A Copergás realizou em janeiro treinamento de senhas seguras para todos os colaboradores da Companhia. O curso foi promovido pela GETI (Gerência de Tecnologia da Informação) e transmitido de forma virtual e individualizada. Com uma série de exemplos práticos, apresentou os riscos que vazamentos representam para os funcionários e para as empresas e elencou dicas de como fazer uma senha forte, exclusiva e fácil de lembrar.
Ao escolher uma senha, a grande maioria das pessoas faz escolhas baseadas na comodidade e na memorização simples, o que acaba facilitando a tarefa de hackers. No final de 2020 o gerenciador de senhas NordPass elaborou um ranking com as 200 mais “inseguras”, analisando mais de 275 milhões que sofreram vazamentos no ano – e constatou que milhões de pessoas continuam empregando combinações básicas como “123456” ou sequências de teclado, como “qwerty”. Modelos assim podem ser devassados em segundos por sistemas criminosos de quebras de dados, alguns com capacidade de fazer até um bilhão de tentativas por segundo.
Antes do treinamento, a GETI fez um estudo de segurança das senhas utilizadas por 230 colaboradores da Copergás, e identificou vulnerabilidade em 59,57% delas. A análise foi executada com a ferramenta de segurança John The Ripper, um software capaz de desvendar combinações. Importante observar que a GETI não teve acesso às senhas.
“O treinamento faz parte do Programa de Conscientização em Segurança da Informação que desenvolvemos desde julho de 2020, procurando conscientizar e garantir a segurança de todos os colaboradores da Copergás e colocar a empresa em conformidade com as diretrizes da LGPD (Lei Geral de Proteção de Dados)”, disse Rebeka Lobo, gerente da GETI.
Outra ação do programa é a realização periódica de simulações de ataques hackers junto aos colaboradores, feita por meio do envio de e-mails parecidos com os utilizados pelos cibercriminosos para conseguir roubar os dados dos usuários.
O curso da  Copergás mostrou como defender-se desses ataques criando senhas que são ao mesmo tempo seguras e de fácil memorização. As duas principais dicas apresentadas para isso foram:
– Faça combinações longas. “Não use nada com menos de 12 caracteres. Quanto mais caracteres, melhor!”, alertou trecho do treinamento.
– Use uma mistura de caracteres: quanto maior for a utilização de letras maiúsculas e minúsculas, números e símbolos, mais forte será a senha.
A junção das duas dicas é capaz de criar uma blindagem eficaz contra invasões: em vez de números ou letras soltas, uma frase. No treinamento da Copergás deu-se um exemplo prático, com a senha-frase Icontaate5!. Tem maiúscula e minúsculas, número e sinal gráfico. Esta senha um ataque hacker demoraria mil anos para invadir, segundo a apresentação. Outras formulações destacadas foram aimpressoranãofunciona:( e joaovaidebicicletaparaaescola! . A combinação pode tornar-se ainda mais resistente a invasões com a substituição de letras por números ou símbolos (“3” em lugar de “E”, por exemplo).
Outras recomendações dadas foram a de usar um duplo fator de autenticação, quando possível; nunca colocar nomes de empresas, sites, animais de estimação ou filhos na senhas, e sempre incluir pelo menos 8 caracteres, mesclando letras maiúsculas e minúsculas, números e sinais gráficos (como o de percentual, ponto de exclamação e parênteses).