C23: Segurança dos Sistemas Informáticos

Recentemente estreou um novo filme da saga “Die Hard”, com Bruce Willis no principal papel, para não variar. Quem gosta de filmes policiais carregados de efeitos especiais encontra neste filme os ingredientes necessários para dar por bem entregue o seu dinheiro e tempo.

Neste nova versão de “Die Hard”, o tema da segurança dos sistemas informáticos tem um destaque especial, uma vez que o enredo do filme gira à volta dessa temática.

Como todos os filmes do género, há uma certa dose de exagero em algumas cenas e no enredo, mas não deixa de ter algum relevo a ideia subjacente à vulnerabilidade dos sistemas informáticos e que a sua segurança ou falta dela também está dependente do que os nós humanos fazemos. Todos os que usam diariamente os meios informáticos, sejam empresas ou cada um de nós individualmente raramente se preocupam com a segurança dos seus equipamentos e acessos a dados pessoais, situação que constitui um comportamento de risco e que importa mudar, de forma a evitar problemas complicados de resolver.

Em anteriores rubricas já falámos sobre a segurança dos sistemas informáticos, em diferentes perspectivas, mas nunca é demais reforçar alguns aspectos que todos devemos ter sempre em atenção.

Uma das questões importantes de segurança tem a ver com as palavras-passe que usamos para aceder ao nosso e-mail, ao nosso computador em casa ou no trabalho, e a outros sites ou programas que exigem sempre um registo de utilizador e palavra-passe. Por uma questão de facilidade de memorização é costume usar palavras-passe com o nome do gato, do cão, do filho, do marido, da esposa ou do canário. Esta regra de escolha de palavras-passe é arriscada uma vez que alguém próximo de nós e com intenções menos correctas pode descobrir ou deduzir facilmente os dados de acesso ao nosso e-mail após várias tentativas ou descobrir os dados de acesso a algum programa que peça os nossos dados pessoais.

Ainda recentemente um músico norte-americado conhecido contou o martirio que passou, juntamente com a sua familia, porque uma fã da sua banda descobriu facilmente os dados de acesso ao seu e-mail e durante largas semanas conseguiu ler centenas de emails do músico, descobriu os dados do cartão de crédito, números de telefone privados da banda e da sua familia, para além de conseguir saber tudo sobre a familia, onde jantava, onde ia passear, isto sem que o músico tivesse conhecimento.
A história completa desta situação também dá para fazer um bom filme, com um enredo bem verdadeiro e na verdade tudo o que aconteceu pode acontecer a muitos de nós se não tomarmos os devidos cuidados.

Por isso, sugiro que altere as suas palavras-passe com frequência, nunca crie palavras-passe que possam ser fáceis de descobrir ou deduzir para quem o conheça bem, utilize sempre números e letras nas palavras-passe e nunca tenha palavras-passe com menos de 7 ou 8 caracteres. Por outro lado, nunca guarde as palavras-passe noutro sítio que não seja na sua cabeça.

Se usar este conjunto de regras, seja para aceder a sites da internet ou para aceder ao seu computador do trabalho ou de casa, certamente estará mais longe de ter alguns dos problemas referidos anteriormente.

A espionagem pessoal e empresarial é cada vez mais um assunto do dia-a-dia, uma vez que cada vez mais pessoas utilizam computadores, cada vez há mais pessoas conhecedoras das vulnerabilidades dos sistemas informáticos das empresas e dos computadores pessoais, já não para não falar de espionagem da vida pessoal.
É claro que muitos de nós fazemos uma utilização quase inócua dos computadores e o nosso e-mail é usado apenas para trocar correspondência com amigos. Tudo muda de figura quando alguém acede ao nosso e-mail e envia para todos os nossos amigos um mail ofensivo, por exemplo. Para desfazer o problema o que não faltarão são dores de cabeça.

Nas empresas, o problema ganha outra dimensão. Podem existir ou não vários servidores, um maior número de pessoas acede aos sistemas, tornando mais difícil controlar o que se passa. Dessa forma, devem ser alteradas as palavra-passe com frequência e apenas disponíveis para um número muito limitado de pessoas. Deve existir uma politica clara de alteração de palavras-passe e os utilizadores da rede devem ser responsabilizados pelo que fazem e informados sobre a importância de terem cuidado na utilização da palavra-passe.