A segurança informática não é criada, nem é melhorada por se chamar estúpidas às pessoas. Esta foi a conclusão a que cheguei após mais de duas décadas nesta área de segurança e auditoria. Dito de outra forma deve-se deixar de lado a palavra “E” no que diz respeito a pessoas que nem sequer conhecemos.
Consideremos o fenómeno de as pessoas colocarem fotos de cartões de crédito no Facebook, uma falha de segurança auto infligida. A nossa primeira reacção ao vermos algo do género será semelhante a “Deve ser completamente parvo ou não?”.
Na minha opinião o “ou não” é uma questão importante. Na imagem abaixo que andou a circular pelo Facebook vê-se uma imagem que alterámos para protegermos o titular do cartão, mas onde estavam perfeitamente explícitos dados importantes.
Importa salientar que a pessoa que anda a partilhar a fotografia não parece ser o detentor do cartão de crédito, por isso não se trata de um miúdo que andou a colocar na internet fotos do cartão bancário, como alguns utilizadores fizeram questão de realçar. Muito provavelmente é apenas o caso de uma pessoa, talvez um pai, que ficou feliz por o filho ter obtido o seu primeiro cartão de crédito e quis partilhar o momento com os amigos e família. Esta pessoa deverá ter provavelmente o mesmo estado de espírito que muitos utilizadores do Facebook:
A. Pensam no Facebook como um local para partilhar experiências com apenas alguns amigos seleccionados, mas sem terem as definições de partilha definidas com exactidão.
B. Sobrestimam o número de pessoas que estão dispostas a tirarem partido das suas boas intenções.
Por outras palavras, não sabem fazer melhor e possivelmente ainda não tiveram experiências que fazem as outras pessoas pensarem duas vezes antes de colocarem uma foto como essas online. Claro que é difícil quantificar quantas pessoas possuem o mesmo estado de espírito no Facebook e que as torna como muito vulneráveis.
O que deve ser uma preocupação para a sociedade em geral é que estes indivíduos A+B não são apenas alvos no Facebook. Os criminosos atacam todos aqueles que têm menor experiencia no campo da segurança num vasto número de sistemas.
Por isso, ao invés de termos uma postura de “apontar o dedo” e criticar quem cai nestes erros, devemos assumir uma postura educativa que os possa ajudar a não persistirem nessas falhas. A informação é a melhor arma contra os erros e se contribuirmos com pequenos gestos para uma sociedade informada, estaremos certamente a contribuir para uma diminuição das falhas de segurança.
STEPHEN COBB, ESET
