Focus
2008/10/21
Hackers chegam a Sarah Palin
A candidata republicana à vice-presidência dos Estados Unidos, Sarah Palin, foi um alvo fácil para hackers informáticos. A sua conta pessoal de e-mail, juntamente com a do seu marido, Todd, foi violada e o conteúdo exposto na Internet através do site wikileaks.org, dedicado à divulgação de informação sensível obtida anonimamente. O caso levanta a dúvida: até que ponto um e-mail é efectivamente seguro?Passos simples para aumentar a protecção do seu e-mail:
• Torne as suas respostas de segurança para recuperar passwords menos transparentes. Por exemplo, na pergunta “Qual o nome de solteira da sua mãe”, em vez de responder “Silva”, escreva algo que obedeça a uma estrutura mais complexa (p.e., [comentário pessoal] + [tema da pergunta] + [resposta]; “perguntasemsentido nomesolteira Silva”);
• Não esqueça que a password é dos elementos mais fáceis de ultrapassar. Escolha passwords complexas, em detrimento daquelas mais fáceis de memorizar. De preferência recorra a um gerador de passwords Web, que o ajudam a escolher uma password com elevados níveis de segurança. Caso queira escolher a palavra, opte por uma combinação de números, símbolos e letras maiúsculas e minúsculas;
• Não memorize os dados de acesso à conta e-mail no browser do computador, mesmo que seja o computador pessoal. Seria o mesmo que deixar a combinação de um cofre à vista assim que se entra em casa. Se um ladrão entrasse na sua casa, teria acesso imediato ao cofre. Se um hacker conseguir uma porta de acesso ao seu computador, rapidamente terá acesso aos dados de login do e-mail.
Fonte: LifeHacker.com
Ao todo, cinco conversas electrónicas, duas fotografias e a agenda de contactos de Sarah Palin, tiradas da sua conta de e-mail Yahoo, foram expostas na Internet. E a invasão torna-se ainda mais grave porque Palin usava a conta para assuntos oficiais. A violação de e-mail foi, aparentemente, bastante simples. David C. Kernell, o alegado hacker e filho do deputado democrata Mike Kernell, limitou-se a procurar em motores de busca as respostas para as perguntas de segurança para recuperação de password da conta de Palin.• Torne as suas respostas de segurança para recuperar passwords menos transparentes. Por exemplo, na pergunta “Qual o nome de solteira da sua mãe”, em vez de responder “Silva”, escreva algo que obedeça a uma estrutura mais complexa (p.e., [comentário pessoal] + [tema da pergunta] + [resposta]; “perguntasemsentido nomesolteira Silva”);
• Não esqueça que a password é dos elementos mais fáceis de ultrapassar. Escolha passwords complexas, em detrimento daquelas mais fáceis de memorizar. De preferência recorra a um gerador de passwords Web, que o ajudam a escolher uma password com elevados níveis de segurança. Caso queira escolher a palavra, opte por uma combinação de números, símbolos e letras maiúsculas e minúsculas;
• Não memorize os dados de acesso à conta e-mail no browser do computador, mesmo que seja o computador pessoal. Seria o mesmo que deixar a combinação de um cofre à vista assim que se entra em casa. Se um ladrão entrasse na sua casa, teria acesso imediato ao cofre. Se um hacker conseguir uma porta de acesso ao seu computador, rapidamente terá acesso aos dados de login do e-mail.
Fonte: LifeHacker.com
Se a segurança relativa às contas de e-mail deixa muito a desejar, as penas para crimes deste tipo também não sossegam. Em Portugal, quem aceder a um sistema informático de forma não autorizada, enfrenta até um ano de prisão ou pena de multa, de acordo com a lei 109/91. David Kernell, do outro lado do Atlântico, arrisca-se a uma pena de no máximo cinco anos, podendo ficar três anos em liberdade condicional.
Autoridades portuguesas arquivam processos de burla informática
Em Lisboa, mais de 300 inquéritos sobre crimes informáticos foram arquivados devido à impossibilidade das autoridades acederem aos dados de tráfego, meio de prova fundamental para este tipo de crimes, devido ao novo Código de Processo Penal.
Entre os crimes que agora correm o risco de ficar impunes encontram-se a burla informática e o acesso ilegítimo a um sistema informático, o que inclui o acesso não autorizado a e-mails para actividades maliciosas ou o “phishing”, actividade de burla electrónica com o objectivo de adquirir informações confidenciais.
 |
 |
 |
 |
 |
 |