Como nunca nos cansamos de dizer, os contos de fadas s\u00e3o relatos pouco velados sobre seguran\u00e7a da informa\u00e7\u00e3o. E n\u00e3o foram apenas os contadores de hist\u00f3rias europeus que tentaram alertar seus descendentes sobre ciberamea\u00e7as \u2013 eles eram igualmente clarividentes no Oriente. Por exemplo, Scheherazade, protagonista do cl\u00e1ssico 1001 Noites, manteve o que s\u00f3 pode ser descrito como um blog de seguran\u00e7a da informa\u00e7\u00e3o com podcasts em v\u00eddeo. \u00c9 verdade que ela tinha um motivo oculto para faz\u00ea-lo\u2026<\/p>\n
\u2026mas hoje analisamos alguns casos adicionados ao blog de Scheherazade<\/a> bem depois, no s\u00e9culo 18. Em particular, o incidente conhecido como Ali Baba e os Quarenta Ladr\u00f5es<\/em>. Mesmo aqueles que n\u00e3o conhecem a hist\u00f3ria certamente est\u00e3o familiarizados com a frase m\u00e1gica \u201cAbre-te, s\u00e9samo!\u201d<\/p>\n De fato, todo o enredo \u00e9 constru\u00eddo com base na ideia de usar uma senha para proteger contra um acesso n\u00e3o autorizado. Mas isso est\u00e1 longe de ser a \u00fanica dica de seguran\u00e7a da informa\u00e7\u00e3o no conto de fadas. \u00c9 apenas a mais \u00f3bvia.<\/p>\n Um resumo da hist\u00f3ria: uma gangue de ladr\u00f5es esconde alguns itens em uma caverna que s\u00f3 pode ser acessada \u200b\u200busando a senha abra-te s\u00e9samo<\/em>. O mecanismo de prote\u00e7\u00e3o cont\u00e9m uma s\u00e9rie de s\u00e9rias falhas.<\/p>\n No in\u00edcio do conto, o l\u00edder dos ladr\u00f5es fica na entrada e grita alto: \u201cAbra-te, s\u00e9samo!\u201d V\u00e1rios problemas aparecem imediatamente. Primeiro, a senha \u00e9 muito simples. Segundo, n\u00e3o h\u00e1 autentica\u00e7\u00e3o de dois fatores<\/a> \u2013 ou mesmo um nome de usu\u00e1rio!<\/p>\n Pior ainda, a senha \u00e9 transmitida por um canal aberto. Ali Bab\u00e1, que est\u00e1 coletando lenha nas proximidades, inadvertidamente ouve o ladr\u00e3o. De fato, \u00e9 apenas por curiosidade, sem inten\u00e7\u00e3o maliciosa, que ele tenta usar a senha mais tarde. Quando a caverna abre, no entanto, ele entra curioso e expropria um pouco do tesouro l\u00e1 dentro.<\/p>\n Em seu retorno para casa, Ali Baba d\u00e1 as moedas de ouro para sua esposa contar. Ela tenta faz\u00ea-lo manualmente, mas s\u00e3o tantas que ela perde a conta e pede emprestado um instrumento de medi\u00e7\u00e3o a cunhada, esposa do irm\u00e3o de Ali Baba, Kasim.<\/p>\n Algumas tradu\u00e7\u00f5es dizem que o instrumento era uma balan\u00e7a de cozinha, outras dizem que era algum tipo de panela, mas esse detalhe n\u00e3o importa muito. O importante \u00e9 que a curiosa esposa de Kasim mancha o fundo do instrumento com mel (ou sebo, em algumas tradu\u00e7\u00f5es) para descobrir por que sua cunhada estava aprontando. E quando \u00e9 devolvida, eis que uma moeda de ouro est\u00e1 presa no fundo \u2013 o que significa que foi usada para contar ouro!<\/p>\n At\u00e9 uma pessoa sem informa\u00e7\u00f5es sobre ciberseguran\u00e7a pode ver que o autor est\u00e1 descrevendo um m\u00f3dulo de spyware integrado a um produto leg\u00edtimo. A esposa de Kasim fornece um dispositivo (no modelo \u201cMedir como Servi\u00e7o\u201d) e espia a atividade do cliente. A moral da hist\u00f3ria \u00e9: use ferramentas de fontes confi\u00e1veis \u200b\u200b\u2013 e verifique se h\u00e1 vulnerabilidades e implantes maliciosos.