O CASO em que o Login e Senha deixou um poderoso grupo de comunicação na saia justa
21 de setembro de 2019O IVO NÃO É UM MOLEQUE IMBECIL
Por Edmar Araújo
No dia 7 de setembro, data em que se celebra o feriado da Independência do Brasil, vimos algo típico de repúdio.
O portal de notícias G1, do grupo Globo, publicou comentário ofensivo acerca do menino Ivo Cezar Gonzaga, de 9 anos, que participou do desfile da Independência ao lado do presidente Jair Bolsonaro (PSL), em Brasília. Detalhe: a ofensa foi feita nos comentários do próprio post da emissora no Facebook.
Em meio aos discursos acerca do lastimável fato, eis que o assunto propicia uma constatação das mais simples para quem milita no setor de certificação digital no padrão da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil): o mecanismo login e senha é uma debilidade tecnológica que deveria ser extirpada de todo e qualquer serviço que tenha por missão associar pessoas a atos praticados na internet.
Em uso do benefício da dúvida, acreditamos que o G1 jamais seria o autor de uma frase tão infeliz. Logo, alguém se utilizou de sua conta no Facebook para escrever o que deveria ser considerado crime de ódio qualificado tendo em consideração que a ofensa se dirigiu a uma criança.
Surgem algumas hipóteses
A primeira é a de que algum funcionário do veículo, crendo estar logado em sua conta pessoal, escreveu o comentário. Como empresas monitoram o comportamento de seus colaboradores na internet, surge outra suspeita: o autor da ofensa se passa por alguém, real ou fictício, para expressar impunemente sua intolerância.
É possível também que um hacker tenha roubado as credenciais do G1 na rede social para prejudicar a emissora. É possível, também, que as credenciais de uma das maiores emissoras do mundo tenham vazado na internet. O G1, de modo honroso, assumiu a responsabilidade do fato em seus canais:
*- A conta do G1 foi indevidamente utilizada para um comentário ofensivo sobre o menino que acompanhou o presidente Jair Bolsonaro no desfile de 7 de setembro. O G1 repudia o uso de sua conta e anuncia que vai investigar o ocorrido e tomar as medidas cabíveis –
Enquanto a tecnologia da certificação digital possui processos matemáticos complexos e rigoroso procedimento para emissão de uma identidade digital, o login e senha nos sugere a existência de uma espécie de sociedade do avatar onde pessoas são quem elas desejam ser na internet.
Muito embora não nos pareça sensato – para o atual momento – exigir nível tão crítico de segurança para uma rede social, há aqueles gestores públicos que desejam que este mecanismo seja erigido como identidade digital dos cidadãos para uso em sistemas governamentais.
Tendo em conta nossa cultura de compartilhamento de senhas – sim, eu e você dividimos alguma senha com companheiros, filhos, amigos – como responsabilizaremos os usuários de serviços públicos no Brasil?
Eles terão desculpas prontas a seu dispor para negar a autoria:
“minhas credenciais devem ter sido roubadas”
“alguém criou um login com meus dados pessoais”
Se o G1 agisse de má-fé, poderia acusar o Facebook de vazamento de dados ou de ter pouca segurança para proteger suas credenciais de acesso.
Essa é a internet que o estelionatário quer: uma terra sem leis.
Para sorte de todos, nossa web tem leis e nossa certificação digital está sistêmica, técnica e juridicamente pronta para identificar, responsabilizar e punir os criminosos virtuais.
O Ivo não é um moleque imbecil
Imbecil é quem comete crimes contra a dignidade da pessoa humana na internet ou, ainda, quem apoia que o login e senha seja um bom mecanismo de autenticação e identificação.
Edmar Araújo é presidente-executivo da Associação das Autoridades de Registro do Brasil (AARB)
- Acesso por login e senha pode ter sido uma das causas do vazamento no CNJ
- W3C aprova WebAuthn como o padrão da web para logins sem senhas
- Vazamento expõe 2,2 bilhões de senhas
- Senha não se compartilha nem com policiais alerta Dr. Luiz Augusto D’Urso
- Violações de senhas estão impulsionando o mercado de serviços de credential stuffing