Amanhã celebra-se o Dia Mundial da Password e, apesar de 2021 ainda ir curto, não faltam já episódios mais graves, mais caricatos e simplesmente tolos, que nos lembram a importância das passwords e de práticas corretas de cibersegurança no “novo normal”.
E existem mesmo alguns casos muito peculiares, conforme nos relembra a Dashlane.
- E o prémio “Pior Estágio de Sempre” vai para… SolarWinds!
A última coisa de que qualquer empresa precisava quando 2020 chegou ao fim era a notícia de uma violação de dados maciça que tinha passado despercebida durante meses. Mas foi exatamente isso que aconteceu à SolarWinds – um grande nome na indústria de TI que conta com clientes de relevo, tais como algumas das principais agências governamentais dos EUA e a Microsoft – quando surgiram notícias de que hackers tinham adicionado código malicioso no software, obtendo acesso remoto às redes e dados dos seus clientes. Para piorar a situação, em fevereiro de 2021, tanto atuais como antigos responsáveis da SolarWinds acusaram um estagiário de utilizar a (totalmente insegura) password “solarwinds123″, que foi divulgada online. Seria aqui que faríamos um comentário, mas a congressista norte-americana Katie Porter disse-o melhor do que ninguém: “Eu tenho uma password mais forte do que ‘solarwinds123’ para impedir que os meus filhos vejam demasiado YouTube no seu iPad”.
- E o prémio “Com a Maior Probabilidade de Ganhar a Lotaria e Perder o Bilhete” vai para… os utilizadores de Bitcoin que se esqueceram das suas passwords!
Os imprevistos com passwords têm um custo elevado – tempo, energia, dados do utilizador, reputação… e 220 milhões de dólares. É verdade. À medida que a criptomoeda disparou, alguns utilizadores de bitcoin aperceberam-se de que não conseguiam aceder às suas wallets e potenciais fortunas;; tudo devido a passwords esquecidas. Pessoas: os post-its perdem-se, o armazenamento integrado no browser não funciona em todo o lado, e não devem confiar as chaves do vosso reino online à memória. Os gestores de passwords são a solução mais segura e universal, para não dizer um verdadeiro salva-vidas em casos como estes. - E o prémio “Mais Surpreendente” vai para… Serviços Locais e Serviços do Governo Norte-Americano!
O hack de uma estação de tratamento de águas da Flórida e o ataque de phishing a um Gabinete Estatal de Reguladores da Califórnia são apenas alguns dos exemplos recentes que destacam os desafios que as organizações do setor público enfrentam quando se trata de cibersegurança. Infelizmente, os nossos impostos nem sempre são investidos em defesas eficazes, tornando os serviços governamentais locais (e nacionais, já agora) num alvo fácil para as pessoas mal intencionadas. Na Califórnia, os trabalhadores estatais caíram num esquema que consistia num e-mail de phishing que visava pelo menos 9.000 contactos, dando aos hackers acesso a números de segurança social e outras informações sensíveis. Entretanto, na Flórida, os hackers conseguiram acesso remoto ao sistema da estação de tratamento de águas e tentaram envenenar a própria água – fazendo com que fortes práticas de cibersegurança se tornem numa questão de saúde pública.
- E o prémio “Mais Evitável” vai para… Verkada!
Os hacks são muitas vezes mais generalizados do que se pensa, como mostrou um recente sistema de câmaras de segurança empresarial baseado no serviço de Cloud Verkada. Depois de um coletivo internacional de hackers ter violado os seus sistemas com um nome de utilizador e password encontrados na Internet, estes acederam às câmaras dos clientes Verkada, que variavam desde o “Technoking” das fábricas e armazéns da Tesla até aos ginásios Equinox, hospitais, prisões e escolas. É pouco provável que o Elon Musk goze com isto no seu próximo monólogo do “Saturday Night Live” – as violações de dados evitáveis não são motivo de riso.