<\/p>\n O que acontece a seguir parece um pouco absurdo para mim. Ali Bab\u00e1 confessa tudo a Kasim e diz a senha. O \u00faltimo entra na caverna. L\u00e1 dentro, ele consegue esquecer a senha (que tamb\u00e9m \u00e9 necess\u00e1ria para sair), fica preso e acaba com a cabe\u00e7a decepada quando os ladr\u00f5es o encontram l\u00e1. A mensagem de marketing \u00e9 clara: \u201cN\u00e3o perca a cabe\u00e7a por esquecer uma senha\u201d, ou algo nesse sentido.<\/p>\n Suspeito que, naquela \u00e9poca, essa parte da hist\u00f3ria contivesse uma apresenta\u00e7\u00e3o de produto para algum gerenciador de senhas antigo usado pelos t\u00e9cnicos da Sasanid, mas a mensagem original foi apagada depois de ter sido contada tantas vezes. Para compensar, inseriremos o nosso: Kaspersky Password Manager<\/a>\u00a0armazena com seguran\u00e7a senhas e outras informa\u00e7\u00f5es confidenciais.<\/p>\n\n No processo, \u00e9 mostrado ao leitor outro exemplo de uma pol\u00edtica lament\u00e1vel de senhas: os ladr\u00f5es n\u00e3o alteraram a senha ap\u00f3s o incidente. O motivo exato n\u00e3o est\u00e1 claro. Pode ser pura neglig\u00eancia ou a arquitetura inicialmente mal concebida do sistema de autentica\u00e7\u00e3o.<\/p>\n Ao mesmo tempo, \u00e9 poss\u00edvel que eles simplesmente n\u00e3o tivessem permiss\u00f5es de acesso para tal. Se eles invadiram a caverna (afinal, s\u00e3o ladr\u00f5es), provavelmente t\u00eam apenas uma senha de usu\u00e1rio. O verdadeiro propriet\u00e1rio poderia ter levado suas credenciais de administrador para o t\u00famulo.<\/p>\n Como Ali Bab\u00e1 quer manter a hist\u00f3ria em segredo, ele n\u00e3o pode enterrar um cad\u00e1ver com a cabe\u00e7a decepada. Ent\u00e3o ele e a vi\u00fava de seu irm\u00e3o, al\u00e9m da criada dela, Marjaneh, fazem todo o poss\u00edvel para ocultar o que aconteceu. Marjaneh faz v\u00e1rias viagens a um farmac\u00eautico, fazendo parecer que Kasim est\u00e1 ficando cada vez mais doente e, eventualmente, relata que ele morreu de morte natural.<\/p>\n Enquanto isso, ela traz um sapateiro para a casa para costurar o corpo de Kasim. Al\u00e9m disso, tapa os olhos sapateiro e o leva a uma rota tortuosa para que ele n\u00e3o saiba onde est\u00e1.<\/p>\n Os ladr\u00f5es, tentando descobrir a fonte do vazamento de informa\u00e7\u00f5es, abordam o sapateiro. Prometendo-lhe ouro, eles tamb\u00e9m vendaram os olhos do velho e o for\u00e7aram a refazer os passos at\u00e9 a casa.<\/p>\n Este exemplo demonstra que, mesmo se voc\u00ea trabalha com prestadores de servi\u00e7os em um canal criptografado seguro, informa\u00e7\u00f5es sesn\u00edveis ainda podem vazar para os invasores. Talvez Marjaneh devesse ter assinado um acordo de confidencialidade com o sapateiro.<\/p>\n Um dos membros da gangue marca o port\u00e3o da casa de Kasim, onde agora vive Ali Bab\u00e1, e volta com seus associados naquela noite para massacrar seus ocupantes. No entanto, a esperta Marjaneh v\u00ea a placa e marca os port\u00f5es de todas as outras casas na rua exatamente da mesma maneira, frustrando assim o ataque.<\/p>\nTransfer\u00eancia de senha por um canal n\u00e3o seguro<\/h2>\n
M\u00f3dulo Spyware<\/h2>\n
Senhas esquecidas<\/h2>\n
Senha que nunca muda<\/h2>\n
Ataque por meio de um contratante<\/strong><\/h3>\n
Uma rede de armadilhas<\/h2>\n