quinta-feira, 9 de março de 2017

GERENCIADOR DE SENHAS ― É SEGURO USAR? (Parte II)

MULHER EXPONDO TEORIA SOBRE EDUCAÇÃO INFANTIL É SOLTEIRA NA CERTA.

Muitos usuários questionam a segurança dos gerenciadores de senhas, achando que usá-los é o mesmo que delegar a alguém a tarefa de guardar suas chaves e as fornecer na medida das necessidades ― vai que uma hora esse diligente assistente falhe e entregue o ouro ao bandido... Infelizmente, essa possiblidade existe, mas o risco é maior se você simplesmente recorrer a senhas óbvias (fracas, mas fáceis de decorar) ou criar uma senha forte e usá-la para tudo.

Há também quem questione a segurança dos gerenciadores open-source, ponderando que qualquer um pode ter acesso ao código-fonte do software, e aí... Só que ter acesso ao código é uma coisa, modificá-lo para fazer o que você bem entender é outra. Além disso, é a senha ― e não o código ― que dá acesso aos dados criptografadas e armazenadas pelo aplicativo.

Note ainda que bugs e backdoors em programas de código aberto tornam-se conhecidos publicamente tão logo são descobertos, ao passo que, nos softwares proprietários, os desenvolvedores evitam divulga-los, para não dar a impressão de que seus produtos sejam inseguros (para saber mais sobre código aberto e proprietário, reveja esta sequência de postagens). 

Gerenciadores de senhas existem aos montes, mas você estará mais garantido com aplicativos desenvolvidos por empresas conceituadas (sugiro o Steganos Password Manager). Caso não possa ou não queira investir num programa pago, o RoboForm ― que gerencia senhas e informações de login, preenche dados exigidos pelos sites e serviços e ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo de busca ― e o KeePass ― que dispensa instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas senhas com criptografia de 256 bits ― são boas alternativas gratuitas. Aliás, se você usa o Google Chrome, o plug-in LastPass pode ser uma mão na roda (mas não deixe de ler atentamente as informações antes de instalar a extensão)

A maioria dos navegadores se propõe a memorizar dados de login e informações básicas de formulários para autopreenchimento, o que é prático, pois desobriga o usuário de baixar e configurar uma ferramenta dedicada. Mas daí a ser uma opção segura vai uma boa distância, já que qualquer pessoa que tenha acesso ao computador (e que conheça o caminho das pedras) poderá descobrir as senhas salvas pelo navegador. No Chrome, basta você (ou quem quer que esteja usando o seu PC) acessar as configurações e clicar em um botão para exibir todas as senhas na aba de preferências. O Internet Explorer é mais seguro, pois não exibe as senhas salvas, mas isso pode ser contornado facilmente com ferramentas como o WebBrowserPassView, da Nirsoft, e se um aplicativo consegue recuperar esses dados, um malware instalado subrepticiamente no PC pode fazer o mesmo.

Observação: O WebBrowserPassView não é capaz de recuperar senhas protegidas por uma senha-mestra, e como o Firefox oferece essa proteção, ele se torna mais seguro do que seus concorrentes, mas você precisa configurá-lo adequadamente (clique em Configurações > Segurança e defina uma senha-mestra), já que o recurso não vem ativado por padrão.

Gerenciadores baseados na Web costumam oferecer recursos como a geração de senhas aleatórias seguras e armazenamento de informações adicionais (números de cartões de crédito e afins). Eles criptografam os dados e criam uma senha-mestra que somente o usuário conhece. A encriptação e decriptação ocorrem localmente, ou seja, no computador do usuário, e como as empresas não tem acesso a essa senha (ou chave criptográfica, melhor dizendo), um eventual ataque a seus servidores não colocará em risco a privacidade dos clientes.

O LastPass é líder entre os gerenciadores de senhas online porque é fácil de usar e pode ser bloqueado facilmente. Suas opções de segurança permitem que você adicione um forte esquema de autenticação em dois passos, restrinja o acesso por país e habilite recursos adicionais, como email de segurança dedicado e acesso móvel restrito (para saber mais, clique aqui).

