Dois homens, em poses diferentes, usando cuecas pretas da Insider, um em cada canto da imagem. No centro, a frase: “A cueca mais confortável com 12% Off. Cupom MANUALDOUSUARIO12”

Nunca, jamais, em hipótese alguma forneça a senha do seu computador para terceiros

Quando a tela do notebook da designer Therry Lee queimou, ela recorreu a um técnico para consertá-la. Ele arrumou a tela, mas abusou da confiança e boa-fé dela para acessar fotos e vídeos pessoais de Therry.

No fio em que compartilha essa história de terror, Therry explica como descobriu o acesso indevido e dá algumas dicas gerais. O ponto crítico da situação é este aqui: “Ele me pediu a senha do notebook (13h01) para instalar drivers necessários da tela, eu dei (sim, eu dei, eu confiei, eu acreditei como qualquer um).”

Nunca, jamais, em hipótese alguma forneça a senha do seu computador ou celular a terceiros. A prática é recorrente e ocorre até mesmo em autorizadas da Apple. Quando a bateria do meu notebook precisou ser trocada, o pessoal da autorizada pediu a senha do meu usuário. Neguei. Em vez disso, criei ali mesmo, na hora, um novo usuário para que eles tivessem acesso ao sistema.

Nem sempre isso é possível ou fácil. Em um notebook com a tela quebrada, como no caso da Therry, seria necessário um monitor (ou TV) e um cabo HDMI para conectá-lo e fazer esse ajuste. O que não invalida a recomendação de nunca, jamais, em hipótese alguma fornecer a senha do computador ou celular para quem quer que seja. Via @therrylee/Twitter.

Deixe um comentário

Seu e-mail não será publicado. Dúvidas? Consulte a documentação dos comentários.

26 comentários

  1. Eu não sei como está o Windows atualmente, mas não é mais possível criar uma conta de convidado e isso impeça o acesso aos arquivos do usuário principal? Lembro que, há uns anos, havia uma gambiarra que permitia isso no W1o.

    1. Até dá, porém, para dar manutenção uma conta de convidado é inútil pois é necessária a senha do adm para fazer qualquer instalação.

  2. Acho que além desses cuidados que são um tanto básicos, como a questão da senha, os usuários deviam se importar mais com dados sensíveis e aprender sobre criptografia. Não precisa ser um super hacker para criptografar arquivos; basta escolher um aplicativo de criptografia e aprender a utilizá-lo. Isso já acrescentaria uma camada a mais de proteção a esses arquivos.

    1. Eu ia postar um comentário com essa dúvida agora: o BitLocker do Windows realmente funciona? Eu tenho o HD particionado e a parte que guarda meus arquivos tem senha (diferente da do SO). Estou [realtivamente] segura ou nada é seguro e o negócio é mandar um notebook pra conserto sem o HD mesmo (ou zerado)?

      1. Em tese, deve estar protegida, mas sinceramente não sei o que acontece, ou se muda alguma coisa, com o disco particionado. Se tiver um computador à toa aí, ou uma gaveta de HD, pode fazer um teste: conectá-lo e tentar acessar os dados dessa forma.

        1. Acho que só em tese mesmo, Ghedin. Eis um caso pessoal: decidi trocar o HD (de um Acer Aspire E1-572, com Windows 8.1) por um SSD. O HD antigo estava, sem dúvida, efetivamente criptografado. No SSD, aproveitei para instalar o Windows 10 e o HD antigo foi para um “caddy” (em lugar do gravador de DVDs) Como esperado, o “novo” Windows exibia a estrutura de pastas, porém não permitia acessar quaisquer arquivos ou pastas, mas…

          …um simples boot de uma distro linux (Mint Mate 18) em um pendrive permitiu acesso total ao antigo HD, copiar arquivos, exibir o conteúdo, etc.

          Penso que um disco criptografado deveria estar protegido independente do SO que o acessa, ou não?

          1. Está estranho este relato. Se estivesse criptografado efetivamente, você não conseguiria ter acesso pelo Linux sem nenhuma operação como carregar um driver de BitLocker e inserir a chave de desbloqueio…

      2. Uma forma de verificar é a dada do Ghedin, espetar o HD em outro PC e ver se consegue acessar os arquivos. Outra é entrar com uma distro live de linux no pendrive e ver se tem acesso às partições.

        1. Opa, valeu a dica! Ia responder agora que outro computador não é uma opção viável (pois não tenho por perto), mas essa do pendrive acho que dá pra fazer.
          Valeu, Ghedin e Rodrigo!

