O VERDADEIRO
MÉTODO, QUANDO SE TEM HOMENS SOB AS NOSSAS ORDENS, CONSISTE EM UTILIZAR O AVARO
E O TOLO, O SÁBIO E O CORAJOSO, E EM DAR A CADA UM A RESPONSABILIDADE ADEQUADA.
Esta não é a primeira vez (e por certo não será a última)
que a gente fala sobre senhas aqui no Blog, até porque elas se tornaram
tão indispensáveis no universo digital quanto as chaves de casa e do carro
no mundo físico. Todavia, as “chaves digitais” demandam alguns cuidados, a
começar por sua definição, pois recorrer
a passwords óbvias a pretexto de memorizá-las mais facilmente é como trancar a
porta de casa deixar a chave na fechadura.
Para mal dos nossos pecados, a quantidade de senhas de que
dependemos cresce a cada dia, à medida que passamos a usar mais e mais serviços baseados
na
Web (tais como
webmail,
redes sociais,
netbanking,
compras online, e assim por diante.
E considerando que não é recomendável criar uma senha segura e usá-la em todos
os serviços, uma boa ideia é recorrer a um
gerenciador
de senhas (a partir daí você precisará memorizar apenas a
palavra-chave que “destranca” o aplicativo, pois ele se encarregará de aplicar
todas as demais automaticamente, na medida em que elas forem exigidas).
Volto agora ao assunto porque vêm ocorrendo diversos casos
de ataques cibernéticos a grandes empresas ― como Linkedin, Last.fm, Dropbox, etc. ― com o propósito de descobrir senhas e dados
pessoais dos usuários. Afinal, é sabido (principalmente pelos cibercriminosos) que muitos internautas
compartilham a mesma palavra-chave em diversos serviços, até porque eles não
têm noção do tamanho da encrenca que um eventual vazamento de dados pode
acarretar. Aliás, por incrível que pareça, passwords sequenciais ― como “123456” ― continuam sendo
campeãs na preferência dos usuários, evidenciando que muita gente não dá a
devida importância à segurança digital. E como o valor do cofre é diretamente
proporcional ao valor daquilo que ele guarda, a conclusão é óbvia.
Face ao exposto, vale reforçar (mais uma vez) que
as senhas “ideais” devem ser fáceis de
memorizar e difíceis de “quebrar”. Parece complicado conciliar
características diametralmente opostas como essas, só que não, conforme você
pode conferir
nesta
postagem. O “X” da questão, todavia, memorizar dezenas de senhas, já
que, como dito, não se deve repetir a mesma password em dois ou mais serviços.
Resumo da ópera: Tenha em mente que a segurança de uma senha
é diretamente proporcional à dificuldade de se descobri-la, e que os crackers e assemelhados testam
inicialmente sequências de números e/ou letras como datas de nascimento,
números de telefone, dígitos iniciais ou finais de CPFs, placas de carros,
times de futebol, e por aí afora. Muitos “atacantes” montam listam com palavras
conhecidas e sequências de algarismos, e se nada disso funcionar, passam ao
ataque de força bruta, no qual todas
as combinações de letras e números são testadas sistematicamente (aaa, aab,
aac, aad...).
Parece difícil testar as inúmeras possibilidades, e é: tomando
por base as 26 letras do alfabeto (sem combinar maiúsculas e minúsculas) e a
hipótese (otimista) de se conseguir inserir manualmente uma senha por segundo,
seriam necessários mais de 6.000 anos
para percorrer as 208.827.064.576 combinações possíveis de uma password de
oito caracteres. A questão é que existem programas de computador
capazes de experimentar milhares (ou
milhões) de combinações por segundo.
No ambiente corporativo, os sistemas costumam ser configurados
para bloquear um usuário que insere uma senha inválida de 3 a 5 vezes seguidas,
visando evitar ataques de dicionário ou ataques de força bruta. Mas quando
ocorre um vazamento em algum banco de dados (como aconteceu recentemente no Yahoo!), o cracker pode testar quantas senhas desejar através de um ataque
off-line, que não o sujeita às restrições de um ambiente corporativo.
Dito isso, anote aí ― e ponha em prática ― as seguintes
regrinhas:
― Jamais utilize
senhas sequenciais;
― Misture letras
maiúsculas e minúsculas com algarismos e caracteres especiais (#, $, @, *,
etc.);
― Não use a mesma
senha para duas ou mais finalidades;
― Memorize suas senhas
(de nada adianta criar uma senha segura, escrevê-la num post-it e colá-lo na
moldura do monitor), mas anote-as, por segurança, de forma cifrada (usando
apenas dicas que façam sentido para você) e guarde-as num local seguro (jamais
num arquivo de texto criado na sua área de trabalho e sugestivamente batizado
como “Senhas”).
Mais dicas valiosas entre muitas outras que você encontrará se pesquisar o
Blog:
― Partindo de uma
frase fácil de memorizar ― como “batatinha
quando nasce esparrama pelo chão" ―, usando as primeiras letras de
cada palavra, alternando maiúsculas e minúsculas e substituindo “e” por “3”,
temos BqN3PC ― uma combinação
difícil de quebrar.
Anote aí alguns
gerenciadores de senhas gratuitos para uso não comercial:
― O RoboForm gerencia
senhas e informações de login, preenche dados exigidos pelos sites e serviços e
ainda oferece um gerenciador de anotações, um gerador de senhas e um mecanismo
de busca.
― O KeePass dispensa
instalação (roda direto de um pendrive ou de uma pasta no HD) e protege suas
senhas com criptografia de 256 bits.
