Hacker, malware, botnet: todos são termos em inglês que ainda não encontraram tradução no português, mas que nem por isso deixam de fazer parte do vocabulário dos brasileiros.
Só em 2013, segundo um relatório recente da Symantec para a América Latina e Caribe, o Brasil gastou US$ 8 bilhões em segurança cibernética.
O problema é tão grande que, recentemente, um grupo de empresas brasileiras lançou um manifesto (disponível no endereço www.cyber-manifesto.org) pedindo que organizações e autoridades se unam para melhorar a segurança digital no País.
E não é por acaso: o Brasil é um dos países com mais alto nível de desenvolvimento e distribuição de malware – software que se infiltra em um sistema de forma ilícita para causar danos, alterações ou roubo de informações. Além disso, o País é, ao lado de Argentina e Colômbia, uma das três maiores fontes de ataques de phishing – crime cibernético em que o fraudador se passa por uma pessoa ou empresa confiável enviando uma comunicação eletrônica oficial, como um e-mail, para tentar adquirir dados pessoais. Dentre essas informações, uma das mais desejadas pelos cibercriminosos é a senha.
Senha é cada vez mais cobiçada por criminosos
Com o número de ataques e ameaças crescendo a cada ano, e saindo dos computadores para chegar também aos tablets e aos smartphones, as senhas se tornaram um desafio e tanto para as empresas de segurança. CEO da F-Secure, Christian Fredrikson, que esteve no Brasil recentemente, disse em entrevista ao iG que o problema da senha é a própria senha. “Temos que achar um jeito de por um fim nas senhas, pois é um sistema antigo que será para sempre falho. A cada dia que passa fica mais difícil para o usuário lembrar-se de tantas combinações”, afirma o executivo.
Alex Manea, gerente de segurança e serviços da BlackBerry, acredita que o principal problema é que as pessoas, as empresas e os governos se preocupam mais com a complexidade das senhas do que em reduzir os ataques direcionados a elas. “As senhas estão ficando maiores e mais complexas, mas temos que mudar de perspectiva e trabalhar para diminuir as chances dos hackers de chegarem até elas”, disse em conversa com o iG no The Be Mobile Conference, evento realizado em maio.
Multiautenticação é avanço importante
Manea acredita que o futuro próximo das senhas passa pela multiautenticação. “Falar de senhas é falar de como eu provo ser quem eu digo que sou. Uma autenticação múltipla verifica algo que o usuário sabe, como uma senha, algo que ele tem, como um cartão inteligente (o chamado smartcard, muito comum em empresas) e algo que ele é. Nesse sentido, estamos falando de biometria”. Para ele, mesmo a dupla autenticação, ou autenticação de dois fatores, que já existe no mercado, fornece mais segurança. Esse método exige que o usuário atenda a dois critérios de autenticação.
Muito embora não seja popular, a dupla autenticação já está disponível em diversos serviços. No Gmail, por exemplo, a confirmação em duas etapas exige que o usuário insira um código que é enviado para o seu celular além do e-mail e da senha ao fazer login. O Facebook oferece uma solução similar para quando o usuário acessar sua conta na rede social de um navegador desconhecido, ou seja, do qual ele nunca se conectou antes.
Nelson Barbosa, especialista de segurança da Symantec, também acredita no complemento para as senhas, mas não acha que elas deixarão de existir. Em sua opinião, a autenticação de dois fatores vai ser amplamente adotada e baseada não apenas em programas, como são hoje, mas também em soluções de hardware, isto é, passando por algum tipo de dispositivo físico.
FIDO Alliance promove hardware
A FIDO (Fast IDentity Online) Alliance é uma das várias organizações que vêm trabalhando para tentar resolver o problema das senhas com hardware. Lançada oficialmente em fevereiro de 2013, essa aliança de empresas de tecnologia foi fundada pelo PayPal e pela Lenovo, mas já conta com o apoio de outros gigantes da indústria, como Google, BlackBerry e Microsoft.
O objetivo da FIDO é apoiar o desenvolvimento e a implementação de novas tecnologias de autenticação, incluindo a biometria. Leitores de impressão digital como os que existem no iPhone 5S e no Galaxy S5 são exemplos do que está por vir, ao lado do escaneamento de íris, do reconhecimento facial e de voz, e do fortalecimento de outros padrões de comunicação, como o NFC.
André Cardozo/iG
Leitor de digitais permite acessar iPhone 5s sem digitar senha
Recentemente, a Apple anunciou que o TouchID, seu leitor de digital, estará aberto aos desenvolvedores para que eles possam criar aplicativos que utilizem essa tecnologia de autenticação.
Muito embora isso não signifique que a empresa vá compartilhar seu conhecimento para construir o leitor, para a indústria essa é uma notícia e tanto, pois ajuda na popularização do leitor de digitais. Segundo o The Verge, enquanto um padrão não desponta como o preferido do usuário e das fabricantes, o próprio Google, cuja tradição é em software, estaria trabalhando para criar uma espécie de chave USB que diminua a importância das senhas no acesso aos seus serviços.
O presente e o futuro das senhas
Manea, da BlackBerry, acredita que as tecnologias de autenticação caminham para serem, cada vez mais, baseadas no comportamento humano. No futuro, ele acredita que os dispositivos serão capazes de reconhecer o usuário pela forma que ele toca na tela, pela maneira única como usa os seus aparelhos.
Christian Fredrikson, da F-Secure, aposta mais em tecnologias de autenticação portáteis, que funcionem como uma chave de verdade, mas está ciente de que é a indústria que vai ditar os padrões na medida em que adota ou não determinada invenção. Enquanto essas soluções não se popularizam, ele sugere que os usuários busquem serviços que criptografem os dados, pois a questão da segurança passa também pela da privacidade.
“Alguém que tenha todas as informações sobre todas as pessoas pode ficar no poder para sempre”
A segurança dos dados também é uma preocupação de Fredrikson. “As pessoas não se importam em fazer dupla autenticação quando têm dinheiro, ou os dados do seu cartão de crédito, envolvidos, mas não ligam se são dados. A maioria acha que não é importante, mas a informação é a base da democracia. Alguém que tenha em seu poder todas as informações sobre todas as pessoas ao seu redor pode ficar no poder para sempre”, destaca o CEO da F-Secure, citando o escândalo dos vazamentos da NSA.
Marco Lux, CEO da consultoria Curesec GmbH, diz que a multiautenticação, embora eficaz, dá espaço para um segundo problema que é o da privacidade. Segundo ele, à medida que o número de empresas que possuem informações a respeito do usuário aumenta, menos privacidade se tem.
Enquanto as novas tecnologias de autenticação não são adotadas pela grande massa, tanto Fredrikson quanto Lux sugerem que os usuários busquem serviços que gerenciem suas senhas. Já existem, tanto para computadores quanto para dispositivos móveis, aplicativos que guardam todas as senhas do usuário em uma espécie de carteira.
Esses apps, inclusive, preenchem os dados de usuário e senha nos sites que se deseja acessar. Alguns programas também são capazes de gerar senhas ou ainda de avaliar se as escolhas do usuário são fortes o suficiente. Em geral, as senhas são criptografadas – isto é, transformadas em algo ilegível, que somente o site de destino pode entender –, garantindo ainda mais segurança.
