Nuvem, segurança e o fator humano

domingo, 7 de setembro de 2014

Nuvem, segurança e o fator humano

Não importa o quão seguro seja um sistema, sempre haverá um fator que poderá fragilizá-lo, quebrá-lo ou enganá-lo. Esse fator é o próprio ser humano. Seja o usuário que age como facilitador ou o hacker como criminoso em questão.

Joy Of tech - iCloud: the friendly skies!

O papel do hacker é transgredir e ultrapassar as barreiras de um sistema, e quando o usuário facilita, o estrago é feito, como no caso das fotos vazadas semana passada das artistas famosas, entre elas a minha querida e adorável Jennifer Lawrence.

Todo serviço online hoje oferece aos seus usuários, armazenamento na nuvem (até o novo Real Player entrou nessa!) e essa integração total entre os seus dispositivos faz com que você acesse seus arquivos em qualquer lugar. Isso é um grande avanço da internet, mas o usuário tem que saber o que compartilha e também ter uma senha forte.

O que uma pessoa armazena na nuvem é problema dela, não vou discutir se é certo ou não tirar fotos peladas ou comprometedoras como muitos estão dizendo por aí. Mas ela tem que saber que basta um clique mal-feito ou um toque na tela do celular indevido, esses arquivos podem ser expostos sem querer.

A segurança da nuvem passa sempre por uma senha forte. Uma senha forte é aquela que mistura letras e números, ou quando o servidor permite, incluir caracteres especiais. Os hackers sempre acabam respondendo corretamente as perguntas de segurança para obter acesso às senhas, e se elas forem fracas, o usuário acaba sendo invadido, pois neste processo não há necessidade de se obter o ID do serviço nem as senhas dos servidores de uma empresa. Mas também tem o "pishing", na qual o próprio usuário fornece essas informações "inocentemente" clicando em links a partir de emails, mensagens instantânea, SMS entre outros para o cara que faz a fraude. Aí a coisa fica muito fácil!

Uma empresa como a Apple pode aumentar ainda mais a segurança ao enviar um alerta para o usuário sempre que alguém tenta acessar e/ou modificar os conteúdos, coisa que ela já vai implementar nesses próximos dias, mas infelizmente ela nada pode fazer contra as besteiras feitas pelos usuários, como criar senhas fracas ou ficar clicando em tudo que é link em emails e mensagens recebidas. Nesses dois casos, o usuário está pedindo para ser invadido sem dó nem piedade.