Menu NPC
 
 Conheça o NPC
 Quem somos
 O que queremos
 O que fazemos
 Equipe
 Fotos do NPC
 Fale conosco
 Serviços do NPC
 Cursos
 Palestras
 Agenda
 Clipping Alternativo
 Publicações
 Livros
 Cartilhas
 Apostilas
 Agendas Anuais
 Nossos Jornais
 Dicas do NPC
 Dicionário de Politiquês
 Leituras
 Documentos
 Músicas
 Links
 
  
Outros Temas
Invasão do Twitter aumenta preocupação quanto a segurança de ferramentas online

SÃO FRANCISCO - Você pode pensar que sua senha protege as informações confidenciais armazenadas em sites. Mas, como os executivos do Twitter descobriram, essa é uma suposição perigosa. A internet entrou em pânico na quarta-feira diante da revelação de que um hacker havia exposto informações corporativas confidenciais sobre o Twitter após invadir a conta de email de um funcionário. A violação levantou bandeiras vermelhas para indivíduos e empresas quanto às senhas usadas para proteger as informações guardadas na web.

Em sites que armazenam dados pessoais como email, informações financeiras e documentos geralmente há apenas um nome de usuário e uma senha para proteção. Cada vez mais pessoas estão levando suas informações para servidores da web, onde elas podem ser acessadas a partir de qualquer computador online através de serviços oferecidos pelo Google, Amazon, Microsoft, redes sociais como o Facebook ou serviços de back-up como o Mozy.

Pessoas tendem a usar mesma senha para vários sites

Os sites protegidos por senhas são cada vez mais vulneráveis, uma vez que para não esquecer o crescente número de senhas, as pessoas usam as mesmas combinações, muitas vezes simples, em diversas páginas. Um estudo da Sophos feito no ano passado constatou que 40% dos internautas usam a mesma senha para todos os sites que visitam.

O ataque ao Twitter evidencia o problema. Para os seus documentos internos, a empresa utiliza a versão empresarial do Google Apps, um serviço que o Google oferece gratuitamente. O Google Apps fornece e-mail, processador de texto, planilhas e calendários através da web.

O conteúdo é armazenado nos servidores do Google, o que economiza dinheiro e preocupações e possibilita aos funcionários trabalhar em conjunto em documentos, simultaneamente. Mas isso também significa que a segurança se limita à senha. Um hacker que invada a conta de uma pessoa pode acessar as informações compartilhadas por amigos, familiares ou colegas; exatamente o que aconteceu no Twitter.

A violação do site de microblogging ocorreu há cerca de um mês. Um hacker invadiu a conta administrativa de um funcionário e conseguiu acesso ao Google Apps, onde o Twitter partilha documentos e planilhas com ideias para negócios e dados financeiros, disse Biz Stone, co-fundador do Twitter.

O hacker então enviou documentos sobre as finanças e planos da empresa, contratos confidenciais e currículos a dois blogs de tecnologia, o TechCrunch, no Vale do Silício, e o Korben, na França. Havia também informações pessoais sobre funcionários do Twitter, incluindo números de cartão de crédito. O hacker também invadiu a conta de e-mail da esposa de Evan Williams, diretor-executivo do Twitter, e de lá acessou várias contas pessoais de Williams, inclusive a da Amazon e do PayPal.

O TechCrunch revelou documentos que demonstram que o Twitter, uma empresa privada que até agora não tem receitas, planeja chegar a um bilhão de usuários e a US$ 1,54 bilhão até 2013. Michael Arrington, do TechCrunch, disse em uma entrevista que o hacker também enviou-lhe documentos com estratégias detalhadas sobre potenciais modelos de negócio, a concorrência do Facebook e quando a empresa poderia ser vendida.

Alguns analistas dizem que a violação destaca o quão perigoso pode ser para pessoas e empresas armazenar documentos confidenciais em servidores web, ou "na nuvem".

Mas Stone alega que o ataque "não é sobre qualquer falha em aplicativos da Web", mas sim um problema que afeta tanto indivíduos quanto empresas.

- Isso demonstra a importância de boas regras de segurança pessoal, como escolher senhas fortes - disse ele.

Hacker descobriu repostas de questões de segurança

Ao invés de contornar as medidas de segurança, o hacker do Twitter teria conseguido acertar as questões pessoais que os usuários do Gmail devem responder para redefinir a senha.

- Muitos usuários do Twitter estão vivendo suas vidas em público - disse Chris King, diretor de produto da Palo Alto Networks, que cria firewalls - Se você divulga todos os detalhes sobre o nome do seu cachorro e a cidade onde nasceu, não é tão difícil descobrir sua senha.

Especialistas em segurança aconselham as pessoas a utilizarem senhas únicas e complexas para cada serviço web, que devem incluir letras e números. Programas gratuitos de administração de senhas, como o KeePass e o 1Password, podem ajudar as pessoas a guardar todas essas informações.

Andrew Storms, diretor de operações de segurança da nCircle, uma empresa de segurança de rede, sugeriu escolher falsas respostas para as questões de segurança como "Qual foi o seu primeiro número de telefone?" ou criar perguntas diferentes ao invés de usar as questões padrão. (Claro que essa estratégia cria um novo problema de se lembrar das respostas falsas.)

Para empresas, o Google permite aos administradores estabelecer regras para aumentar a força da senha e ferramentas extra de autenticação. O hacker do Twitter afirma que queria ensinar as pessoas a ter mais cuidado. Em uma mensagem para Korben, ele escreveu que o seu ataque poderia tornar internautas "conscientes de que ninguém está protegido na net".

Fonte: O Globo Online

Núcleo Piratininga de ComunicaçãoVoltar Topo Imprimir Imprimir
 
 NPC - Núcleo Piratininga de Comunicação * Arte: Cris Fernandes * Automação: Micro P@ge