CYBERATAQUES GANHAM STATUS PRÓXIMO AO TERROR


Você ouve falar em mega vazamento de dados há alguns anos. Mas giga vazamento é novidade. O maior entre os “mega” aqui no Brasil foi aquele de dados pessoais e números de documentos de 240 milhões de brasileiros. Mais do que a população do pais?? Sim, possivelmente alguns eram documentos já cancelados. Agora o giga vazamento é de 8,4 bilhões de senhas, mais do que a população da Terra.

Além de considerar alguma eventual senha do ET de Varginha, é comum pessoas terem mais de uma senha. Hoje, pouco mais da metade da população mundial, tem acesso à Internet. Isso ajuda na lógica sobre o tamanho do golpe. Mas se você quer o surreal, não vai se frustrar. Essa história passa por lá. De acordo com o site Tilt, “ao que tudo indica, um arquivo de texto de 100 GB foi compartilhado em um fórum de hackers.” (seriam representações do mercado ou classistas??) O evento faria parte de um projeto que envolve a preparação de um “dicionário” de senhas, voltado às necessidades dos golpistas do ramo.

O site Cybernews, especializado em segurança cibernética, anunciou RockYou2021 como a marca do giga vazamento. Seria uma referência à versão anterior, o RockYou, que aconteceu em 2009, expondo meros 32 milhões de senhas. O RockYou2021 superou em muito. Mandou para o segundo lugar o COMB (Compilation of Many Breaches), de fevereiro deste ano, que tinha multiplicado por 100 o velho RockYou. COMB foi o outro giga vazamento, com 3,2 bilhões de dados.

Para quem está tremendo de medo, sabe aquela velha senha de quatro dígitos? Pois é, está muito segura. Consta que essa “edição” do dicionário só inclui acessos de 6 a 20 caracteres. Ou seja, não é que aquela senha anêmica é mais segura, simplesmente está fora do foco desse primeiro tomo. Consta ainda que ele deve tornar bem mais fácil a invasão de dados de pessoas que usam a mesma senha para vários logins. Como todo mundo desconfiava, o Cybernews confirma que muita gente faz isso. Um chute de 80% não parece exagero. Por enquanto, à espera do aguardado lançamento editorial, ninguém vai poder tirar a limpo. Na real, a estimativa dos especialistas é que a onda de ataques possa alcançar até bilhões de contas nos próximos meses.

Depois dessa, a máscara dos “censores” vai cair. Aquela bronca que a gente passava depois das notícias de vazamentos em grandes empresas e órgãos públicos, agora vai calar. Tanto porque, nas estimativas, a maioria das pessoas não mantém hábitos de segurança de dados; como também pelo fato de que é necessário reconhecer o nível de sofisticação impressionante que o crime high tech atingiu. Um especialista que falou ao Tilt tentou tranquilizar. Ele garante que a lista não tem outros dados mais sensíveis como nomes, e-mails ou datas de nascimentos. Para ele, a lista seria apenas uma consolidação de várias listas que circulam há muito tempo. Hmm... Então seria um golpe entre eles? Um hacker mais espertinho tentando vender duas vezes a mesma coisa para os colegas?

Essa calma do especialista pode ser apenas uma providência contra o pânico? Talvez. Em nível corporativo a questão é muito grave. Anteontem a JBS confirmou que pagou US$ 11 milhões para ter plantas da empresa funcionando novamente. As subsidiárias americana e australiana do frigorífico brasileiro foram atacadas por um ransomware que encriptou partes da rede. Turnos de trabalho foram suspensos até que o resgate foi pago. Um mês antes outro ransomware “entupiu” a maior rede de oleodutos dos Estados Unidos. De acordo com o The Wall Street Journal, a partir desses dois ataques o FBI anunciou que o nível de prioridade dessas investigações é muito próximo ao do terrorismo. Ao todo, 100 tipos diferentes de ransomware estariam no foco da polícia federal americana, que suspeita de hackers russos, segundo informou o portal UOL.

Mesmo para quem é muito zen, a cautela está na ordem do dia. Para as contas pessoais, a dica é a verificação em dois fatores, recurso disponível em vários aplicativos. Depois de você digitar aquela senha que possivelmente já está hackeada, o aplicativo vai lhe pedir outra senha gerada apenas para aquele acesso. Esta senha é enviada por um outro canal de contato já confirmado que é exclusivamente seu, como um SMS para seu telefone celular. Entre os grandes, como Google e WhatsApp, todos oferecem esse recurso em seus aplicativos. Atualmente, é uma das formas mais seguras de se impedir a invasão dos seus dados pessoais, mesmo que tenham a sua senha.

Comentários

Postagens mais visitadas deste blog

COQUELUCHES DA TECNOLOGIA

GUERRA FRIA 2.0

O SILÊNCIO INOPORTUNO