Publicidade
Publicidade
06/09/2006
-
09h00
JULIANO BARRETO
da Folha de S.Paulo
Sorria, você está sendo filmado. O aviso presente em qualquer loja deveria ser impresso em cores chamativas e colado nos computadores de LAN houses e de cibercafés.
Compartilhados por um sem-número de pessoas, essas máquinas e as informações que elas armazenam são ótimos exemplos de como as pessoas confiam na internet e expõem suas vidas sem perceber.
A reportagem da Folha visitou oito cibercafés em diferentes regiões da capital paulista em busca de rastros deixados pelos usuários. Sem usar nenhum software de espionagem digital ou um critério para escolher as máquinas, foram encontrados fotos, e-mails, textos, registros de contas e dezenas de senhas para o serviço de bate-papo instantâneo MSN Messenger e para a popular rede social Orkut.
Em uma LAN house próxima a uma agência da Polícia Federal que emite passaportes, foi possível obter detalhes completos sobre pessoas que esperavam o visto de entrada para os EUA. Ao acessar o site www.visto-eua.com.br e digitar de um até nove, a reportagem conseguiu descobrir os números de passaportes e informações como endereços e nomes completos.
Com a mesma técnica, só que digitando letras, foi possível acessar as páginas de edição de blogs e de contas de e-mail.
Dessa forma, foram descobertas preferências e detalhes pessoais de internautas como Aline de Oliveira. Ela acessou um site de contos (www.adoravelnoite.com), viu fotos da comunidade de fãs de vampiros de que participa e checou seus e-mails profissionais em uma conta que trazia o domínio da empresa Assolan. Seguindo os rastros de outros usuários, foi possível encontrar arquivos como um trabalho de pós-graduação chamado "Os Conceitos de Níveis de Pesquisa em Marketing e suas Abordagens", uma segunda via de conta de luz e históricos de navegação que mostravam qual o provedor de acesso e o banco nos quais os usuários tinham contas.
Com esses detalhes em seu poder, um golpista seria muito mais convincente ao mandar mensagens pedindo informações como se fosse uma empresa. O cliente do Unibanco Luciano Augusto e Cláudio Souza, usuário do site Mercado Livre, que intermedeia transações comerciais e leilões, são dois exemplos de pessoas que deixaram dados em computadores de LAN houses.
Contra o sistema
Em todos os casos, o maior pecado dos usuários foi o descuido. Ao clicar ou esquecer de desmarcar opções como "Gravar minha senha", seus dados ficaram armazenados e puderam ser usados sem autorização. Sistemas de sites bancários e de páginas para leitura de e-mail têm mecanismos para expirar o acesso. Isso quer dizer que, mesmo com o endereço da sua página de internet banking em mãos, o golpista precisará confirmar todas as senhas novamente. Mesmo assim, o pouco cuidado na hora de escolher senhas ajuda os intrusos.
Quem usa a mesma senha para todos os serviços acaba deixando pistas em sites sem proteção. Com esse vacilo, o golpista pode usar programas que revelam senhas, transformando os asteriscos em texto normal ou então simplesmente clicar no link "esqueci minha senha" e pedir para que as informações sejam enviadas para a conta de e-mail invadida.
Outro fator de risco são os serviços casados oferecidos pelos grandes portais. Com a senha do Passport do MSN, por exemplo, é possível acessar o MSN Messenger, o Hotmail, o serviço de blogs Spaces e a página de buscas personalizadas do portal. O mesmo ocorre com Google e Yahoo!, que pedem apenas uma combinação de usuário e senha para dar acesso a serviços como agenda de contatos, comparador de preços de produtos, mensageiro e localizador de endereços.
Ajuda externa
Os donos de cibercafés muitas vezes não contribuem na proteção dos seus clientes. Nas lojas visitadas, o navegador Internet Explorer, mais inseguro do que seus concorrentes, era a única opção disponível aos clientes. Pior: em três dos estabelecimentos visitados foi possível baixar e instalar softs de espionagem, que gravam o que os usuários digitam.
