Os smartphones são o centro de muitas de nossas vidas – e por um bom motivo. Vários estudos propuseram que os próprios smartphones são uma extensão do ser humano neste momento, e é por isso que as violações de privacidade são tão flagrantes. Se você pensar sobre isso, faz sentido. Enviamos mensagens aos entes queridos, planejamos nossos dias e interagimos com o mundo real usando nossos smartphones como meio principal. Esse é um grande motivo pelo qual a violação de segurança do Uber é tão importante.
Se você já usou um serviço de carona como o Uber, dê um passo atrás e pense nos tipos de dados que você inseriu no aplicativo. Você definitivamente inseriu endereços e pode até ter inserido seu endereço residencial mais de uma vez. Como você pagou? Com seu cartão de crédito? E obviamente você também teve que vincular seu número de telefone e e-mail, certo? E o seu nome completo? Se qualquer informação individual fosse compartilhada online, você provavelmente ficaria bem. Porém, tudo isso, em um só lugar, ao mesmo tempo? Isso é ruim e é uma receita para roubo de identidade, fraude de cartão de crédito ou, na pior das hipóteses, ramificações do mundo real, como perseguição ou agressão. Em 2017, a agência de crédito americana Equifax foi hackeada e ofereceu aos usuários afetados fundos de liquidação e monitoramento de crédito gratuito para toda a vida. Até 147,9 milhões de americanos corriam o risco de ter suas identidades roubadas, pois informações como SSNs, nomes completos, datas de nascimento e muito mais foram obtidas na violação.
Pode haver ramificações no mundo real, como perseguição ou agressão
Atualmente, o escopo da violação de segurança do Uber não foi confirmado. Os relatórios sugerem que o hacker obteve acesso a praticamente todos os setores da empresa, incluindo dados financeiros, código-fonte do aplicativo e bancos de dados contendo informações do usuário. Dizem que eles recuperaram essencialmente as chaves do castelo e um relatório de O jornal New York Timesafirma ter entrevistado o hacker. O chutador? De acordo com essa entrevista, o hacker tem apenas 18 anos. Obviamente, existe um mundo onde eles podem estar mentindo sobre sua idade (e outras informações nesse sentido). entrevista também), mas tem havido muitos jovens envolvidos em ataques em grande escala como estes em o passado.
Os dados que compartilhamos nos definem
Se alguém roubasse seu smartphone e tivesse acesso a ele, provavelmente descobriria tudo sobre você. Eles descobririam seus interesses, seus hábitos, onde você mora e muito mais, mas isso não é tudo. Eles poderiam descobrir todos os tipos de informações pessoais, poderiam descobrir seus registros de saúde e eles provavelmente poderiam persegui-lo com base em seu histórico de localização e em seus lugares frequentados, se quisessem para. Se você tem um animal de estimação, provavelmente o nome dele também está em algum lugar do seu telefone. Um em cada três americanos, segundo analista de pesquisa Aura, usaram o nome do seu animal de estimação como senha. Se você for um em cada três, a pessoa que roubou seu telefone agora também poderá acessar suas contas online.
Colocamos muita confiança nas empresas com nossos dados. Algumas violações de segurança podem arruinar vidas se os dados caírem em mãos erradas e se eu tiver uma conta Uber que usei mais de uma vez, ficaria preocupado com as informações que podem estar disponíveis na Internet. Não há como dizer o que foi roubado, já que tesouros de dados como esse podem ser vendidos por muito dinheiro no mercado clandestino. Mesmo que o seu smartphone esteja seguro com uma senha, você está colocando um muito de confiança nos sistemas de segurança do seu telefone. Só recentemente foi encontrada uma vulnerabilidade no chip de segurança Titan M (encontrado em Telefones Google Pixel) fixado em um Atualização do patch de segurança do Android, e permitiu o aumento de privilégios com "interação do usuário não necessária para exploração". Os pesquisadores foram então capaz de extrair chaves criptográficas isso nunca deve sair do dispositivo.
A violação do Uber deveria ser um chamado para reavaliar as empresas em que você confia
Em outras palavras, a violação do Uber deveria ser um chamado para reavaliar as empresas em que você confia e com quais dados. Embora ainda não saibamos totalmente o alcance dessa violação, era apenas uma questão de tempo até que uma empresa sofresse uma violação desta escala potencial. Embora se espere que as empresas sigam as melhores práticas no armazenamento de dados do usuário (incluindo hashing e salting user senhas, cartões de crédito e muito mais), você está confiando muito nas empresas que seguiram as melhores práticas. Mesmo que uma empresa alegue ter criptografado essas senhas, isso não significa que você estará seguro para sempre se os dados vazarem.
Como exemplo, veja o caso da Riot Games Liga dos lendários. Em 2012, a empresa foi hackeada, com vários atributos de identificação pessoal e senhas “criptografadas” vazando online. Em 2018, um subconjunto desses dados vazou online com senhas em texto simples, provavelmente quebradas a partir dessas senhas “criptografadas” seis anos antes. Dez anos é muito tempo e os padrões de segurança evoluíram desde então, mas a questão é que você nunca sabe o que está acontecendo com seus dados em um determinado momento, uma vez que eles estão disponíveis.
Se você tem uma conta Uber, definitivamente vale a pena ficar de olho nas notícias para ver quais dados vazaram, se houver. Mesmo que nada tenha sido compartilhado online, a empresa ainda confirmou a violação e é alarmante pensar sobre o acesso que alguém pode ter à sua vida pessoal.