FORA TEMER, A LAVA-JATO E O OUTRO LADO DA HISTÓRIA

Escrevi há pouco, num comentário a uma postagem de um amigo, que as manifestações populares previstas para este mês de março, em favor da Lava-Jato, são salutares, mas que o engrossamento da grita de “fora geral” é no mínimo preocupante. Como bem lembrou Guilherme Fiuza em sua coluna na revista Época desta semana, os célebres protestos de junho de 2013, cujo estopim foi o aumento de 20 centavos nas passagens de ônibus, continuam sendo descritos por narradores diversos ― e o que não falta por aqui é narrador ― como um divisor de águas na política nacional. Todavia, aquele mar de gente nas ruas não chegou realmente a incomodar os verdadeiros responsáveis pela insatisfação geral.

Como sabemos hoje (e já era fácil enxergar em 2013), a derrocada econômica tupiniquim foi obra exclusiva da quadrilha que governava o país. Lula, Dilma, Mercadante e pouco distinta companhia fizeram a festa em pronunciamentos, coletivas, anúncios de reformas políticas, promessas de plebiscito e toda sorte de reminiscências de seus tempos de militância. Só que os delinquentes federais saíram ilesos ― e alguns foram até reeleitos.

Fato é que o impeachment, a mudança do partido no poder (?!), a prisão de Eduardo Cunha, a roubalheira gigantesca de Sérgio Cabral e outros escândalos trazidos à tona nos últimos meses levaram as massas a mudar o foco do PT para o PMDB. E se as próximas manifestações abraçarem a causa do “Fora Todo Mundo”, muito provavelmente vão se desmanchar na história como as de 2013, além de atrapalhar o trabalho da equipe econômica do atual governo, que, aos trancos e barrancos, está arrumando a casa.

O Brasil pode até ser maior do que a crise, mas se tem estrutura para passar por outra deposição presidencial num espaço de tempo tão curto já é outra história. E o pior é que, manifestações à parte, esse risco existe, sobretudo se as tentativas do Planalto de levar o TSE a separar as contas de Temer das de Dilma não lograrem êxito.

Uma possível cassação da chapa não teria maiores consequências para a anta vermelha, a não ser, talvez, a suspensão de seus direitos políticos por 8 anos. Do ponto de vista da “justiça poética”, isso até corrigiria a absurda decisão do Senado no processo de impeachment que a defenestrou a imprestável da presidência sem incompatibilizá-la com o exercício de cargos públicos (nem vou relembrar aqui quem armou essa jabuticaba, até porque falar em gente como Renan Calheiros e Ricardo Lewandowski me faz mal para o estômago). Para Temer, no entanto, a história é outra, pois ele perderia o mandato. Seus advogados insistem em que o TSE deve analisar separadamente as condutas de ambos, mas os defensores da mulher sapiens são contrários à separação, entendendo que, se suas contas estiverem atreladas às de Temer, ela terá mais chances de se safar.

Observação: Temer nunca negou que deu um jantar no Jaburu para diretores da Odebrecht e que ali se falou em doações. O próprio Marcelo Odebrecht afirmou que jamais tratou de valores com o então vice-presidente. Todo o acerto teria sido feito com Eliseu Padilha, contra quem pesa a delação de Cláudio Mello Filho, segundo o qual, no tal jantar, acertou-se a doação ao PMDB pelo caixa dois, e o ministro teria sido um dos operadores.

E o que acontecerá se Temer realmente for cassado? Diz o Art. 81 da Constituição que, vagando os cargos de Presidente e Vice-Presidente da República, far-se-á eleição noventa dias depois de aberta a última vaga (e complementa em seu § 1º: ocorrendo a vacância nos últimos dois anos do período presidencial, a eleição para ambos os cargos será feita trinta dias depois da última vaga, pelo Congresso Nacional, na forma da lei). Então, um novo presidente seria escolhido por eleição indireta, na qual votam apenas deputados federais e senadores, mas, nesse entretempo, quem comandaria o jogo? Rodrigo Maia, Eunício Oliveira ou Carmen Lucia?