― Se você usa o Google Chrome,
considere a instalação do plug-in LastPass.
MORO E O FORO PRIVILEGIADO
Em recente postagem sobre o
foro privilegiado, eu ponderava que
essa prerrogativa deveria ser amplamente debatida à luz do cenário político
atual, até porque o
STF foi
estruturado para apreciar recursos, não para analisar provas, receber denúncias
e julgar processos (atribuição das instâncias inferiores da Justiça
brasileira), e por isso o faz de forma lenta e ineficaz, aumentando
significativamente as chances de impunidade dos réus devido à prescrição das
penas.
Volto agora ao assunto porque o juiz
Sergio Moro, em sua
primeira entrevista em dois anos e meio de
Lava-Jato, criticou essa excrescência legal e defendeu sua
aplicação somente para os presidentes dos três poderes. Para ele, o
STF vem tendo um papel importante na
Lava-Jato e ministro
Teori Zavascki, fazendo um trabalho
intenso e muito relevante, mas a estrutura e o número de ministros são
limitados, e o grande volume de processos envolvendo matéria constitucional que
esperam julgamento não permite transformar essa Corte numa uma extensão da
Justiça Penal.
Acusado pelo PT
de ser um algoz do partido, o magistrado afirmou que “processo é questão de
prova”, e que “é errado tentar medir a Justiça por essa régua ideológica”. Quanto
à Lava-Jato, disse ter ficado
chocado com a corrupção sistêmica, a “quase naturalização” da prática da
corrupção, além do fato de gente condenada na ação penal 470 (mensalão) continuar
recebendo propinas no esquema do petrolão, e sobre uma eventual atuação político-partidária,
ele adiantou que não será candidato a qualquer cargo eletivo.
A propósito do chamado caixa
2 ― uso de recursos não declarados em campanhas eleitorais ―, Moro defende uma redação melhor da
definição desse crime, embora o foco da Lava-Jato
não tenha sido propriamente o caixa 2 de campanhas eleitorais, mas sim o
pagamento de propinas na forma de doações eleitorais registradas ou não
registradas, ou seja, crime de corrupção. Segundo ele, embora esteja em discussão um aprimoramento da lei atual, não haverá um impacto tão significativo nos processos quanto a mídia vem alardeando. Sobre
eventual proposta de anistia, o magistrado prefere aguardar uma formulação
concreta antes de opinar, embora considere impensável anistiar crimes de
corrupção ou de lavagem de dinheiro.
Perguntado sobre as críticas recorrentes no sentido de que
há excesso de prisões na Lava-Jato, Moro pondera que há, atualmente, dez
acusados presos preventivamente sem julgamento. “Não me parece que seja um
número excessivo. Jamais se prende para obter confissões. Isso seria algo
reprovável do ponto de vista jurídico. Quando se vai olhar mais de perto os
motivos das prisões, vê-se que todas estão fundamentadas. Pode até se discordar
da decisão, mas estão todas fundamentadas. Estamos seguindo estritamente o que
a lei prevê”, afirma ele. E quanto à delação da Odebrecht “parar o país”, "o que traz instabilidade é a corrupção, não
o enfrentamento da corrupção. O problema não está na cura, mas na doença. O
Brasil pode se orgulhar de estar, dentro da lei, enfrentando seriamente a
corrupção. A vergonha está na corrupção, não na aplicação da lei". Com relação à pergunta que mais interessa à nação ― e tanto
preocupa a petralhada ―, Moro entende não ser apropriado dizer se vai mandar prender Lula, porque não lhe cabe, na condição de juiz, falar de casos
pendentes. E também se recusou a responder se teria votado no petralha, porque,
segundo ele, “o mundo da Justiça e o
mundo da política não devem se misturar”.
Para concluir a entrevista ― a primeira desde o início da
Lava-Jato ―, Moro diz ter recebido
vários convites, mas recusou todos eles. Todavia, dada a dimensão deste caso, e
há uma natural curiosidade do público em relação a algumas posições do juiz, ele acabou concordando em dar essa entrevista para prestar alguns
esclarecimentos. Quanto ao término da Lava-Jato, é um pouco imprevisível, porque, "embora haja muitas vezes expectativa de que os trabalhos se aproximam
do fim, muitas vezes se encontram novos fatos, novas provas, e as instituições
não podem simplesmente fechar os olhos, têm de trabalhar com o que aparece".
Ah!, e como hoje é sexta-feira:
Joãozinho
vai ao confessionário:
- Padre, eu
pequei. Fui seduzido por uma mulher casada que se diz séria.
- É você,
Joãozinho?
- Sou, seu
Padre, sou eu.
- E com quem
você esteve?
- Padre, eu
já disse o meu pecado... Ela que confesse o dela.
- Menino,
mais tarde ou mais cedo eu vou saber, então, é melhor que você me diga agora.
Foi a Isabel Fonseca?
- Os meus
lábios estão selados.
- A Maria
Gomes?
- Por mim,
jamais o saberá...
- Ah! A
Maria José?
- Não direi
nunca!!!
- A Rosa do
Carmo?
- Padre, não
insista!!!
- Então foi
a Catarina da pastelaria, não?
- Padre,
isto não faz sentido.
Desconsolado,
o padre diz:
- Você é um
cabeça dura, Joãozinho, mas admiro a sua reserva. Reze dez Ave-Marias e vá com
Deus, meu filho...
Joãozinho
sai do confessionário e senta ao lado do Maneco, no fundo a igreja:
- E então?
Conseguiu? – pergunta o amigo.
- Consegui.
Tenho cinco nomes de mulheres casadas que dão para todo mundo.
