Porque são necessárias senhas fortes

• 0

Na gíria geek Pwn ou Pwned é o termo que se usa para o jogador que foi derrotado no jogo. A origem do termo se deu em um erro de escrita em um mapa do jogo de estratégia em tempo real Warcraft III, que erroneamente escreveu “pwned” ao invés de “owned” no momento em que o personagem do jogador é morto pelo computador. Pwned também é utilizado por membros da comunidade hacker para indicar um servidor que foi invadido.

O documento foi disponibilizado na Darkweb e, segundo as informações prestadas pela empresa 4iQ, trata-se de um banco de dados agregado e interativo que permite buscas rápidas (com respostas de um segundo) e importação de novos arquivos de vazamento. A maior parte dos usuários reutilizam senhas em suas contas de e-mail, redes sociais, e-commerce, bancos e trabalho, hackers podem automatizar o sequestro ou o roubo de contas. Os dados de acesso estão disponíveis em texto normal, não encriptados e estruturados em ordem alfabética. Entre as senhas encontradas estão credenciais da Bitcoin, Pastebin, LinkedIn, MySpace, Netflix, YouPorn, Last.FM, Zoosk, Badoo, RedBox, Minecraft, Runescape, Anti Public e Exploit.in.

O artigo 154 A, § 3º do Código Penal prevê pena de reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave, aos criminosos digitais que tentarem subtrair, adulterar ou destruir informações sem o consentimento do proprietário, instalar vulnerabilidades no sistema ou obter vantagens ilícitas. Trata-se ainda de crime instantâneo, comissivo, doloso e unissubjetivo, visto que pode ser perpetrado por uma única pessoa, não exigindo concurso com demais cybercriminosos. Também pode ser comissivo por omissão quando um garante deixar de cumprir com seu dever de agir nos termos do artigo 13, § 2º, CP.

O objetivo da lei brasileira é o de tutelar a privacidade e o sigilo de dados e informações contidos em dispositivos informáticos de qualquer natureza, nos termos do artigo 5º, X da Constituição Federal.

A recomendação é trocar as senhas com frequência e utilizar caracteres especiais para formar uma senha forte (por exemplo R1@fae!D&74). Sugerimos a verificação dos seus logins de acesso, utilizando serviços como o minhasenha.com ou https://haveibeenpwned.com/. É importante esclarecer que nada garante a inviolabilidade dos sistemas, não existe. As vulnerabilidades existem e os ataques virtuais objetivam a exploração de eventual deficiência ou bug do sistema.

O caso acima comentado trata-se de phishing em larga escala, fato que nos leva a refletir como e de que forma nossos dados são protegidos por instituição bancárias, redes sociais, games.

Você já foi pwned?

*Artigo escrito por Ana Paula Siqueira Lazzareschi de Mesquita, advogada e sócia do SLM Advogados, membro da Comissão de Direito Digital e Compliance da OAB-SP e idealizadora do Programa Proteja-se dos Prejuízos do Cyberbullying. A profissional colabora voluntariamente com o Instituto GRPCOM no blog Educação e Mídia.

**Quer saber mais sobre cidadania, responsabilidade social, sustentabilidade e terceiro setor? Acesse nosso site! Acompanhe o Instituto GRPCOM também no Facebook: InstitutoGrpcom, Twitter: @InstitutoGRPCOM e Instagram: instagram.com/institutogrpcom