      3. Tava pensando: não sei exatamente como funciona o BitLocker, mas na configuração que tu fez, me pergunto se o “vacuo” seria o OS não ter criptografia. Geralmente é tudo criptografado, pois na partição da OS, os arquivos temporários podem conter algo que comprometa o sistema.

    2. Nem precisa aprender a mexer com aplicativos específicos, porque sistemas modernos já têm criptografia nativa, geralmente ativada quando se cria uma senha para a conta. É até melhor assim, porque incorpora uma solução robusta de segurança a algo mais trivial (criação de uma senha) e, de quebra, livra o usuário de ter que aprender algo complexo.

      1. Até o Windows 10, ter uma conta com senha não significa ter criptografia. Já não sei o Windows 11 se terá.

          1. Sei que até hoje não acharam os dados do Daniel Dantas.

            Então creio que não é bem o Windows, mas sim quem o usa.

            Daria um debate bom, mas não sei se consigo puxar agora aqui ou no Post Livre.

          2. Daniel Dantas usava Truecrypt, que hoje não existe mais, mas o VeraCrypt continuou o projeto como um fork.

            O BitLocker é bastante seguro sim, inclusive ele permite criptografar a partição de sistema. É uma opção fácil e rápida. Só tem um problema: Ele só está disponível nas versões Pro do Windows, no Home não é possível utilizar… É algo que passa desapercebido muitas vezes.

  3. Ela ainda tinha senha do Windows, a maioria dos PCs/Notebooks que eu pego para consertar, não tem nem senha para login do sistema operacional.
    Sempre coloco uma senha quando vou entregar o computador para a pessoa.

    1. Cara, entendo a sua boa intenção, mas sugiro que sempre que você fizer isso você converse com o dono antes, comente da importância da senha, e deixe a escolha pra ele.

  4. Incrível como essa mulher, com o conhecimento que demonstra ter, resolveu dar assim, a senha do seu notebook com dados sensíveis a um desconhecido.

    1. Existe uma coisa chamada “engenharia social”, que é entender a dinâmica das pessoas e com isso aproveitar-se de pontos de vulnerabilidade.

      O técnico, ao que a mulher relatou, aproveitou-se do fato da distância, da comunicação pelo celular via texto e das condições restantes para poder fazer este ato.

      Nada impediria também o técnico de usar outros métodos, como usar um “bypass” (programa que faz entrar no windows sem precisar de senha) ou retirar o HD e ligar em outro computador. Existem várias formas de cometer um crime, mas criminosos nunca vão revelar completamente seus atos.

    2. Depois que eu caí num golpe site de phishing (felizmente parece que não deu em nada; amém), eu passei a ser mais empática. Sabe aquele deslize que você comete e na hora mesmo pensa, “puta que pariu o que foi que eu fiz”? Pois é. Acredito que muita gente cai justamente nisso.
      Mas as recomendações e dicas continuam válidas e a gente precisa tomar mais cuidado, sim. Eu vivo alertando meus pais e parentes sobre esses golpes e não saí ilesa.

    3. Realmente dá pra pensar isso, mas só quando a gente passa por uma situação dessas, e no caso o computador é super importante hoje, temos pressa em resolver, e o apressado sempre come cru, nosso cérebro pula várias etapas para decidir certas coisas, e a questão da senha é um deslize de 1 segundo que depois de feito não dá pra voltar atrás.

      Eu mesmo já cometi esse deslize. Como o windows estava configurado com PIN, no fundo não achei que seria tanto problema passar o PIN, pois não é a senha da conta Microsoft. Porém, já no caminho da assistência pra casa eu me dei conta da cagada e, assim que cheguei em outro PC, mudei minha senha Microsoft, troquei minhas senhas importantes (google, icloud), e desativei as sessões ativas do laspass. No fim meu notebook não tinha solução – o processador fritou – mas nada garante que não clonaram meu SSD e HD para tentar acessar em outra máquina.

  5. No Brasil isso é bem mais comum que se pensa.

    Uma coisa que paro para pensar é o quanto de caráter alguém tem que ter para trabalhar em suporte técnico. Muitas vezes não é só o fato que vai ter que lidar com senhas (na verdade é bem comum que pessoas simples lhe forneçam senhas sem questionamentos ou depois trocar as senhas), mas sim com informações sensíveis – dados bancários, fotos pessoais, etc…

    Isso muitas vezes também é acabar comprometido em algo – a pessoa pode ser criminosa e ter informações que valem uma prisão ali.

    Se a pessoa trabalha em suporte (como eu), tem que ser realmente o famoso “mulher de César” – Não pode só SER honesto, tem que PARECER. Ou ao menos registrar tudo o que faz em um documento (não é do meu feitio).

Compre dos parceiros do Manual:

Manual do Usuário