Últimas notícias

Fique informado

A Tecnologia pode ser uma ameaça à privacidade e proteção dos seus dados e informações

11 de maio de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

Os benefícios da terceirização da cibersegurança

A organização evita que falhas apareçam tanto nas suas ações habituais, como em momentos difíceis, a exemplo dos incidentes de cibersegurança

13 de dezembro de 2022

Há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados

Por Thamires Lemos de Mattos

dados
Thamires Lemos de Mattos, Advogada Especialista em Direito Contratual

Primeiramente, gostaria de começar com alguns questionamentos:

– Você anota suas senhas mais importantes, como as de cartões e acessos bancários em locais que não seja no bloco de notas do celular?

– Você se preocupa em utilizar uma senha forte, com caracteres especiais, letras maiúsculas e minúsculas ou números em seus acessos de e-mail, rede sociais ou quaisquer outras plataformas?

– E utilizar senhas completamente diferentes umas das outras, você costuma fazer? Atualizar essas senhas de tempos em tempos, você faz isso?

Se você respondeu “não” para as perguntas acima, você precisa mudar os seus hábitos, principalmente na internet, pois estamos diante de um mundo com um avanço tecnológico muito acelerado, acompanhar e estar adaptado a esse avanço têm se tornado cada vez mais urgente para que não nos tornemos reféns de nossos próprios descuidos básicos.

Um estudo de consultoria de segurança realizado pela Home Security Heroes revelou que, em apenas 1 minuto, a plataforma PassGAN consegue se utilizar de inteligência artificial (IA) e identificar senhas de usuários.

Indo além, de acordo com essa investigação, a utilização dessa plataforma pode trazer riscos ainda mais graves, pois a IA integrada ao seu sistema possui 51% de acerto em senhas comuns, podendo identificá-las em menos de 60 segundos.

Nessa pesquisa, a Home Security Heroes obteve esses números utilizando o sistema PassGAN se baseou em 15 milhões de credenciais vinculadas ao banco de dados Rockyou, que é conhecido por armazenar senhas consideradas comuns e fáceis.

Tendo esse estudo como parâmetro, grande parte da população mundial e do Brasil estaria em grande risco, pois, de acordo com o relatório da NordPass, no ano de 2022 a senha mais utilizada mundialmente pelos usuários foi “password” eno Brasil a senha mais utilizada no ano passado foi a sequência simples “123456”!

Ou seja, ainda que as tecnologias associadas à IA nos tragam inúmeros benefícios atualmente, não há como se ignorar o fato de que devemos estar sempre alertas e conscientes dos riscos a que estamos sujeitos em caso de essa ferramenta ser utilizada de uma forma a prejudicar o outro, principalmente, com o risco à privacidade e a proteção aos nossos dados e informações.

Com isso, é mais do que necessário que as pessoas e empresas se atentem aos alertas e riscos que os avanços tecnológicos vinculados à inteligência artificial ou outras tecnologias podem nos dar e se obriguem a adotar medidas sérias e imediatas para dificultar as formas de acesso às suas contas pessoais, garantindo a sua proteção e de sua empresa, como por exemplo, valendo-se de políticas de senhas, utilização de senhas mais fortes e diferentes para acesso, atualização dos dispositivos, utilização de aplicativos e plataformas legalizadas e até da autenticação de acesso em duas etapas ou dois fatores que pode ser enviado por SMS ou gerado em aplicativo de autenticação, por exemplo.

Além disso, há diversos sistemas disponíveis para fazer o monitoramento de senhas para saber se elas foram, de alguma forma, comprometidas em ataques e vazamentos de dados e estão disponíveis de forma gratuita em navegadores, tais como o site have I been pwned que apesar de ser inglês é bem intuitivo, e sistemas operacionais como Firefox, Chrome e Safari que avisam quando uma senha salva possivelmente foi vazada, emitindo um alerta mostrando ao usuário que determinado login foi exposto.

E aí, depois dessas informações, a última pergunta que faço é: você vai esperar sua senha, dados e informações serem vazadas ou vai se proteger desses acessos a partir de agora?

Sobre a autora

Thamires Lemos de Mattos, Advogada Especialista em Direito Contratual pela Escola Paulista de Direito e pós-graduanda em Lei Geral de Proteção de Dados pela Legale Educacional. Atua com Direito Contratual e Empresarial na MABE Advogados Associados.

Tecnologia e privacidade: empresas enfrentam desafios na proteção de dados na era digital

Mais da metade das empresas limita sua proteção de dados à “alfabetização” formal sobre segurança da informação

Proteção de dados: veja como e por que proteger os seus com certificado digital

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.

Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!