Os nomes originais encontrados nas LAN houses foram trocados para preservar a privacidade dos usuários
Leia mais
Portais reúnem biografia involuntária dos visitantes
Limpar rastros no micro evita exposição de vida pessoal do internauta
Conexão sem fio precisa de proteção contra invasão de privacidade
MSN e Google prometem privacidade aos usuários
Especial
Leia o que já foi publicado sobre privacidade na internet
Cliente de cibercafé expõe senhas de acesso, e-mails e fotos pessoais
Publicidade
da Folha de S.Paulo
Sorria, você está sendo filmado. O aviso presente em qualquer loja deveria ser impresso em cores chamativas e colado nos computadores de LAN houses e de cibercafés.
Compartilhados por um sem-número de pessoas, essas máquinas e as informações que elas armazenam são ótimos exemplos de como as pessoas confiam na internet e expõem suas vidas sem perceber.
A reportagem da Folha visitou oito cibercafés em diferentes regiões da capital paulista em busca de rastros deixados pelos usuários. Sem usar nenhum software de espionagem digital ou um critério para escolher as máquinas, foram encontrados fotos, e-mails, textos, registros de contas e dezenas de senhas para o serviço de bate-papo instantâneo MSN Messenger e para a popular rede social Orkut.
Em uma LAN house próxima a uma agência da Polícia Federal que emite passaportes, foi possível obter detalhes completos sobre pessoas que esperavam o visto de entrada para os EUA. Ao acessar o site www.visto-eua.com.br e digitar de um até nove, a reportagem conseguiu descobrir os números de passaportes e informações como endereços e nomes completos.
Com a mesma técnica, só que digitando letras, foi possível acessar as páginas de edição de blogs e de contas de e-mail.
Dessa forma, foram descobertas preferências e detalhes pessoais de internautas como Aline de Oliveira. Ela acessou um site de contos (www.adoravelnoite.com), viu fotos da comunidade de fãs de vampiros de que participa e checou seus e-mails profissionais em uma conta que trazia o domínio da empresa Assolan. Seguindo os rastros de outros usuários, foi possível encontrar arquivos como um trabalho de pós-graduação chamado "Os Conceitos de Níveis de Pesquisa em Marketing e suas Abordagens", uma segunda via de conta de luz e históricos de navegação que mostravam qual o provedor de acesso e o banco nos quais os usuários tinham contas.
Com esses detalhes em seu poder, um golpista seria muito mais convincente ao mandar mensagens pedindo informações como se fosse uma empresa. O cliente do Unibanco Luciano Augusto e Cláudio Souza, usuário do site Mercado Livre, que intermedeia transações comerciais e leilões, são dois exemplos de pessoas que deixaram dados em computadores de LAN houses.
Contra o sistema
Em todos os casos, o maior pecado dos usuários foi o descuido. Ao clicar ou esquecer de desmarcar opções como "Gravar minha senha", seus dados ficaram armazenados e puderam ser usados sem autorização. Sistemas de sites bancários e de páginas para leitura de e-mail têm mecanismos para expirar o acesso. Isso quer dizer que, mesmo com o endereço da sua página de internet banking em mãos, o golpista precisará confirmar todas as senhas novamente. Mesmo assim, o pouco cuidado na hora de escolher senhas ajuda os intrusos.
Quem usa a mesma senha para todos os serviços acaba deixando pistas em sites sem proteção. Com esse vacilo, o golpista pode usar programas que revelam senhas, transformando os asteriscos em texto normal ou então simplesmente clicar no link "esqueci minha senha" e pedir para que as informações sejam enviadas para a conta de e-mail invadida.
Outro fator de risco são os serviços casados oferecidos pelos grandes portais. Com a senha do Passport do MSN, por exemplo, é possível acessar o MSN Messenger, o Hotmail, o serviço de blogs Spaces e a página de buscas personalizadas do portal. O mesmo ocorre com Google e Yahoo!, que pedem apenas uma combinação de usuário e senha para dar acesso a serviços como agenda de contatos, comparador de preços de produtos, mensageiro e localizador de endereços.
Ajuda externa
Os donos de cibercafés muitas vezes não contribuem na proteção dos seus clientes. Nas lojas visitadas, o navegador Internet Explorer, mais inseguro do que seus concorrentes, era a única opção disponível aos clientes. Pior: em três dos estabelecimentos visitados foi possível baixar e instalar softs de espionagem, que gravam o que os usuários digitam.
Os nomes originais encontrados nas LAN houses foram trocados para preservar a privacidade dos usuários
Leia mais
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas