Desde que comecei a escrever sobre segurança cibernética, minha reputação por ser paranoica só cresceu. Crio senhas complexas para todos os sites, utilizo um sistema de autenticação dupla sempre que posso, assinei um programa de monitoração de crédito e uso aplicativos de segurança em meus aparelhos portáteis se converso com fontes sigilosas.
Também cubro a lente da webcam de meu computador com fita adesiva e, certa noite – em uma semana especialmente paranoica em que trabalhei em reportagens sobre hackers na China –, cheguei a tirar o televisor do quarto, pensando na remota possibilidade de que alguém tivesse infiltrado o decodificador da minha TV a cabo.
Em resumo, a proteção dos meus dados pessoais se tornou uma completa obsessão.
Por isso, imaginem minha reação quando, há duas semanas, meu pai mandou uma mensagem de texto que continha meu número de previdência social, da minha carteira de motorista, minha data de nascimento, número de telefone e endereço de e-mail, além de meu nome completo – essencialmente, tudo de que alguém precisaria para roubar minha identidade – a todos os contatos dele.
Basta dizer que não fiquei exatamente calma. Para ser honesta, mostrei esse texto ao meu pai, que sugeriu que eu inserisse diversos caracteres não alfabéticos, para substituir os palavrões.
Foi um erro ingênuo, claro, mas ainda assim irritante. Ao seu modo paternal, ele tinha documentado todos os meus dados pessoais mais relevantes em sua agenda de endereços, para que tivesse acesso rápido para fins de seguro de vida; e, por acidente, os enviou a todos os contatos.
Já critiquei empresas por armazenar dados pessoais de usuários e ataquei desconhecidos por não usarem senhas numéricas em seus celulares. Mas os especialistas na área gostam de dizer que a força de um sistema de segurança é equivalente à de seu elo mais fraco. No caso, meu pai.
O fato é que todos nós fazemos coisas parecidas. Basta uma pessoa clicando em um link malévolo, um fornecedor com uma senha fraca ou uma visita a um restaurante delivery para que um hacker ganhe entrada em redes empresariais. De fato, 91% das violações ocorrem a partir de funcionários que clicam em links indevidos, de acordo com a Proofpoint, uma companhia de segurança.
Senhas
Manter uma boa higiene em termos de senhas ajuda só até certo ponto, em um momento no qual meus dados mais sagrados estão à disposição de seguradoras, lojas, bancos – e do meu pai, claro.
No ano passado, 13,1 milhões de americanos sofreram fraude de identidade – o segundo maior total já registrado –, segundo a Javelin Strategy & Research. E a monitoração de crédito só ajuda em termos, quando suas informações são perdidas.
Também no ano passado, uma investigação constatou que um serviço clandestino de roubo de identidade operado por um jovem vietnamita de 24 anos que havia comprado seu banco de dados de uma fonte improvável.
Hieu Minh Ngo, que mais tarde seria indiciado por fraude e roubo de identidade, havia adquirido os dados – pasmem! – da Experian, um dos três grandes serviços de informações de crédito dos Estados Unidos.
E pensar que ele podia ter poupado esse trabalhão e simplesmente se tornado amigo do meu pai.
******
Nicole Perlroth, do New York Times