O presidente da Câmara, primeiro da lista, é alvo de um inquérito sigiloso no STF, baseado em mensagens trocadas entre ele e Léo Pinheiro, dono da OAS, sobre uma doação de campanha em 2014. O presidente do Senado, segundo da lista, é citado nas delações de Delcídio do Amaral, Nelson Mello e Cláudio Melo Filho ― aliás, tanto Maia quanto Oliveira estão em excelente companhia, considerando que todos os ex-presidentes da República que ainda caminham pelo mundo dos vivos são alvo de delações e/ou figuram entre os investigados da Lava-Jato (o molusco, vale lembrar, já é penta-réu, e o placar deve subir nos próximos dias, quando a PGR der nomes aos bois nas delações dos 77 da Odebrecht).

Resta então a ministra Carmen Lucia, presidente do Supremo e, portanto, a terceira na linha sucessória. Sobre ela, eu não sei o que dizer. Segundo Elio Gaspari, a magistrada estaria bem cotada numa eventual eleição indireta para substituir Temer, e talvez até para disputar a presidência 2018. Mas ainda é um pouco cedo para se pensar nisso. Ou será que não?

Há quem garanta que a eleição do próximo presidente será direta, seja neste ano ou no ano que vem. De acordo com uma regra estabelecida na minirreforma eleitoral aprovada pelo Congresso em 2015, caso haja “decisão da Justiça Eleitoral que importe o indeferimento do registro, a cassação do diploma ou a perda do mandato de candidato eleito em pleito majoritário”, serão convocadas novas eleições no prazo de 20 a 40 dias (a eleição só seria indireta se o registro fosse cassado nos últimos seis meses do mandato). Outros, todavia, entendem que as eleições teriam de ser indiretas, pois a Constituição se sobrepõe ao Código Eleitoral. Segundo o TSE, há realmente duas legislações regulando essa questão, mas o texto da minirreforma eleitoral está “em plena vigência” e, portanto, as eleições seriam diretas (desde que a cassação decorresse de decisão da Justiça Eleitoral; do contrário, aplicar-se-ia o art. 81 da Constituição). A verdade é uma só: Ninguém sabe merda nenhuma! Nem mesmo o TSE! Como ainda não há jurisprudência sobre o tema, deve-se aguardar o julgamento do processo pelo Plenário do TSE (volto a este assunto com mais detalhes numa próxima oportunidade).

Enfim, gostemos ou não de Temer, aprovemos ou não sua “equipe de notáveis” ― que na verdade formam uma notável equipe enrolados na Justiça, tanto é que vêm caindo feito moscas, à razão de um por mês ―, não me parece ser o momento de torcer para que o depoimento de Marcelo Odebrecht ao TSE resulte na sua cassação. Até porque existe a possibilidade de o plenário da Corte aceitar a tese da divisão de chapa e merda cobrir Dilma e nem respingar em Temer. Mas o mais recente imbróglio envolvendo amigões do peito de sua excelência (leia-se José Yunes e Eliseu Padilha) é preocupante para o Planalto, que parece vir apostando suas fichas na lentidão do processo ― os depoimentos dos delatores da Odebrecht vão tomar tempo, novas testemunhas poderão ser arroladas, e por aí afora ― e na boa vontade do ministro, Gilmar Mendes, presidente do TSE, para empurrar o julgamento para o ano que vem. Isso sem mencionar que, na eventualidade de vir a ser cassado, Temer certamente irá recorrer STF para continuar no cargo, amparado por liminares, até o final do seu mandato (31 de dezembro de 2018). Mas, convenhamos, para um presidente que carece de apoio popular, isso reduziria ainda mais suas chances de êxito nas tão necessárias reformas e de entrar para a história como “o cara que recolocou o país nos trilhos”.

O mais irônico é que a economia vem exibindo sinais melhora ― pífios, é verdade, mas irrefutáveis ―, ao passo que a crise política só faz se agravar. Enfim, o jeito é acompanhar e ver que bicho dá.

Confira minhas atualizações diárias sobre política em www.cenario-politico-tupiniquim.link.blog.br/

Nenhum comentário: