Vazamento Massivo de Dados Expondo Problema de Senhas — Solução Radical a Caminho?

Apelo por uma Mudança para a Mentalidade que Prioriza a Privacidade

A revelação bombástica de uma violação de dados maciça, comprometendo 16 bilhões de credenciais de login, jogou os usuários da Internet em uma nova onda de ansiedade, provocando temores de que cibercriminosos já estejam saqueando contas pessoais. Embora especialistas em segurança estejam pedindo mudanças imediatas de senhas, um contra-argumento crítico sugere que essa medida reativa não oferece verdadeira proteção contra incursões futuras, idênticas.

Em vez do foco convencional na mera troca de senhas, especialistas entrevistados pela Bitcoin.com News afirmam que as violações recentes exigem uma mudança radical de paradigma. Eles argumentam que é hora de abandonar a dependência de bancos de dados centralizados que armazenam informações sensíveis dos usuários e adotar uma mentalidade que priorize a privacidade, aproveitando fundamentalmente a descentralização.

Shahaf Bar-Geffen, CEO da COTI, também argumentou que, embora as sociedades historicamente tenham depositado confiança em “autoridades” e instituições, essa mentalidade é inadequada para servir bem às pessoas nos espaços virtuais que mediam cada vez mais nossas vidas.

“O mundo tradicional, baseado na confiança, não é adequado para o mundo online, e ainda assim é o modo de operação predominante. Os negócios online muitas vezes levam a pontos finais tradicionais que deixam um rastro de credenciais expostas em várias plataformas”, explicou Bar-Geffen.

Esse ponto de vista é compartilhado por Nanak Nihal Khalsa, cofundador da Holonym, que argumenta que as empresas estão aderindo a esse modelo porque é barato. Ele declarou: “O problema é que as empresas ainda estão usando isso em vez de alternativas descentralizadas porque são baratas e convenientes. Mas existem maneiras mais seguras e eficazes de autenticar usuários e/ou armazenar seus dados sensíveis.”

Uma dessas maneiras, de acordo com Bar-Geffen, é o uso de dados descentralizados e criptografados que podem ser acessados sem precisar ser decifrados, por meio de inovações como Provas de Conhecimento Zero (ZKPs) e Criptografia Homomórfica.

Conforme relatado pela Bitcoin.com News, pesquisadores da Cybernews que descobriram a violação disseram que não foi apenas um vazamento, mas “um modelo para exploração em massa”. Outros especialistas alertam que cibercriminosos podem aproveitar os conjuntos de dados vazados para intensificar o roubo de identidade, phishing e invasões de sistemas.

Ainda assim, para outros, a violação em massa questiona a relevância das senhas nesta era em que os cibercriminosos estão se tornando cada vez mais sofisticados. Embora a discussão sobre a eliminação total das senhas exista há uma década, Khalsa argumenta que nenhuma alternativa clara surgiu para justificar o abandono do paradigma das senhas. Em relação às chaves de acesso, que alguns consideram alternativas viáveis às senhas, o cofundador da Holonym disse:

“Há um boato comum de que as chaves de acesso substituirão as senhas. Mas as chaves de acesso são tipicamente sincronizadas em nossas contas na nuvem que, em última análise, dependem de senhas. Chaves criptográficas também podem ser usadas, mas são difíceis de gerenciar. Suas técnicas de recuperação tendem a depender de contas que precisam de senhas.”

Enquanto isso, Bar-Geffen acredita que ferramentas como identidade descentralizada, ZKPs e carteiras de criptomoedas já atuam como “métodos de acesso seguros e controlados pelo usuário”. No entanto, o desafio, Bar-Geffen argumenta, é fazer com que empresas, governos e usuários adotem a abordagem que prioriza a privacidade. Ele também destaca por que a adoção dessa abordagem na era da inteligência artificial (IA) é crucial.

“Há também a questão iminente da IA. É importante fazer a transição para um novo modelo (autossoberano e privacidade com permissão) porque a automação de IA está proliferando, o que exacerbará a escala das violações de dados, e podemos até ver a internet se tornar inutilizável sem um novo modelo de privacidade”, disse o executivo da COTI.