Num fim de tarde no verão do ano passado, nos Estados Unidos, o jornalista Mat Honan brincava com a filha pequena quando seu iPhone subitamente apagou. Honan buscou o carregador do celular, imaginando se tratar de falta de energia. Em seguida, o aparelho foi reiniciado para a tela de configurações. “Pensei que era uma falha do programa, uma chatice qualquer”, disse Honan à revista americana Wired. Ele então tentou acessar o iCloud, serviço de armazenamento de dados na nuvem da Apple, para restaurar as configurações do smartphone, mas sua senha foi rejeitada. Quando ligou o computador, havia uma mensagem dizendo que os dados de sua conta do Gmail, serviço de e-mail do Google, estavam errados. 

 

66.jpg

 

Honan percebeu que algo muito estranho havia acontecido. Passados alguns minutos, seu perfil no Twitter, que tinha cerca de 18 mil seguidores, passou a disparar mensagens racistas. Depois, as contas invadidas foram apagadas. Em uma hora, a vida digital de Honan foi completamente arruinada. Episódios como o ocorrido com Honan reforçam a discussão sobre a vulnerabilidade das senhas dos usuários de internet, especialmente em função do avanço dos serviços de computação em nuvem. Honan, por exemplo, foi vítima disso. O hacker que acessou seus canais digitais se valeu de um recurso que, no jargão do ramo, se chama engenharia social. Cruzando dados disponíveis na web, o cibercriminoso usou o serviço de recuperação de senha do Google e conseguiu acesso ao seu correio eletrônico. 

 

A partir daí, o suporte técnico de grandes empresas como Apple e Amazon liberaram a entrada para o hacker, que passou a se identificar como Honan. Assim, ele consultou dados que, em tese, provariam ser ele o jornalista. Problemas como o vivido por Honan têm levado as empresas de tecnologia a buscar alternativas de identificação dos clientes para evitar a necessidade da simples digitação de uma série de caracteres num teclado, o que aumenta a exposição a ataques. Essas iniciativas prometem acabar com o sistema tradicional de senhas e, assim, aumentar a segurança. Um exemplo é o Fast Identity Online Alliance (Fido), grupo criado em julho do ano passado e formado por cinco empresas, entre elas, a chinesa Lenovo, maior fabricante de PCs do mundo, e o PayPal, popular serviço de pagamentos via internet. 

 

67.jpg

Tormento digital: vítima de ataque hacker, o americano Mat Honan teve

suas contas no Gmail, no Twitter e no iCloud invadidas

 

A proposta da associação é substituir a senha por diversas formas de identificação. Uma delas são chaves USB que, ao serem plugadas, mostram números específicos, como os tolkens de bancos. Entre os outros recursos estudados estão a instalação de um chip de segurança dentro do computador e a leitura da impressão digital. Todas as tecnologias são pensadas para o maior número possível de serviços e usam um sistema de autenticação dupla: caso alguém passe por uma delas e insistentemente erre na segunda fase, o programa imediatamente barra o possível invasor e reforça a segurança. O Google parece atento à gravidade do problema com as senhas. 

 

O vice-presidente de segurança da empresa, Eric Groose, e o engenheiro Mayank Upadhyay afirmaram que os códigos de acesso são cada vez mais inseguros e pouco práticos na internet. A solução proposta por eles é um produto semelhante a um pendrive, que poderá ser embutido em smartphones e até em joias. “Gostaríamos que o seu smartphone ou seu anel com um cartão inteligente autorizasse um computador a liberar seu acesso através de um simples toque, até mesmo em uma situação na qual o telefone esteja sem conexão”, escreveu a dupla, em artigo publicado na revista de engenharia IEEE Security & Privacy Magazine. Caso o objeto fosse perdido ou roubado, o usuário precisaria pedir seu cancelamento, como hoje ocorre com os cartões bancários. 

 

O Google também testou no ano passado um novo jeito de obter identificações por meio do celular. Para se conectar ao serviço da empresa, o usuário teria de fazer seu smartphone “ver” uma imagem mostrada na tela do computador – uma tecnologia similar ao QR Code – para então acessar o serviço. Os testes, no entanto, não evoluíram muito. Seja qual for a tecnologia adotada, o fato é que a digitação de caracteres não parece mais ser um cadeado seguro o suficiente. E as senhas guardam sistemas, como o próprio Honan, a duras penas, concluiu. “De posse da minha AppleID, uma pessoa pode comprar milhares de dólares em produtos em um instante ou causar um dano imensurável.”

 

68.jpg