Troca frequente de senha não melhora a segurança, diz especialista

Logo que se tornou chefe de tecnologia do Federal Trade Commission (FTC), uma agência reguladora do governo dos Estados Unidos equivalente à Anatel brasileira, a professora de ciência da computação Lorrie Cranor se incomodou com uma dica dada pela instituição no Twitter: de que as pessoas deviam trocar suas senhas periodicamente.

Essa orientação, frequentemente repetida em manuais de segurança e muitas vezes adotada por sistemas de empresas que obrigam trocas a cada 30 ou 60 dias, não ajuda a aumentar a segurança e pode até contribuir para práticas inseguras. Foi isso que Cranor afirmou em uma palestra na conferência de segurança BSides, em Las Vegas, nos Estados Unidos, segundo o site de tecnologia "Ars Technica".

Cranor se sentiu incomodada com essa orientação, já que ela mesma tinha seis senhas que precisavam ser modificadas a cada 60 dias.

Ela levou sua crítica dentro do FTC até os diretores de segurança e tecnologia da informação da agência, que solicitaram pesquisas comprovando que a troca de senhas não trazia benefícios.

Entre os estudos que demonstram a ineficácia da troca de senhas está um levantamento da Universidade da Carolina de Norte feito em 2010. Uma análise de 10 mil senhas dos funcionários da instituição mostrou que as pessoas não usam senhas diferentes, mas sim "transformam" senhas anteriores com pequenas mudanças, como "dança#7" por "dança#78" ou alterando as letras maiúsculas como em "dAnça#7" e, na próxima troca, "daNça#7".

A ideia por trás das modificações periódicas da senha é bloquear um invasor que, de algum modo, obteve a senha. Após a troca, ele ficaria sem o acesso. Porém, essas transformações aplicadas pelos usuários não são suficientes para impedir que um invasor adivinhe a senha nova, visto que ele já tinha a senha antiga.

Diante disso, as alterações de senhas acabam não conseguindo interromper um ataque em andamento.

Cranor conseguiu convencer alguns dos diretores e, das seis senhas que ela tem, duas já não precisam mais de alteração periódica.

Novos ataques e autenticação de dois fatoresO Instituto Nacional de Padrões e Tecnologia dos Estados Unidos, órgão semelhante à Associação Brasileira de Normas Técnicas (ABNT), já havia alertado sobre a ineficácia das trocas de senha em um documento de 2009 intitulado "Guia de Gestão Corporativa de Senhas".

Segundo o documento, a troca da senha é ineficaz "quando o atacante pode comprometer a nova senha com o mesmo método usado para comprometer a antiga (como um ladrão de senhas presente no computador de usuário) ou quando um atacante tem um meio de manter o acesso ao alvo sem a senha, como pela instalação de um 'backdoor' [programa de controle remoto] no alvo. A expiração de senhas também é frequentemente uma fonte de frustração para os usuários, que precisam criar e lembrar de novas senhas a cada um ou dois meses para dezenas de contas", afirmou o órgão.

No mesmo documento, o órgão também menciona que não há mais tanto sentido em se preocupar apenas com a força das senhas, porque invasores conseguem obter senhas com vírus ou ataques de "phishing". Esses ataques funcionam independentemente da complexidade da senha criada pelo usuário.

Esse cenário levou à adoção da chamada "autenticação de dois fatores" que, em muitos serviços, pode funcionar por meio de SMS.

Porém, um novo documento do NIST, ainda em discussão aberta, já decreta o "fim" do SMS para o uso em sistemas de segurança. Se a versão final do documento mantiver essa recomendação, serviços que usam SMS para verificar usuários - o que inclui diversos serviços da web como Facebook, Google e WhatsApp - teriam uma recomendação oficial do governo para mudarem suas práticas.

Embora esses serviços já utilizem autenticação por geração de senha no celular (e não SMS), em alguns casos ainda é possível recuperar uma conta com perdida por SMS. Se os serviços seguirem a orientação do NIST, deve começar uma busca ou recomendação de novos métodos para autenticação e recuperação de contas.

