quinta-feira, 31 de dezembro de 2015

Microsoft começará a alertar os usuários sobre suspeita de espionagem de governos

A Microsoft irá avisá usuários de mail e onedrive se detectar aparentes tentativas pelos governos de invadirem suas contas.


Micrisoft

A implantação do sistema de alerta na quarta-feira segue relatórios da empresa que não conseguiu avisar os usuários do Hotmail alvo de hackers chineses, de acordo com ex-funcionários.

Uma matéria publicada no site da Reuters neste link relata que a Microsoft foi invadida em 2011, mas não conseguiu notificar os usuários afetados, em parte para evitar antagonizar a China, o culpado suspeito. Usuários alvo foram aconselhados, escolher novas senhas sem qualquer motivo especial para ser fornecida no momento.

Google, Facebook, Twitter e Yahoo já oferecem sistemas de alerta hacker de governo similares ao que acaba de ser lançado pela Microsoft. Alertas estão longe de ser raro. O Google, por exemplo, supostamente diz a dezenas de milhares de usuários a cada poucos meses que eles foram alvo de espiões estrangeiros.

O Sistema de alerta da Microsoft tem levantado questões sobre leis de divulgação e violação de dados dos EUA. "Se a China tivesse roubado as senhas dos usuários do Hotmail, a Microsoft teria de informar aos usuários", Christopher Soghoian, diretor de tecnologia do ACLU, declarou em uma atualização de sua conta no Twitter pessoal, mas e-mails privados não são consideradas PII [pessoalmente identificáveis informação]."

Soghoian passou a ter problema com o conselho da Microsoft sobre como alterar as senhas com freqüência. Melhor prática corrente, defendida pela maioria, mas não por todos os profissionais de segurança, alguns falam que é melhor usar senhas fortes, juntamente com um gerenciador de senhas.

Alterando senhas com freqüência tende a incentivar o uso de senhas fáceis de lembrar, e que são mais fáceis para hackers de todos as matizes tentar adivinhar.