Fundo azul, com uma chamada para um PlayStation 5 no centro. À esquerda, a frase “Ofertas de verdade, lojas seguras e os melhores preços da internet.” À direita, “Baixe o app do Promobit”.

Nunca, jamais, em hipótese alguma forneça a senha do seu computador para terceiros

Quando a tela do notebook da designer Therry Lee queimou, ela recorreu a um técnico para consertá-la. Ele arrumou a tela, mas abusou da confiança e boa-fé dela para acessar fotos e vídeos pessoais de Therry.

No fio em que compartilha essa história de terror, Therry explica como descobriu o acesso indevido e dá algumas dicas gerais. O ponto crítico da situação é este aqui: “Ele me pediu a senha do notebook (13h01) para instalar drivers necessários da tela, eu dei (sim, eu dei, eu confiei, eu acreditei como qualquer um).”

Nunca, jamais, em hipótese alguma forneça a senha do seu computador ou celular a terceiros. Quando tiver que levar o computador à assistência, certifique-se de que o disco esteja criptografado. Caso a assistência exija acesso ao computador (para instalar algo ou rodar testes), faça backup, formate-o e entregue ele seu os seus dados.

Nem sempre isso é possível ou fácil. Em um notebook com a tela quebrada, como no caso da Therry, seria necessário um monitor (ou TV) e um cabo HDMI para conectá-lo e fazer esse ajuste. O que não invalida a recomendação de nunca, jamais, em hipótese alguma fornecer a senha do computador ou celular para quem quer que seja. Via @therrylee/Twitter.

Atualização (4/6/2022): A versão original desta nota orientava o(a) leitor(a) a criar outro usuário administrador no computador para entregá-lo à assistência técnica. Conforme apontado nos comentários, essa orientação pode não ser suficiente, a depender do nível técnico da assistência e de outras configurações do computador, para impedir o acesso não autorizado aos arquivos. A orientação foi alterada para uma mais rígida e segura.

Deixe um comentário para C. Herrera Cancelar resposta

Seu e-mail não será publicado. Dúvidas? Consulte a documentação dos comentários.

32 comentários

  1. Desculpem, mas esse artigo é terrorismo e desinformação… Qualquer técnico meia boca consegue ativar o usuário administrator padrão do windows e simplesmente acessar todos os seus dados. Quer trocar a tela do notebook sem que ninguém acesse seus dados? tire o HD antes de entregar, ou criptografe com o Windows BitLocker. O Windows BitLocker realmente protege, não tem como descriptografar. Mas cuidado, se você perder a chave, é impossível de recuperar.

      1. Se no caso deste artigo, o disco estivesse criptografado, deveria ser informado quando foi escrito “Ele me pediu a senha do notebook (13h01) para instalar drivers necessários da tela, eu dei…” e em seguida foi comparado com “O pessoal da autorizada pediu a senha do meu usuário. Neguei. Em vez disso, criei ali mesmo, na hora, um novo usuário para que eles tivessem acesso…”. Logo, presume-se, obviamente, que o disco não estava criptografado.

        Eu digo desinformação pois esta matéria dá uma falsa segurança para usuários que não tem conhecimento profundo sobre senhas, de apenas do fato de “não passar a senha do computador” seja o suficiente para garantir a segurança dos dados… Pessoas que não tem conhecimento, vão ver esta matéria e vender um notebook sem formatar, pensando “não vou passar a senha então ele não vai ter acesso aos meus dados”. Isso é desinformação…

        Sim, é muito séria essa acusação, mas mais grave ainda é a existência desse texto passando uma falsa segurança para os leitores, que em sua grande maioria, costuma não conhecer sobre o assunto…

        1. Corrija-me se eu estiver enganado (de verdade), mas, pelo menos no macOS, a /home do usuário é inacessível a outros usuários, mesmo que sejam administradores. Não?

