Seja sincero, você realmente cria senhas diferentes cada vez que precisa fazer uma nova conta em algum site ou se cadastrar em algum serviço? Se a resposta for negativa, saiba que você não está sozinho. De acordo com a PSafe, desenvolvedora dos aplicativos dfndr security, 5 em cada 10 brasileiros utilizam a mesma senha em diferentes contas ou serviços na internet. 

O número  representa cerca de 67,6 milhões de pessoas em todo país. E não é só isso. Segundo a pesquisa, 23,4% dos entrevistados declararam que já compartilharam suas senhas com terceiros e pouco mais da metade deles afirma não ter o hábito de trocar suas senhas. 

Para se ter uma ideia de como a criatividade não é o forte da maioria dos usuários da internet, em 2018, pelo segundo ano consecutivo, um levantamento das senhas mais utilizadas no mundo revelou que a preferida da população era “123456”. Os seis números permanecem no pódio em 2019,  segundo dados do Centro Nacional de Segurança Cibernética (NCSC), órgão governamental do Reino Unido, a segunda é “password” ou - em português - senha.

Para Emilio Simoni, diretor do dfndr lab - laboratório especializado em segurança digital - utilizar uma senha fraca ou repetida em diferentes serviços online, aumenta as chances de um hacker ter acesso às informações do usuário. “Ao invadir uma conta, a primeira ação do atacante é tentar acessar outros serviços na internet com a mesma senha e, depois, alterá-la para que o usuário não tenha mais acesso a sua conta. Em alguns casos, o hacker pode utilizar informações da vítima e de seus contatos para enviar phishings personalizados por e-mail, induzindo que ela clique e informe dados sigilosos, como senhas bancárias”, afirma o diretor.

Ainda de acordo com a pesquisa da companhia 16,3% dos usuários já usaram suas senhas bancárias ou de cartão de crédito em contas online. Dado preocupante, visto que, com o passar dos anos e com o aumento da tecnologia, os crimes de roubo de dados estão em ascensão. Confira as dicas para criar uma senha forte (via PSafe):

1 - Dê preferência para senhas longas de, no mínimo, 8 caracteres;

2 - Misture letras minúsculas e maiúsculas, número e símbolos;

3 - Evite senhas de fácil dedução, como data de aniversário, telefone ou nome de parentes;

4 - Utilize uma senha diferente para cada conta ou serviço online, como e-mail e redes sociais;

5 - Realize a troca de suas senhas a cada três ou quatro meses e jamais informe seu código para terceiros.

Mais de 70 milhões de brasileiros com CNH tiveram seus dados expostos após uma falha de segurança no site do Departamento Estadual de Trânsito do Rio Grande do Norte (Detran-RN). O vazamento foi divulgado via denúncia anônima, feita ao site Olhar Digital, nesta terça-feira (9). Entre os dados expostos estão os do Presidente da República, Jair Bolsonaro.

A brecha foi descoberta por um pesquisador de segurança da informação que, durante três meses, explorou a falha. Por meio de testes ele descobriu que, ao inserir diferentes números de CPFs gerados aleatoriamente, o erro dava acesso ao banco de dados de todos os Detrans do Brasil. Os órgãos estaduais têm seus sistemas integrados e unificados, o que facilitaria a entrada de invasores. 

Ao acessar o sistema era possível obter, apenas com o número de CPF, informações pessoais como endereço residencial, telefone, operadora, dados da CNH, foto, RG, CPF, data de nascimento, sexo e idade. Inclusive de personalidades públicas como o presidente Jair Bolsonaro, seus filhos, Xuxa, Neymar, entre outros.

De acordo com o site, o pesquisador contou que entrou em contato duas vezes com o Departamento Nacional de Trânsito para notificar a falha, mas não obteve nenhum retorno. Na última semana ele voltou a acessar o site e descobriu que a página não mostrava mais informações da ficha cadastral, mas continuava ativa, o que permitiria que fosse explorada por algum invasor.

O Ministério Público do Paraná, por meio do Grupo de Atuação Especial de Combate ao Crime Organizado (Gaeco), prendeu um hacker na manhã desta quinta-feira, 12, no âmbito da Operação Open Doors. De acordo com as investigações, os hackers praticavam crimes patrimoniais, como a subtração de valores de contas bancárias de terceiros por meio de transações fraudulentas realizadas em sites falsos.

Além do mandado de prisão, os promotores cumpriram cinco mandados de busca e apreensão - dois em Curitiba, dois em Campo Mourão e um em Ponta Grossa.

O Ministério Público informou que foram apreendidos em Curitiba - no apartamento do hacker preso - mais de R$ 600 mil e dois veículos. Em Campo Mourão foram apreendidos três veículos e cerca de R$ 38 mil, além de cartões bancários e equipamentos.

Os mandados foram expedidos pela Justiça de Barra Mansa, no Rio, e integram operação deflagrada pela Polícia Civil e pelo Ministério Público fluminense.

Também são cumpridos mandados nos Estados do Rio, Minas, Goiás e São Paulo.

A "Open Doors" é uma das operações que ocorrem nesta quinta, 12, e faz parte de ação nacional de enfrentamento à corrupção e à lavagem de dinheiro deflagrada em nove Estados pelos Ministérios Públicos.

As ações regionais acontecem no Amazonas, Bahia, Goiás, Minas Gerais, Paraná, Rio de Janeiro, Rio Grande do Norte, São Paulo e Sergipe e são promovidas pelos Grupos de Atuação Especial de Combate ao Crime Organizado (Gaecos), a partir de articulação do Grupo Nacional de Combate às Organizações Criminosas (GNCOC).

A Caixa sofreu uma tentativa de invasão de hackers na noite da última quarta-feira (14) que obrigou o banco a tirar do ar o sistema que contém dados de beneficiários de programas sociais, como o Bolsa Família, e de trabalhadores.

O ataque foi feito no banco de dados do Número de Identificação Social (NIS). De acordo com informações do site do próprio banco, devem ser cadastrados no NIS trabalhadores da iniciativa privada, beneficiários de programas sociais (o cadastro é feito pelo gestor do programa) e beneficiários de políticas públicas (o cadastro é feito pelos ministérios).

Ainda segundo o site, para os trabalhadores, esse número é usado para identificá-los no recolhimento e recebimento do FGTS, seguro-desemprego, abono salarial e também no ato da aposentadoria.

Procurada pelo Estadão/Broadcast, a Caixa confirmou nesta quinta, 15, a tentativa de invasão. Em nota, o banco diz que "identificou, na noite de 14 de agosto de 2019, tentativa de acesso indevido ao sistema corporativo que possui informações cadastrais de cidadãos" e que tomou as medidas necessárias para "impedir a concretização de possíveis fraudes e garantir a segurança dos dados dos cidadãos". Segundo a Caixa, o ataque não atingiu o sistema que armazena informações do FGTS.

O Estadão/Broadcast apurou com fontes a par do assunto que o sistema foi derrubado ainda na noite de quarta-feira, na tentativa de conter a invasão. Até a noite de quinta, o sistema seguia fora do ar.

Em nota, a Caixa afirmou que utiliza as "melhores práticas" e ferramentas especializadas em segurança cibernética e atua constantemente na prevenção de eventuais ocorrências de fraudes. O banco diz ainda que realiza o monitoramento das operações e dos acessos aos sistemas que custodiam as informações dos seus clientes e dos cidadãos brasileiros que utilizam seus serviços.

FGTS. O governo anunciou no dia 27 de julho a liberação de R$ 42 bilhões do FGTS de contas ativas (dos contratos atuais) e inativas (de contratos anteriores), a partir do dia 13 de setembro, e do Fundo PIS-Pasep, já em 19 de agosto. Os trabalhadores poderão sacar até R$ 500 de cada conta que possuírem no FGTS, ativa ou inativa. A partir de 2020, os trabalhadores poderão fazer saques anuais de suas contas no FGTS. O valor do saque anual será um porcentual do saldo da conta do trabalhador. Os trabalhadores poderão fazer os saques inclusive em lotéricas, apenas com identidade, sem necessidade de cartão e senha, apenas com RG e CPF, desde que o valor seja inferior a R$ 100.

"É importante enfatizar que o cidadão deve manter seus dados cadastrais atualizados e que o Cartão do Cidadão e a senha são pessoais e intransferíveis, não devendo ser fornecidos para outra pessoa. O titular do cartão deve guardá-lo em local seguro e deve ser evitada a prática de se anotar senhas em papéis, especialmente aquelas que possibilitam transações financeiras", recomendou o banco, em nota.

As informações são do jornal O Estado de S. Paulo.

Uma falha de segurança na loja digital Steam pode comprometer milhões de usuários da plataforma. O alerta foi dado por pesquisadores especializados em segurança, incluindo Vasily Kravet que, nos últimos dias, identificaram o bug. Kravet  chegou a reportar a falha à produtora Valve, porém, ao ser ignorado pela empresa, resolveu divulgar o que foi encontrado.

Segundo Vasilys, o erro permitiria que serviços mal-intencionados utilizassem o cliente do Steam para Windows 10 para instalar softwares que roubariam os dados dos usuários, desabilitariam o antivírus, entre outras coisas. De acordo com o site Threat Post, a plataforma possui atualmente mais de um bilhão de usuários registrados em todo mundo. 

Após a descoberta, a empresa responsável pela Steam lançou uma atualização para corrigir o bug, porém um usuário chamado Matt Nelson atestou - com um prova de conceito - que a falha continua lá. 

LeiaJá  também

--> iPhone: US$ 1 milhão para quem achar falhas de segurança

--> Extensão permite ler mensagens apagadas no WhatsApp

--> Hackers podem invadir aparelhos e produzir sons perigosos

O deputado estadual José Queiroz (PDT) foi a mais recente vítima dos parlamentares pernambucanos a ter seu celular clonado por hackers. Por meio de uma nota, o ex-prefeito de Caruaru fez a denúncia do crime.

