Vazam senhas do Exército… e elas são vergonhosas…

… e nada diferente do que imaginavamos, afinal, somos todos humanos.

Tudo começou com um exercício ‘lúdico’ em uma competição entre hackers de um evento brasileiro… e a coisa saiu do controle. Denúncias de trolagem por uma equipe hacker formada por membros do Exército Brasileiro (legal!) apareceram e, que em pouco tempo, causaram um dos vazamentos de dados mais rápido e maciço da história (pública) recente do Brasil.

Coisa de 7.000 CPFs e senhas de militares teriam então sido disponibilizadas no pastebin, além de dicas de vulnerabilidades que poderiam ser exploradas por qualquer pessoa com um pouco mais de conhecimento vontade.

Não vou falar sobre os impactos da invasão na imagem do Exército Brasileiro.

Não vou falar sobre as implicações jurídicas (e elas existem de forma muito forte).

Vou me ater a um assunto muito mais frívolo… a qualidade das senhas. Fazendo uma análise muito rápida de fim de noite, temos um perfil dos militares e, por aí, um alerta a todos que pretender estabelecer políticas de segurança e senhas em suas companhias.

Vamos aos números:

Muito tempo atrás, lembro-me de ter feito uma análise de qualidade de senha em uma empresa na qual trabalhei e os resultados não eram muito diferentes. De fato, o ritual de criação de senhas para o cidadão comum é basicamente o mesmo — uma data, o nome de alguém querido, a sequencia mais conveniente no teclado ou produto novo da sua empresa.

Por essas e outras, eu acredito piamente que o mecanismo senha ou senha disfaçada de outro nome como pin, pincode, e chave são fadados ao fracasso.

Mas alguns fracassos são mais sérios que outros. A “Guerra Cibernética” é coisa muito séria, real e definitivamente não é terra para amadores. Se um grupo interno conseguiu esse nível de informação, calculem o que uma nação mais curiosa e com uma tradição maior na exploração tecnológica faria.

Ou será que já estão fazendo… #FEAR.