Uma viola\u00e7\u00e3o de dados acontece quando informa\u00e7\u00e3o que deveria estar protegida fica acess\u00edvel a quem n\u00e3o tinha autoriza\u00e7\u00e3o para a ver. Pode tratar-se de nomes e endere\u00e7os de email, palavras-passe, n\u00fameros de cart\u00e3o, dados de sa\u00fade ou conversas privadas. O ponto comum \u00e9 que algo que estava guardado em seguran\u00e7a deixou de estar, e passou para m\u00e3os erradas. Para o utilizador comum, o aspeto mais inc\u00f3modo das viola\u00e7\u00f5es de dados \u00e9 que, na maior parte dos casos, elas n\u00e3o dependem de nada que ele tenha feito mal. Acontecem nos servidores das empresas a quem confiou a sua informa\u00e7\u00e3o, e s\u00f3 depois \u00e9 que o atingem.<\/p>\n
Este artigo explica como \u00e9 que estas falhas ocorrem, que tipo de dados costuma ficar exposto, que impacto t\u00eam na vida de quem \u00e9 afetado e, sobretudo, o que se pode fazer para reduzir os danos quando, mais cedo ou mais tarde, uma das nossas contas acaba apanhada numa.<\/p>\n
N\u00e3o h\u00e1 uma \u00fanica forma de invadir um sistema. As viola\u00e7\u00f5es resultam de uma combina\u00e7\u00e3o de falhas t\u00e9cnicas e humanas, e quase sempre de mais do que uma ao mesmo tempo.<\/p>\n
Uma das vias mais frequentes \u00e9 o roubo de credenciais. Um funcion\u00e1rio ou um utilizador \u00e9 enganado por um email de phishing, escreve a sua palavra-passe num site falso, e o atacante usa essas credenciais para entrar como se fosse ele. A partir da\u00ed, move-se dentro do sistema com permiss\u00f5es leg\u00edtimas, o que torna o ataque dif\u00edcil de detetar.<\/p>\n
Outra via comum \u00e9 a explora\u00e7\u00e3o de software desatualizado. Os programas t\u00eam falhas, e quando uma falha \u00e9 descoberta os fabricantes publicam corre\u00e7\u00f5es. As empresas que demoram a aplicar essas corre\u00e7\u00f5es deixam uma porta aberta que os atacantes conhecem e procuram ativamente. Muitas das maiores viola\u00e7\u00f5es de que h\u00e1 mem\u00f3ria entraram por uma falha j\u00e1 conhecida e j\u00e1 corrigida, mas que a v\u00edtima ainda n\u00e3o tinha instalado.<\/p>\n
H\u00e1 ainda os erros de configura\u00e7\u00e3o. \u00c9 surpreendentemente comum encontrar bases de dados deixadas acess\u00edveis na Internet sem qualquer palavra-passe, por simples descuido de quem as configurou. Nesses casos n\u00e3o h\u00e1 sequer ataque no sentido cl\u00e1ssico: a informa\u00e7\u00e3o estava ao alcance de qualquer um que soubesse onde procurar.<\/p>\n
A inje\u00e7\u00e3o de c\u00f3digo \u00e9 outra t\u00e9cnica cl\u00e1ssica. Quando um site n\u00e3o trata corretamente aquilo que os utilizadores escrevem nos seus formul\u00e1rios, um atacante pode introduzir instru\u00e7\u00f5es que o sistema executa por engano, levando-o a entregar dados que deveria proteger. E, por fim, nem todas as amea\u00e7as v\u00eam de fora: por vezes \u00e9 algu\u00e9m de dentro, um funcion\u00e1rio com acesso leg\u00edtimo, que copia e leva consigo informa\u00e7\u00e3o que n\u00e3o devia.<\/p>\n
Nem todas as viola\u00e7\u00f5es s\u00e3o iguais, e a gravidade depende muito do tipo de informa\u00e7\u00e3o envolvida.<\/p>\n
No n\u00edvel mais ligeiro est\u00e3o os endere\u00e7os de email e os nomes. Parece pouco, mas \u00e9 exatamente o material com que se constroem campanhas de phishing dirigidas, porque permite a um atacante escrever-lhe uma mensagem que parece genu\u00edna por j\u00e1 conhecer alguns dos seus dados.<\/p>\n
Mais grave \u00e9 a exposi\u00e7\u00e3o de palavras-passe. Se o site as guardava de forma protegida, com as t\u00e9cnicas que descrevemos mais \u00e0 frente, o estrago \u00e9 limitado. Se as guardava em texto simples, ou mal protegidas, o atacante fica com a chave direta da sua conta, e com a chave de todas as outras contas onde reutilizou essa mesma palavra-passe.<\/p>\n
No topo da gravidade est\u00e3o os dados financeiros e os dados sens\u00edveis. N\u00fameros de cart\u00e3o, dados banc\u00e1rios, informa\u00e7\u00e3o de sa\u00fade, documentos de identifica\u00e7\u00e3o. Este tipo de informa\u00e7\u00e3o tem valor direto no mercado negro e pode ser usado para fraude, para abertura de cr\u00e9dito em nome da v\u00edtima ou para chantagem. \u00c9 tamb\u00e9m a informa\u00e7\u00e3o que, uma vez exposta, \u00e9 mais dif\u00edcil ou imposs\u00edvel de mudar: pode trocar-se uma palavra-passe num minuto, mas n\u00e3o se troca a data de nascimento nem o historial cl\u00ednico.<\/p>\n
O efeito de uma viola\u00e7\u00e3o raramente fica no momento em que ela acontece. Os dados roubados s\u00e3o vendidos, trocados e reutilizados durante anos, e o impacto vai-se manifestando em vagas.<\/p>\n
O risco mais imediato \u00e9 o chamado preenchimento de credenciais. Os atacantes pegam nas combina\u00e7\u00f5es de email e palavra-passe roubadas de um site e experimentam-nas, de forma autom\u00e1tica, em centenas de outros servi\u00e7os. Como tanta gente reutiliza a mesma palavra-passe, uma fuga num f\u00f3rum esquecido pode acabar por abrir a conta de email, a rede social ou a loja online da mesma pessoa.<\/p>\n
Segue-se o aumento do phishing dirigido. Com os seus dados na m\u00e3o, as mensagens fraudulentas tornam-se muito mais convincentes, porque quem as escreve j\u00e1 sabe o seu nome, em que sites se registou e por vezes mais do que isso. Em casos graves, o roubo de identidade permite a um terceiro fazer-se passar por si para pedir cr\u00e9dito, abrir contas ou cometer fraude em seu nome, com consequ\u00eancias que podem demorar muito a resolver. E n\u00e3o se deve subestimar o peso pessoal de tudo isto: a sensa\u00e7\u00e3o de exposi\u00e7\u00e3o, o tempo gasto a trocar palavras-passe e a vigiar contas, e a incerteza de n\u00e3o saber ao certo o que foi parar onde.<\/p>\n
N\u00e3o se pode impedir que um site de terceiros seja invadido. Mas pode-se, e muito, controlar o tamanho do estrago que isso provoca. A ideia central \u00e9 simples: fazer com que a perda de uma conta nunca contamine as outras.<\/p>\n
A medida mais eficaz de todas \u00e9 usar uma palavra-passe \u00fanica para cada servi\u00e7o. Se cada site tem a sua pr\u00f3pria palavra-passe, uma fuga fica contida nesse site e n\u00e3o d\u00e1 ao atacante acesso a mais nada. Como ningu\u00e9m consegue memorizar dezenas de palavras-passe diferentes, a solu\u00e7\u00e3o pr\u00e1tica \u00e9 um gestor de palavras-passe, que as gera e as guarda por n\u00f3s. O tema est\u00e1 desenvolvido no artigo sobre seguran\u00e7a de palavras-passe<\/a>.<\/p>\n A segunda camada \u00e9 a autentica\u00e7\u00e3o de dois fatores, muitas vezes abreviada como 2FA. Com ela ativada, saber a palavra-passe deixa de ser suficiente para entrar: \u00e9 preciso tamb\u00e9m um segundo c\u00f3digo, gerado numa aplica\u00e7\u00e3o no seu telem\u00f3vel ou enviado por outra via. Mesmo que a sua palavra-passe apare\u00e7a numa fuga, o atacante fica \u00e0 porta sem esse segundo fator. Ative-a, no m\u00ednimo, no email e na conta banc\u00e1ria.<\/p>\n A terceira \u00e9 a vigil\u00e2ncia. H\u00e1 servi\u00e7os gratuitos e reputados que permitem verificar se o seu email aparece em fugas conhecidas, e muitos gestores de palavras-passe j\u00e1 integram esse aviso. Vale a pena verificar de vez em quando, porque saber que uma conta foi exposta \u00e9 o primeiro passo para trocar a palavra-passe antes que algu\u00e9m a use. Conv\u00e9m tamb\u00e9m acompanhar os extratos banc\u00e1rios e do cart\u00e3o, e ativar os alertas de movimentos, para apanhar depressa qualquer transa\u00e7\u00e3o que n\u00e3o reconhe\u00e7a.<\/p>\n Por fim, h\u00e1 a higiene geral. Vale a pena fechar contas antigas que j\u00e1 n\u00e3o usa, porque cada servi\u00e7o onde ainda existe um registo seu \u00e9 mais um s\u00edtio que pode ser invadido. E vale a pena partir do princ\u00edpio de que, com o tempo, alguma das suas contas vai mesmo aparecer numa fuga. Quem aceita isso e organiza a sua seguran\u00e7a em camadas trata uma viola\u00e7\u00e3o como um aborrecimento control\u00e1vel, e n\u00e3o como uma cat\u00e1strofe.<\/p>\n Existem servi\u00e7os gratuitos e de confian\u00e7a que cruzam o seu endere\u00e7o de email com bases de dados de fugas conhecidas e lhe dizem se ele aparece em alguma. Muitos gestores de palavras-passe e alguns navegadores j\u00e1 fazem essa verifica\u00e7\u00e3o de forma autom\u00e1tica e avisam-no quando uma das suas contas surge numa fuga.<\/p>\n N\u00e3o. A invas\u00e3o em si \u00e9 responsabilidade de quem geria o servi\u00e7o. O que est\u00e1 ao seu alcance \u00e9 limitar as consequ\u00eancias, e \u00e9 a\u00ed que entram as palavras-passe \u00fanicas e a autentica\u00e7\u00e3o de dois fatores. Elas n\u00e3o impedem a fuga, mas impedem que ela se espalhe \u00e0s suas outras contas.<\/p>\n N\u00e3o \u00e9 preciso trocar tudo de cada vez. Troque de imediato a palavra-passe do servi\u00e7o afetado e, se a reutilizou noutros s\u00edtios, troque-a tamb\u00e9m a\u00ed. O melhor rem\u00e9dio a longo prazo \u00e9 nunca reutilizar palavras-passe, porque assim cada fuga obriga, no m\u00e1ximo, a uma \u00fanica troca.<\/p>\nPerguntas frequentes<\/h2>\n
Como sei se os meus dados foram expostos numa viola\u00e7\u00e3o?<\/h3>\n
Se um site foi invadido, a culpa de qualquer estrago \u00e9 minha?<\/h3>\n
Devo trocar todas as palavras-passe sempre que ou\u00e7o falar de uma viola\u00e7\u00e3o?<\/h3>\n