A cibersegurança deixou de ser um luxo técnico para se tornar uma necessidade diária, e os erros humanos continuam a ser a porta de entrada para os maiores ciberataques da última década. Se queres entender como falhas básicas comprometem presidentes, empresas e milhões de utilizadores, aqui tens os casos que melhor explicam o porquê.

Por que uma palavra-passe fraca derrubou Donald Trump?

Em outubro de 2020, o hacker holandês Victor Gevers acedeu à conta de Twitter de Donald Trump em apenas cinco tentativas. A palavra-passe? MAGA2020!, uma referência direta ao slogan da sua campanha Make America Great Again.

A Casa Branca negou o incidente, mas as autoridades holandesas confirmaram o acesso. O detalhe mais revelador é que Trump não tinha ativada a autenticação de dois fatores, deixando uma das contas mais influentes do mundo exposta a um único palpite informado.

¿Que é a autenticação de dois fatores? É uma camada extra de segurança que pede um segundo código (normalmente do telemóvel) além da palavra-passe, impedindo o acesso mesmo quando alguém adivinha as tuas credenciais.

O risco aqui não era pessoal. Alguém com controlo desses tweets poderia mover mercados, alterar narrativas políticas ou disparar tensões diplomáticas. Quando uma figura desse calibre falha no básico, fica claro que ninguém está imune.

Como o ataque à 23andMe expôs dados genéticos de 6,9 milhões?

Em outubro de 2023, a plataforma de testes genéticos 23andMe sofreu um ataque que comprometeu informação de quase 6,9 milhões de utilizadores. Os dados filtrados não eram triviais: incluíam ascendência, perfis familiares e marcadores genéticos sensíveis.

Os atacantes venderam essas informações na dark web, organizadas por etnia, abrindo um debate ético profundo sobre como protegemos a parte mais íntima da nossa identidade.

O impacto financeiro foi igualmente brutal:

• Perda de 69 milhões de dólares em valor de mercado.
• Acordo de 30 milhões para cobrir ações por negligência.
• Múltiplas ações judiciais coletivas em curso.

A causa raiz? Reutilização de palavras-passe. Quando usas a mesma credencial em vários serviços, basta uma fuga noutro lado para que tudo caia em cascata.

Que lições deixam os ataques à Change Healthcare e à Game Freak?

Em 2024, a Change Healthcare, subsidiária da UnitedHealth, foi alvo de um grupo de ransomware russo. O ataque atingiu mais de 90% dos prestadores de saúde dos Estados Unidos, expondo diagnósticos, receitas e resultados de exames.

As perdas chegaram a 872 milhões de dólares apenas no primeiro trimestre, e o golpe não foi só financeiro: minou a confiança de pacientes e parceiros, mostrando como infraestruturas críticas se tornam alvos prioritários.

No mesmo mês, a Game Freak, criadora de Pokémon, viu informações confidenciais sobre futuros jogos serem divulgadas. Não houve fuga de dados pessoais, mas a propriedade intelectual da empresa ficou exposta, afetando a relação com investidores, parceiros e fãs.

Que é ransomware? É um tipo de software malicioso que sequestra os teus dados ou sistemas e exige um pagamento (normalmente em criptomoeda) para os libertar.

Que padrão se repete em todos estes casos?

Apesar das diferenças de escala e setor, há denominadores comuns:

1. Palavras-passe fracas ou reutilizadas.
2. Falta de autenticação de dois fatores.
3. Engenharia social bem executada.
4. Subestimação do erro humano como vetor de ataque.

De um presidente a uma empresa de videojogos, todos partilham o mesmo ponto cego: confiar que os básicos não importam.

Como podes proteger hoje a tua conta e o teu negócio?

A boa notícia é que as ferramentas mais eficazes também são as mais simples. Não precisas de uma equipa de segurança para reduzir drasticamente o teu risco.

Começa por estes três pilares:

• Usa palavras-passe únicas e robustas, com combinações complexas de letras, números e símbolos, diferentes em cada plataforma.
• Ativa sempre a autenticação de dois fatores, mesmo que a palavra-passe já te pareça forte.
• Não abras links suspeitos nem descarregues ficheiros sem verificar, porque a engenharia social continua a ser uma das técnicas favoritas dos atacantes.

Que é engenharia social? É a manipulação psicológica de pessoas para que revelem informação confidencial ou cliquem em links maliciosos, normalmente através de e-mails ou mensagens que parecem legítimas.

Como projeto final, vais preencher uma lista de verificação de cibersegurança pensada para proteger os teus dispositivos e a informação da tua empresa. Vais aprender a identificar e-mails de phishing, instalar um gestor de palavras-passe, proteger a tua ligação em redes públicas e blindar os teus dados mesmo perante falhas de sistema.

A cibersegurança começa contigo. Que medida vais aplicar primeiro? Conta nos comentários.