          1. Não sei te dizer nos macOS mais novos (dificilmente mudou, apostaria que não), mas os de 2 anos p trás, todos os dados eram facilmente acessíveis quase do mesmo modo que mencionei no primeiro comentário… Através de outros boots é possível criar/habilitar um usuário nível administrador da maquina, e em seguida liberar os dados de outro administrador, já que a permissão sob o HD de ambas as contas são iguais. Mas essa segunda conta não conseguirá acessar dados sincronizados com sites ou apps de terceiros, como Facebook logado, ID apple e etc…

            Criptografia sempre é a melhor solução para segurança de dados. Na minha faculdade, um grupo de alunos estava montando um TCC sobre segurança da informação… eles foram na Santa Ifigênia (rua e bairro famoso no centro de SP para comércio de eletrônicos) e compraram um lote de HDs antigos, formatados e limpos… Rodaram um programa de recuperação de dados e em um dos HDs eles encontraram informações de um banco contendo inúmeros nomes completos com CPF e etc… Mesmo depois de formatado, ainda é possível recuperar toda a informação, isso acontece porque quando excluímos algo do HD, o HD não apaga a informação.. ele simplesmente desconsidera aquela parte, e na próxima informação que vir, ele subscreve… Enquanto não for subscrito, sua informação ainda está lá… Mas é isso aí! Temos que ter muito cuidado com as infos de nossos computadores

  2. Eu não sei como está o Windows atualmente, mas não é mais possível criar uma conta de convidado e isso impeça o acesso aos arquivos do usuário principal? Lembro que, há uns anos, havia uma gambiarra que permitia isso no W1o.

    1. Até dá, porém, para dar manutenção uma conta de convidado é inútil pois é necessária a senha do adm para fazer qualquer instalação.

  3. Acho que além desses cuidados que são um tanto básicos, como a questão da senha, os usuários deviam se importar mais com dados sensíveis e aprender sobre criptografia. Não precisa ser um super hacker para criptografar arquivos; basta escolher um aplicativo de criptografia e aprender a utilizá-lo. Isso já acrescentaria uma camada a mais de proteção a esses arquivos.

    1. Eu ia postar um comentário com essa dúvida agora: o BitLocker do Windows realmente funciona? Eu tenho o HD particionado e a parte que guarda meus arquivos tem senha (diferente da do SO). Estou [realtivamente] segura ou nada é seguro e o negócio é mandar um notebook pra conserto sem o HD mesmo (ou zerado)?

      1. Em tese, deve estar protegida, mas sinceramente não sei o que acontece, ou se muda alguma coisa, com o disco particionado. Se tiver um computador à toa aí, ou uma gaveta de HD, pode fazer um teste: conectá-lo e tentar acessar os dados dessa forma.

        1. Acho que só em tese mesmo, Ghedin. Eis um caso pessoal: decidi trocar o HD (de um Acer Aspire E1-572, com Windows 8.1) por um SSD. O HD antigo estava, sem dúvida, efetivamente criptografado. No SSD, aproveitei para instalar o Windows 10 e o HD antigo foi para um “caddy” (em lugar do gravador de DVDs) Como esperado, o “novo” Windows exibia a estrutura de pastas, porém não permitia acessar quaisquer arquivos ou pastas, mas…

          …um simples boot de uma distro linux (Mint Mate 18) em um pendrive permitiu acesso total ao antigo HD, copiar arquivos, exibir o conteúdo, etc.

          Penso que um disco criptografado deveria estar protegido independente do SO que o acessa, ou não?

          1. Está estranho este relato. Se estivesse criptografado efetivamente, você não conseguiria ter acesso pelo Linux sem nenhuma operação como carregar um driver de BitLocker e inserir a chave de desbloqueio…

      2. Uma forma de verificar é a dada do Ghedin, espetar o HD em outro PC e ver se consegue acessar os arquivos. Outra é entrar com uma distro live de linux no pendrive e ver se tem acesso às partições.

        1. Opa, valeu a dica! Ia responder agora que outro computador não é uma opção viável (pois não tenho por perto), mas essa do pendrive acho que dá pra fazer.
          Valeu, Ghedin e Rodrigo!

      3. Tava pensando: não sei exatamente como funciona o BitLocker, mas na configuração que tu fez, me pergunto se o “vacuo” seria o OS não ter criptografia. Geralmente é tudo criptografado, pois na partição da OS, os arquivos temporários podem conter algo que comprometa o sistema.

    2. Nem precisa aprender a mexer com aplicativos específicos, porque sistemas modernos já têm criptografia nativa, geralmente ativada quando se cria uma senha para a conta. É até melhor assim, porque incorpora uma solução robusta de segurança a algo mais trivial (criação de uma senha) e, de quebra, livra o usuário de ter que aprender algo complexo.

