Computadores que ligam sozinhos e outras assombrações

Após uma das muitas palestras que dei sobre internet e educação dos filhos, um pai veio fazer uma pergunta:

– Gostei da sua palestra, mas acho que tem um hacker invadindo o computador do meu filho. O que devo fazer?
– Por que você suspeita disto? Perguntei eu.
– Porque apareceram muitos filmes pornográficos lá, e, como ele não vê estas coisas, eu tenho certeza que foi um hacker.
– Ah, certo….

Diria o Jô Soares, tem pai que é cego. Lembrei desta estória enquanto lia a matéria que do jornal Estado de São Paulo de hoje. O texto é interessante do ponto de vista de tecnologia e por isso eu vou comentar:

Adeildda Leão dos Santos, servidora do Serpro sob suspeita de participação no vazamento de dados do vice-presidente do PSDB, Eduardo Jorge, e de outros políticos tucanos, disse que seu computador na agência da Receita em Mauá “era acessado também por outros funcionários”. Em nota oficial, onde apresenta sua versão em 27 linhas, Adeildda relata que a senha da máquina ficava anotada em sua agenda que deixava sobre a mesa ou na gaveta com o cartão da certificação digital.

Oh my God! Deixava a senha da máquina na agenda sobre a mesa junto com o cartão da certificação digital. E eu pergunto, para que senha então? Só a título de curiosidade, um e-CPF custa pelo menos 110 pratas por ano. Multiplique isto pelo número de funcionários da receita e terá uma idéia do desperdício. Podiam ter uma senha só para todos os funcionários logo, ou então tira a senha logo. Mas o pior ainda está por vir.

“Não via problema em outras pessoas usarem o computador pois confiava e não consigo enxergar maldade em meus colegas”, assinala. “Muitas vezes chegava para trabalhar e via que meu computador estava ligado, muito embora tenha desligado no dia anterior antes de sair. Quando questionava, meus colegas me diziam que o computador ligava sozinho.”

If there’s something strange
in your neighborhood
Who ya gonna call?
GHOSTBUSTERS

Isto é um caso para o Ghostbusters com certeza. Apesar de existir Wake-on-lan e coisas do gênero, eu acho que o problema ou é de burrice ou de mentira. Se um funcionário seu contasse esta história, você faria o que?

É fato que a receita federal investiu milhões em segurança e, por razões obvias, deve ser um dos sistemas mais seguros do país. Parece que estamos diante de pessoas com uma extrema habilidade para arrumar desculpas como o rapaz da reportagem do portal Globo de hoje.

Então lembre-se: na hora de investir em segurança para sua empresa chame antes o Ghostbusters para uma verredura, e mande pendurar pelo…, bom pelo pé para ficar PG-13, o funcionário que compartilha senhas.

Senhas compartilhadas e segurança. Quem devia dar o exemplo …

Chego sempre atrasado
mas eu não corro perigo
Quem devia dar o exemplo
Chega atrasado comigo
( E diz )

Soy latino americano
E nunca me engano
E nunca me engano – Zé Rodrix, Soy latino americano

A Receita Federal é um curioso organismo. Trata com implacável rigor o contribuinte, tido por definição como um sonegador em potencial a quem incumbe provar, obedecendo a exigências não raro bizantinas, que está com a sua vida fiscal em ordem. Ao mesmo tempo, para se autoconceder um atestado de inocência política, não se vexa de alegar que o vazamento das declarações de renda de pessoas ligadas ao candidato presidencial do PSDB, José Serra, se explicaria pelos indícios de existência de “um balcão de compra e venda de dados sigilosos”, na delegacia do Fisco em Mauá, na Grande São Paulo, com vítimas a granel. – Editorial do Estado de São Paulo de 01/09/2010

Só de saber que as senhas na Receita Federal são compartilhadas entre os usuários, porque conforme disse uma funcionária, estão com muito trabalho …. (Pausa para gargalhadas politicamente incorretas)

……

(voltando, enxugue os olhos que ficaram marejados de tanto rir)

Qualquer um que trabalha com tecnologia sabe que compartilhar senhas é extremamente perigoso principalmente quando se tratam de dados muito sensíveis. Você deixaria sua senha de banco anotada na frente do computador? Você deixaria a senha do seu orkut anotada na primeira página da agenda sob o título “senha do meu orkut“. Agora imagine compartilhar com dez pessoas a sua senha para acesso ao sistema da receita federal. Assustador? Pois é.

Mas se fosse só burrice a solução era fácil, bastava demitir o incompetente, ops, esqueci que não dá para demitir assim tão fácil um funcionário público. O problema é que ….. o problema é que eu vou parar por aqui porque prometi ao chefe deste blog que só ia tratar do compartilhamento de senhas e não falaria do (paaaaaaaaaaara, bom vocês já sabem ….)

Por favor, comentários apenas acima da linha da cintura.

Fortalecendo senhas fracas

Se você tomar cuidado com um detalhe que contarei ao final do artigo esta dica do Lifehacker pode salvar suas senhas:

Basta usar sua senha fácil, por exemplo “senha” e ao digital deslizar os dedos para o lado no teclado:
“ft,kd” é o equivalente a “senha” deslocando duas posições.

No entanto o autor do texto do Lifehacker negligenciou um problema importante: isto depende do teclado que você usa.

Vamos ver um exemplo simples, com o deslocamento de uma tecla para a direita:

love = çpbr

No entanto se seu teclado for americano:

love = ;pbr

Tomando alguns cuidados, pode ser uma técnica interessante.