A recente violação de dados comprometendo 16 bilhões de credenciais de login levantou questões sobre a relevância das senhas. Alguns especialistas argumentam que é hora de abandonar a dependência de bancos de dados centralizados e adotar uma mentalidade de privacidade em primeiro lugar que aproveite a descentralização.
Chamada para a Mudança para uma Mentalidade 'Privacidade em Primeiro Lugar'
A revelação bombástica de uma enorme violação de dados, comprometendo 16 bilhões de credenciais de login, mergulhou os usuários da internet em uma nova onda de ansiedade, gerando temores de que cibercriminosos já estejam pilhando contas pessoais. Embora especialistas em segurança estejam urgindo mudanças imediatas de senhas, um argumento crítico opõe que essa medida reativa não oferece verdadeira proteção contra futuras incursões idênticas.
Em vez do foco convencional em apenas mudar senhas, especialistas entrevistados pela Bitcoin.com News sustentam que as recentes violações exigem uma mudança radical de paradigma. Eles argumentam que é hora de abandonar a dependência de bancos de dados centralizados que armazenam informações sensíveis do usuário e adotar uma mentalidade de privacidade em primeiro lugar que aproveite fundamentalmente a descentralização.
Shahaf Bar-Geffen, CEO da COTI, também argumentou que, embora as sociedades historicamente tenham colocado confiança em “autoridades” e instituições, essa mentalidade não é adequada para servir bem as pessoas nos espaços virtuais que cada vez mais mediam nossas vidas.
“O mundo tradicional, baseado em confiança, não é adequado para o mundo online, e ainda assim é o modo de operação dominante. Os negócios online muitas vezes levam a pontos finais tradicionais que deixam um rastro de credenciais expostas em várias plataformas,” explicou Bar-Geffen.
Este ponto de vista é compartilhado por Nanak Nihal Khalsa, co-fundador da Holonym, que argumenta que as empresas estão apenas se mantendo neste modelo porque é barato. Ele declarou: “O problema é que as empresas ainda estão usando esses em vez de alternativas descentralizadas porque são baratos e convenientes. Mas, existem maneiras mais seguras e eficazes de autenticar usuários e/ou armazenar seus dados sensíveis.”
Uma das maneiras, segundo Bar-Geffen, é o uso de dados descentralizados e criptografados que podem ser acessados sem precisar ser decifrados, através de inovações como Provas de Conhecimento Zero (ZKPs) e Criptografia Homomórfica.
Conforme relatado pela Bitcoin.com News, pesquisadores da Cybernews que descobriram a violação disseram que não era apenas uma fuga, mas “um projeto para exploração em massa.” Outros especialistas alertam que cibercriminosos podem aproveitar os conjuntos de dados vazados para intensificar o roubo de identidade, phishing e intrusões no sistema.
Ainda assim, para outros, a enorme violação coloca em questão a relevância das senhas nesta era em que os cibercriminosos estão se tornando cada vez mais sofisticados. Embora a conversa sobre a eliminação total das senhas exista há uma década, Khalsa argumenta que nenhuma alternativa clara surgiu para justificar a dispensa do paradigma de senhas. Sobre as chaves de acesso, que alguns promovem como alternativas viáveis às senhas, o co-fundador da Holonym disse:
“Há um rumor comum de que chaves de acesso substituirão senhas. Mas as chaves de acesso geralmente são sincronizadas em nossas contas na nuvem que, em última análise, dependem de senhas. Chaves criptográficas também podem ser usadas, mas são difíceis de gerenciar. Suas técnicas de recuperação tendem a depender de contas que precisam de senhas.”
Enquanto isso, Bar-Geffen acredita que ferramentas como identidade descentralizada, ZKPs e carteiras cripto já atuam como “métodos de acesso e permissão seguros e controlados pelo usuário.” No entanto, o desafio, argumenta Bar-Geffen, é fazer com que empresas, governos e usuários adotem a abordagem de privacidade em primeiro lugar. Ele também destaca por que a adoção da abordagem de privacidade em primeiro lugar na era da inteligência artificial (IA) é crucial.
“Também há a questão iminente da IA. É importante fazer a transição para um novo modelo (privacidade auto-soberana e autorizada) porque a automação da IA está proliferando, o que exacerbá a escala das violações de dados, e poderíamos até ver a internet se tornar inutilizável sem um novo modelo para privacidade,” disse o executivo da COTI.
Siga Wendy para mais atualizações recentes