      1. Até o Windows 10, ter uma conta com senha não significa ter criptografia. Já não sei o Windows 11 se terá.

          1. Sei que até hoje não acharam os dados do Daniel Dantas.

            Então creio que não é bem o Windows, mas sim quem o usa.

            Daria um debate bom, mas não sei se consigo puxar agora aqui ou no Post Livre.

          2. Daniel Dantas usava Truecrypt, que hoje não existe mais, mas o VeraCrypt continuou o projeto como um fork.

            O BitLocker é bastante seguro sim, inclusive ele permite criptografar a partição de sistema. É uma opção fácil e rápida. Só tem um problema: Ele só está disponível nas versões Pro do Windows, no Home não é possível utilizar… É algo que passa desapercebido muitas vezes.

  4. Ela ainda tinha senha do Windows, a maioria dos PCs/Notebooks que eu pego para consertar, não tem nem senha para login do sistema operacional.
    Sempre coloco uma senha quando vou entregar o computador para a pessoa.

    1. Cara, entendo a sua boa intenção, mas sugiro que sempre que você fizer isso você converse com o dono antes, comente da importância da senha, e deixe a escolha pra ele.

  5. Incrível como essa mulher, com o conhecimento que demonstra ter, resolveu dar assim, a senha do seu notebook com dados sensíveis a um desconhecido.

    1. Existe uma coisa chamada “engenharia social”, que é entender a dinâmica das pessoas e com isso aproveitar-se de pontos de vulnerabilidade.

      O técnico, ao que a mulher relatou, aproveitou-se do fato da distância, da comunicação pelo celular via texto e das condições restantes para poder fazer este ato.

      Nada impediria também o técnico de usar outros métodos, como usar um “bypass” (programa que faz entrar no windows sem precisar de senha) ou retirar o HD e ligar em outro computador. Existem várias formas de cometer um crime, mas criminosos nunca vão revelar completamente seus atos.

    2. Depois que eu caí num golpe site de phishing (felizmente parece que não deu em nada; amém), eu passei a ser mais empática. Sabe aquele deslize que você comete e na hora mesmo pensa, “puta que pariu o que foi que eu fiz”? Pois é. Acredito que muita gente cai justamente nisso.
      Mas as recomendações e dicas continuam válidas e a gente precisa tomar mais cuidado, sim. Eu vivo alertando meus pais e parentes sobre esses golpes e não saí ilesa.

    3. Realmente dá pra pensar isso, mas só quando a gente passa por uma situação dessas, e no caso o computador é super importante hoje, temos pressa em resolver, e o apressado sempre come cru, nosso cérebro pula várias etapas para decidir certas coisas, e a questão da senha é um deslize de 1 segundo que depois de feito não dá pra voltar atrás.

      Eu mesmo já cometi esse deslize. Como o windows estava configurado com PIN, no fundo não achei que seria tanto problema passar o PIN, pois não é a senha da conta Microsoft. Porém, já no caminho da assistência pra casa eu me dei conta da cagada e, assim que cheguei em outro PC, mudei minha senha Microsoft, troquei minhas senhas importantes (google, icloud), e desativei as sessões ativas do laspass. No fim meu notebook não tinha solução – o processador fritou – mas nada garante que não clonaram meu SSD e HD para tentar acessar em outra máquina.

  6. No Brasil isso é bem mais comum que se pensa.

    Uma coisa que paro para pensar é o quanto de caráter alguém tem que ter para trabalhar em suporte técnico. Muitas vezes não é só o fato que vai ter que lidar com senhas (na verdade é bem comum que pessoas simples lhe forneçam senhas sem questionamentos ou depois trocar as senhas), mas sim com informações sensíveis – dados bancários, fotos pessoais, etc…

    Isso muitas vezes também é acabar comprometido em algo – a pessoa pode ser criminosa e ter informações que valem uma prisão ali.

    Se a pessoa trabalha em suporte (como eu), tem que ser realmente o famoso “mulher de César” – Não pode só SER honesto, tem que PARECER. Ou ao menos registrar tudo o que faz em um documento (não é do meu feitio).

Compre dos parceiros do Manual:

Manual do Usuário