AINDA SOBRE SENHAS

SOMENTE OS EXTREMAMENTE SÁBIOS E OS EXTREMAMENTE ESTÚPIDOS NÃO MUDAM DE OPINIÃO.

 

Kevin Mitnick dizia que computador seguro é computador desligado, e o Conselheiro Acácio, que as consequências vêm sempre depois.
 
Inserir o nome de usuário e a senha de acesso em webservices e redes sociais se tornou tão "automático" quanto informar o CPF ao caixa da farmácia — para gáudio dos golpistas, que se valem dessa sensação de "normalidade" para induzir os incautos a inserir seus dados em webpages falsas, mas muito parecidos com as verdadeiras.

CONTINUA DEPOIS DA POLÍTICA

Depois que um vídeo do deputado bolsonarista Nikolas Ferreira ultrapassou 103 milhões de visualizações, o ministro da Casa Civil, Rui Costa, admitiu que a CGU demorou a alertar o governo sobre a mega-fraude no INSS. Segundo ele, a extensão do rombo não foi comunicada diretamente ao então ministro da Previdência, Carlos Lupi, o que fez o governo perder a chance de agir antes e evitar que a crise respingasse em Lula. Para tentar conter os danos, a liderança do PT na Câmara distribuiu uma cartilha de 30 páginas intitulada "Desmentido Nikolas Ferreira – INSS ", com argumentos para rebater as acusações. 

Uma ala do partido defende que o governo apoie a instalação de uma CPMI como forma de virar o jogo. Lula é contra, mas entrar no debate seria uma oportunidade de desmontar o discurso da oposição insistindo que as fraudes começaram no governo anterior. Recusar uma investigação ampla, transparente, que puna os responsáveis, só reforça a fama de corrupto que Lula carrega (merecidamente) desde o Mensalão.

Antes de digitar suas credenciais, verifique se a janela que está solicitando seus dados pertence realmente ao webservice ou à plataforma desejada. Ao receber um email, SMS ou mensagem no WhatsApp com um link de login, você pode ser direcionado a uma página fraudulenta que imita perfeitamente um serviço legítimo. Como os endereços de sites de phishing costumam diferir dos verdadeiros por uma ou duas letras (um “l” no lugar de um “I”, por exemplo) ou por usarem domínios diferentes, passar o ponteiro do mouse sobre o link e checar o URL que aparece na barra do navegador antes de clicar pode fazer toda a diferença.

Quando você se loga em sites usando a opção "Continuar com o Google", por exemplo, o serviço auxiliar verifica sua identidade e a confirma no site que você deseja acessar. Jamais forneça suas credenciais sem confirmar se a janela pop-up realmente pertence ao serviço auxiliar esperado, ou se a janela principal faz parte do site legítimo que você está tentando acessar.

O chamado "login social" é prático, pois dispensa a criação de um novo nome de usuário e senha para cada site, agiliza o acesso e reduz o risco de senhas fracas ou reutilizadas. No entanto, ainda que o Google ofereça camadas robustas de segurança — como autenticação em dois fatores e criptografia avançada —, é importante lembrar que, ao usá-lo, você está autorizando o site ou serviço a acessar informações da sua conta (nome, e-mail, foto de perfil e outros dados pessoais ou confidenciais, dependendo das permissões concedidas) e, potencialmente, compartilhá-las com terceiros sem informá-lo sobre como essas informações serão utilizadas. E se esse site for comprometido, seus dados também estarão em risco.

Observação: sem uma forma fácil de desvincular sua conta Google, é praticamente impossível remover completamente as informações fornecidas. Mesmo que você consiga revogar o acesso, o site pode ter armazenado os dados anteriormente compartilhados.

Conforto e segurança raramente andam de mãos dadas — mas usar um gerenciador de senhas elimina a necessidade de memorizar dezenas de combinações difíceis e evita que suas credenciais sejam inseridas em sites inseguros. Diferentemente dos usuários, que podem ser enganados pela aparência de uma página, o software verifica o endereço real do site antes de preencher os dados.

Boa sorte.