Logotipo MiudosSegurosNa.Net

Minimizar Riscos, 
Maximizar Benefícios. 

Bandeira de AngolaBandeira do BrasilBandeira de Cabo VerdeBandeira da Guiné-Bissau
Bandeira de MoçambiqueBandeira de PortugalBandeira de São Tomé e PrincípeBandeira de Timor Leste
Subscreva a Newsletter
[MiudosSegurosNa.Net]

> Definir Homepage
> Adicionar a Favoritos
> Imprimir Esta Página
> Recomendar Página
> Ligue-se a Nós!
> Artigos Para o Seu Site
> Donativos

ARTIGOS DE OPINIÃO - 2005 - JULHO
Três Riscos de Segurança na Partilha de Computadores
Por Tito de Morais

Partindo da pergunta que um leitor me enviou há tempos atrás, neste artigo abordo três potenciais riscos de segurança resultantes da partilha de computadores para aceder à Internet em ambiente familiar, escolar e em espaços públicos como bibliotecas, espaços Internet, cibercafés, lan rings, etc.

Por vezes, as funcionalidades do software visam poupar tempo e facilitar a vida ao utilizador. No entanto, esses benefícios podem por vezes surpreender-nos pelos riscos que podem encerrar, sobretudo se não forem tomadas medidas para prevenir esse tipo de situações. O exemplo que me foi reportado num email que me foi enviado por um leitor há tempos, serve de exemplo.

O Browser Que "Sugere" Endereços
"Á medida que se digita o endereço de um site ou de uma página no Internet Explorer, este apresenta-nos uma lista de endereços e páginas cujos endereços se iniciam pelas mesmas letras. Por exemplo, no campo Endereço digito www.mi... E o browser sugere, na lista que se abre abaixo, www.microsoft.com ou www.miudossegurosna.net ou outro endereço começado pelas letras www.mi que tenha em memória". Lendo até aqui qualquer um pensará, eis uma excelente funcionalidade que permite ao utilizador escolher o endereço desejado clicando no mesmo, caso este figure na lista que lhe é apresentada. O utilizador escusa de digitar o endereço na sua totalidade, poupando assim tempo.
Captura de écran ilustrando a funcionalidade do Internet Explorer

O Problema é Que...
Mas o email do leitor continuava: "Ora em escolas com alunos de níveis de ensino mais elevados do que o primário - como por exemplo, escolas básicas integradas, escolas dos 2º e 3º ciclo e escolas secundárias - onde pode haver utilizadores que potencialmente fazem um uso menos próprio do computador e da Internet, ficam registados endereços a que inadvertidamente ou não, os mais pequenos podem assim aceder. Como se pode evitar isto?", concluía o leitor.
Captura de écran ilustrando o problema reportado pelo leitor
Eis como uma funcionalidade pensada para poupar tempo aos utilizadores se pode converter num problema. Mas geralmente um problema nunca vem só, e este coloca-nos outros dois problemas que podem ser tão ou mais críticos do que o reportado pelo leitor.

A Violação da Privacidade e Acesso Não Autorizado
De facto, a situação reportada não se verifica apenas na barra de endereços, podendo de facto originar situações graves, potencialmente até mais gravosas do que a reportada. É que assim como pode "sugerir" endereços, geralmente o browser também pode fazer sugestões sobre dados pessoais em campos de formulários, podendo até sugerir passwords para nomes de utilizador em páginas que dão acesso a zonas restritas ou privadas de sites de carácter diverso.

Revelação de Dados Pessoais
No caso de campos de formulários, quando um utilizador insere a letra "T", por exemplo no campo nome, são-lhe mostrados outros nomes começados pela letra inseridos anteriormente nesse computador. No caso de um campo morada, por exemplo, ao inserir a letra "R" ou "A" são-lhe mostradas praticamente todas as moradas começadas por "Rua" ou "Av.", inseridas previamente a partir do computador que o utilizador está a usar. Se estivermos a falar de um campo "Nº de Telefone" e o utilizador inserir o algarismo "2", então são-lhe mostrados praticamente todos os números de telefone inseridos anteriormente a partir desse computador. Num espaço público de acesso à Internet como os que referi, o risco da violação da privacidade e perda da confidencialidade dos dados pessoais dos utilizadores através da sua revelação a terceiros que acedam ou venham a aceder a partir desse computador.

Acesso Não Autorizado
Algo de semelhante acontece com a inserção de nomes de utilizador e palavras-passe para acesso a serviços de webmail ou a zonas restritas e privadas de alguns sites. Neste caso, quando um utilizador insere uma dada letra no campo "Nome de Utilizador" de uma página web, podem ser-lhe mostrados todos os nomes de utilizador anteriormente inseridos nesse computador começados por essa mesma letra. Mais grave ainda, escolhendo um desses nomes da lista, a palavra-chave pode ser inserida automaticamente. Num espaço público de acesso à Internet, daqui podem resultar acessos ilegais a contas de webmail, de terceiros que usaram esse mesmo computador e/ou o acesso ilegais e não autorizado a zonas privadas e restritas de sites de carácter diverso.

Mas Em Casa Também Acontece
Estes riscos aplicam-se a qualquer computador que seja partilhado por mais de uma pessoa. Assim, também podem ocorrer em lares com crianças de idades diversas, onde o risco de crianças mais novas acederem a endereços previamente introduzidos por irmãos mais velhos ou por outros parentes maiores de idade, é bem real.

A terminar, estes problemas relevam a importância da gestão dos computadores através de perfis e contas de administração e da criação de contas de utilizador individuais para cada utilizador. Situação que é simples de resolver em casa, mas que num local público de acesso exige a existência de recursos materiais e humanos habilitados para fazer a gestão de uma rede de computadores de uma forma centralizada.

Logotipo do jornal A Capital
in Info&Net, A Capital, Lisboa, 08 de Julho de 2005

PUB

Capa do Dossier Especial ''Três Riscos de Segurança em Computadores Partilhados e Como os Evitar''Como Evitar Estes Três Riscos de Segurança
Em Computadores Partilhados?

O artigo acima alertou-o para três riscos de segurança a que crianças, jovens e adultos podem estar expostos quando acedem à Internet a partir de computadores partilhados, não só em casa, como sobretudo em locais públicos tais como escolas, bibliotecas, espaços Internet, cibercafés, centros sociais ou comunitários, etc.

O Projecto MiudosSegurosNa.Net desenvolveu o Dossier Especial "Três Riscos de Segurança Em Computadores Partilhados e Como os Evitar" para o ajudar a:

  • Prevenir o acesso de crianças a páginas acedidas por outros utilizadores e com conteúdos impróprios para crianças, incluindo sites de acesso restrito ou privado
  • Proteger os dados pessoais de utilizadores de computadores de espaços públicos, prevenindo a violação da privacidade dos dados pessoais dos utilizadores
  • Impedir a utilização do seu nome de utilizador e da respectiva palavra-chave para o acesso não autorizado a áreas privadas ou restritas de sites de carácter diverso

Siga a ligação seguinte para obter mais informações e/ou encomendar a sua cópia do Dossier Especial "Três Riscos de Segurança Em Computadores Partilhados e Como os Evitar".



Artigos Anteriores:
> Segurança Rodoviária & Segurança Internet
> A Quinta Cimeira Anual da Wired Kids
> Cimeira da Juventude Para a Segurança Online
> Acabam as Aulas, Aumentam os Riscos
> A Internet Para Pais - Aprender Para Prevenir

Rotulado com ICRA - Internet Content Rationg Association
| Início | Recursos | Sobre | Mapa do Site |
                                                 © 2003-2005, Tito de Morais. Todos os Direitos Reservados.