Imagem: Senha de desbloqueio no celular. (Foto: Altieres Rohr/Especial para o G1) 

SAIBA MAIS:Canais do YouTube são hackeados com fraude no número do celular 

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

STF decide: Estados não podem legislar sobre bloqueadores de celular em presídios

O Plenário do Supremo Tribunal Federal (STF) declarou a inconstitucionalidade de normas estaduais que obrigam empresas de telefonia móvel a instalarem equipamentos para o bloqueio do serviço de celular em presídios. Por maioria de votos, os ministros julgaram procedentes cinco Ações Diretas de Inconstitucionalidade (ADIs) ajuizadas sobre o tema, por entenderem que os serviços de telecomunicações são matéria de competência privativa da União e não dos estados federados.   A Associação Nacional das Operadoras Celulares (Acel) é autora das ADIs 5356, 5327, 5253, 4861 e 3835, respectivamente referentes aos estados de Mato Grosso do Sul, Paraná, Bahia, Santa Catarina e Mato Grosso. Para a entidade, as normas questionadas usurpam competência legislativa privativa da União, prevista nos artigos 21 (inciso XI) e 22 (inciso IV) da Constituição Federal.   As ADIs ressaltam que as leis questionadas criam obrigações não previstas nos respectivos contratos de concessão de serviço para as concessionárias de serviços de telecomunicações, em desacordo os princípios constitucionais. A Acel argumenta, ainda, que as normas seriam materialmente inconstitucionais, uma vez que transferem a particulares o dever atribuído ao Estado de promover a segurança pública, “incluindo, por evidente, a segurança de seus presídios”, nos termos do artigo 144 da Constituição.   Relator da ADI 3835, o ministro Marco Aurélio votou pela declaração de inconstitucionalidade das leis atacadas. Ele observou que já existe uma norma federal sobre o assunto, a Lei 10.792/2003, que impõe ônus aos presídios. Segundo ele, o artigo 4º dessa norma prevê que os estabelecimentos penitenciários, especialmente os destinados ao regime disciplinar diferenciado, disporão, dentre outros equipamentos de segurança, de bloqueadores de telecomunicação para telefones celulares, rádio-transmissores e outros meios previstos em lei. “O ônus foi imposto não à concessionária, mas sim ao estabelecimento penitenciário”, disse.   Ele ressaltou que o artigo 50, inciso VII, da Lei de Execução Penal (7.210/1984) define como falta grave do condenado a pena privativa de liberdade, ter na posse, utilizar ou fornecer aparelho telefônico de rádio ou celular que permita comunicação com outros presos ou com o ambiente externo. “Se fosse possível o bloqueio, haveria não a citada proibição, mas a determinação em tal sentido e a determinação federal diz respeito ao ônus dos estabelecimentos prisionais”, frisou.   Do mesmo modo votou o ministro Gilmar Mendes, relator da ADI 4861. De acordo com ele, a utilização de telefones no interior de estabelecimentos prisionais como meio para a prática de crimes é uma questão nacional. “Neste campo, tratamentos diferentes pelas diversas unidades da federação não se justificam como uma resposta customizada a realidades não semelhantes”, considerou.   O ministro entendeu que a matéria apresenta conexão com segurança pública, mas mesmo assim a questão não deve ser passível de tratamento local. De acordo com ele, o Supremo tem firme entendimento no sentido da impossibilidade de interferência do estado-membro nas relações jurídicas entre a União e as prestadoras dos serviços de telecomunicações, dessa forma, a jurisprudência vem reconhecendo a inconstitucionalidade de normas estaduais que tratam dos direitos usuários. É o caso das ADIs 3533, 2337 e 4083, entre outras ações.   Em igual sentido, manifestou-se o ministro Dias Toffoli, relator das ADIs 5253 e 5327. Já no início de seu voto, destacou que a discussão também está em saber como os celulares entram nos presídios. “Essas instituições todas – sejam executivas, nacionais ou estaduais, órgãos de regulação, de fiscalização e de segurança – já tem os instrumentos necessários para atuar e evitar que ocorra a comunicação de presos como o mundo exterior”, observou. Também votaram pela procedência das ações os ministros Teori Zavascki, Luiz Fux, Cármen Lúcia, Celso de Mello e o presidente do STF, ministro Ricardo Lewandowski.   Divergência   O ministro Edson Fachin, relator da ADI 5356, votou em sentido contrário, portanto pela improcedência da ação. Ele entendeu que deve haver distribuição de competência entre os entes federativos para legislarem sobre as matérias especificadas pela Constituição, como é o caso das presentes ações. “A repartição de competências é característica fundamental em um estado federado para que seja protegida a autonomia de cada um de seus membros e, por conseguinte, a convivência harmônica em todas as esferas com a finalidade de evitar a secessão”, ressaltou.   O ministro considerou que o tema deve ser analisado quanto à competência para legislar sobre direito penitenciário, segurança pública e consumo, levando em conta a segurança do serviço fornecido no âmbito de proteção do direito do consumidor. Para ele, o ente da federação não está invadindo competência privativa da União ao regulamentar abstratamente como se deve dar, no estado, limitações ao serviço de telecomunicação nos presídios.   Acompanharam a divergência os ministros Luís Roberto Barroso e Rosa Weber.       Agência STF

Em Flores, juíza proíbe queima fogos de artíficios no período eleitoral

Infrator pode ser responsabilizado criminalmente.

Larissa da Costa Barreto, Juíza Eleitoral da 67ª Zona Eleitoral de Flores-PE, proibiu a queima de fogos de artifícios, durante o período eleitoral. A decisão da magistrada atende a um pedido formulado pelos próprios moradores do município.   

Com base, no artigo 243, VI do Código Eleitoral e o 17, VI da Resolução TSE nº 23457, de 15/12/2015, que vedam a propaganda eleitoral que perturbe o sossego público com algazarra ou abuso de instrumentos sonoros ou sinais acústico; a magistrada proibiu durante todo o período eleitoral, até o encerramento dos trabalhos eleitorais, a prática de queima de fogos de artifício em lugares habitados ou em suas adjacências, nas áreas urbanas dos municípios Flores e Calumbi, bem como em seus respectivos distritos, povoados e comunidades.

Ainda, de acordo com a portaria 001/2016, o descumprimento sujeitará o infrator a responder pelo crime de desobediência previsto no art. 347 do Código Eleitoral, sem prejuízo da contravenção penal do parágrafo único, do art. 28 do Decreto Lei n.º 3.688, de 02/10/194.1.

Postado por: Júnior Campos, quinta-feira (04) de agosto de 2016 15:20

 

 

TRIBUNAL REGIONAL ELEITORALJUÍZO ELEITORAL DA 67ª ZONA - FLORES

 – 

 PE

PORTARIA Nº 01/2016

Dispõe sobre a queima de fogosde artifício no período eleitoral.A Dra. Larissa da Costa Barreto, Juíza Eleitoral da 67ª Zona Eleitoral de Flores/PE,no uso de suas atribuições legais e na forma da lei, etc.,Considerando o pedido formulado pela população local;Considerando o teor do artigo 243, VI do Código Eleitoral e o 17, VI da ResoluçãoTSE nº 23457, de 15/12/2015, que vedam a propaganda eleitoral que perturbe o sossego público com algazarra ou abuso de instrumentos sonoros ou sinais acústicos;Considerando o teor do artigo 5º da Resolução TSE nº 23457, de 15/12/2015, queatribui ao juiz eleitoral a competência para tomar todas as providências relacionadas à propaganda eleitoral, assim como julgar representações e reclamações a ela pertinentes;Considerando as Eleições Municipais de 2016 e que nos meses anteriores ao pleito atendência é de acirramento das disputas políticas, em face da propaganda eleitoral;Considerando a praxe nos dois municípios componentes desta ZE de queimadesordenada de fogos de artifício, deflagrados em direção a residências de adversários políticos e/ou em comemoração a novos apoiadores, de modo a acirrar ainda mais osânimos, gerando violência com resultados imprevisíveis;Considerando constituir contravenção penal a queima de fogos de artifício em lugarhabitado ou em suas adjacências, nos termos do parágrafo único, do art. 28 do Decreto-Lein.º 3.688, de 02/10/1941;Considerando a necessidade de se envidar esforços para que o pleito eleitoraltranscorra de forma pacífica e ordenada, com respeito às leis vigentes, de modo a possibilitar aos eleitores de forma livre e consciente o exercício do voto;Considerando o exercício regular do poder de polícia que compete aos juízeseleitorais;RESOLVE:Art. 1º - Proibir durante todo o período eleitoral, até o encerramento dos trabalhoseleitorais, a prática de queima de fogos de artifício em lugares habitados ou em suas

 

adjacências, nas áreas urbanas dos municípios Flores e Calumbi, bem como em seusrespectivos distritos, povoados e comunidades.Art. 2º - O descumprimento da presente portaria sujeitará o infrator a responder pelocrime de desobediência previsto no art. 347 do Código Eleitoral, sem prejuízo dacontravenção penal do parágrafo único, do art. 28 do Decreto Lei n.º 3.688, de 02/10/1941.Art. 3º Os casos omissos deverão ser submetidos imediatamente ao Juízo da 67ª ZonaEleitoral de Flores.Publique-se, registre-se, cumpra-se.Flores, 04 de agosto de 2016.LARISSA DA COSTA BARRETOJuíza Eleitoral