A invasão ao celular do deputado acontece após outros cinco deputados estaduais terem afirmado que seus aparelhos também foram clonados. São eles: Sivaldo Albino (PSB), Joaquim Lira (PSD), Paulo Dutra (PSB), Doriel Barros (PT) e as Juntas (PSOL).

Em nota, a assessoria de Queiroz disse que ele “teve o seu número de telefone clonado e, em consequência disso, está sendo alvo de um hacker que tem usado o acesso aos seus contatos para solicitar dinheiro, usando o nome do parlamentar”. 

A nota também destaca que outras pessoas próximas de Queiroz foram vítimas de uma invasão. “Algumas pessoas do relacionamento profissional e pessoal do deputado já foram vítimas do golpe está sendo aplicado, por isso, José Queiroz faz alerta para que as pessoas denunciem às autoridades qualquer contato neste sentido", recomenda.

O ministro do Supremo Tribunal Federal (STF) Luís Roberto Barroso afirmou que é "impressionante quantidade de gente que está eufórica com os hackeadores” que são suspeitos de acessar contas de celulares de autoridades, entre elas o ministro da Justiça e Segurança Pública, Sérgio Moro.

Em palestra na noite dessa sexta-feira (2), em São José dos Campos (SP), Barroso também afirmou que era preciso estar atento à agenda brasileira que, na ótica dele, foi "sequestrada por criminosos".  

Para o ministro, nos vazamentos "há mais fofocas do que casos relevantes, apesar do esforço de se maximizar os fatos". 

Desde 9 de junho, o site The Intercept Brasil publica reportagens com trechos de conversas entre Moro e integrantes da força-tarefa da Operação Lava Jato, como o procurador Deltan Dallagnol. O site disse ter recebido as informações de uma fonte confiável. Walter Delgatti Neto, um dos presos na Operação Spoofing, disse ter entregue os dados para o jornalista Glenn Greenwald, responsável pelo Intercept, que não confirmou e disse que preservaria a identidade da fonte.

Barroso disse também que "apesar de todo estardalhaço que está sendo feito, nada encobre o fato de que a Petrobras foi devastada pela corrupção”. “Não importa o que saia nas gravações", disse o ministro. "É difícil entender a euforia que tomou muitos setores da sociedade diante dessa fofocada produzida por criminosos", acrescentou.

A fala do ministro repercutiu na internet e fez com que o nome dele ficasse entre os mais falados no Twitter, por exemplo. 

<p>Nesta segunda-feira (29), o cientista político Adriano Oliveira faz uma avaliação sobre as novas etapas da novela Lava Jato e Intercept Brasil. Desde 2014 a operação provocou muita turbulência, devido às prisões e investigações, tendo contribuído indiretamente para o impeachment de Dilma Roussef, a vitória de Bolsando, entre outros.&nbsp;</p><p>Entretanto, a operação não é mais o caçador, e sim a caça, frente ao vazamento dos diálogos pelo Intercept Brasil, que mostram alguns desvios de seus atores públicos. Adriano frisa que boa parte da imprensa está dando mais destaque à forma do que ao conteúdo em si, havendo muitos questionamentos ficado em aberto: a justiça ainda não julgou e apontou os homens presos como as fontes dos vazamentos das mensagens, além disso, não se sabe se o Intercept só tem uma única fonte.</p><p>O programa Descomplicando a política é exibido na fanpage do LeiaJá, em vídeo, toda terça-feira, a partir das 15h. Além disso, também é apresentado em duas edições no formato de podcast, as segundas e sextas-feiras.&nbsp;</p><p>Confira mais uma análise a seguir:</p><p>
<style type="text/css">
p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Swiss 721 SWA'}</style>
</p> <iframe allowfullscreen webkitallowfullscreen mozallowfullscreen width="350" height="50" src="https://fast.player.liquidplatform.com/pApiv2/embed/5fbc59e8b8b00ec07528... scrolling="no" frameborder="0"></iframe>

Após o ministro da Justiça e Segurança Pública, Sérgio Moro, avisar a autoridades que tiveram celulares hackeados que o material obtido de maneira ilegal seria destruído, o pedetista Ciro Gomes afirmou que isso é uma atitude que cabe prisão preventiva.

“É um dos casos clássicos de prisão preventiva: art.312 do código de processo penal: destruir provas... onde este senhor pensa que está?”, escreveu o cearense em seu perfil no Twitter nesta sexta-feira (26).

A atitude de Moro foi polêmica e rendeu diversos tipos de comentários nas redes sociais. De acordo com o ministro, as mensagens não devem sequer ser examinadas.

Ciro Gomes complementou afirmando que Moro já cometeu outros crimes em sua atuação. “Este ministro da justiça já cometeu vários crimes nestas últimas 24 horas: prevaricação, abuso de autoridade, destruição de provas sem ordem judicial…”, comentou.