é uma das maiores fontes de informação das pessoas que querem roubar informação para depois poderem entrar sem permissão em serviços ou mesmo para roubar identidades. Estes problemas só têm tendência a agravar-se à medida que, cada vez mais, a nossa vida fica dependente dos serviços digitais. Por isso, ainda há um caminho muito longo a percorrer para que os utilizadores tenham consciência de que se têm de proteger e olhar criticamente para as coisas que lhe entram pelo ecrã dentro.