Imagem: Flickr/RelaxingMusic
Na altura a rede social preveniu os utilizadores (eu fui um deles) e aconselhou-os a mudar de palavra-passe para evitar acessos não-autorizados às suas contas.
Isto foi há quatro anos atrás.
Esta semana, em pleno 2016, a rede social dos profissionais voltou a pedir aos utilizadores que mudassem de palavra-passe.
Não, não foi uma nova invasão; tratou-se antes de uma segunda ronda de divulgação de dados roubados no mesmo ataque em 2012.
“Ontem nós tomámos conhecimento da divulgação de um conjunto adicional de dados que afirma ter combinações de e-mail e palavras-passe de mais de 100 milhões de utilizadores do LinkedIn, daquele mesmo roubo em 2012”, explica a rede social no seu blogue.
O LinkedIn está a trabalhar no assunto e aconselha todos os utilizadores a mudar a sua palavra-passe (as passwords de contas anteriores a 2012 que entretanto não atualizaram os dados de acesso estão a ser desabilitadas).
A reação do LinkedIn não foi ineficiente de todo, mas foi inacreditavelmente lenta.
Qual foi a gravidade do ataque?
Os únicos que ganharam com isto foram os piratas informáticos que atacaram o serviço em 2012 e que, desde então, venderam alguns destes dados de acesso na Deep Web.
Tiveram quatro anos para rentabilizar estes dados.
O episódio é gravíssimo porque, em 2012, o LinkedIn fechava o ano com 202 milhões de utilizadores (dados do Statista.com).
117 milhões de contas comprometidas seriam, assim, pouco mais de metade da base de utilizadores da rede social na altura.
O atraso do LinkedIn disse, assim, respeito a quase 58% dos seus utilizadores na altura.
Esta é uma percentagem incrivelmente significativa. 58%.
O mesmo número de contas comprometidas, mas aplicado aos dias de hoje, com base no crescimento de utilizadores do LinkedIn (os dados mais recentes indicam 433 milhões), dá uma percentagem de 27% – pouco mais de um quarto do total.
Ainda assim uma margem importante de contas comprometidas.
Esperar quatro anos por uma solução definitiva para este problema não é, de todo, uma solução; é o estancamento superficial de uma hemorragia que afinal nunca chegou a parar.
Como resolver este problema?
A abordagem mais radical teria sido preferível, em particular na altura, quando mais de metade das contas de utilizadores foram comprometidas – cortar-se-ia o mal pela raíz ‘obrigando’ todos os utilizadores a mudarem as suas passwords, de preferência sugerindo construções mais complexas.
Seria um inconveniente para os não-afetados, certamente, mas seria preferível perder 5 minutos a pensar numa nova palavra-passe do que quatro anos a correr o risco de perder todos os seus contactos profissionais para o mercado negro online.
Ou então talvez o LinkedIn seja adepto do “movimento slow”.
Imagem: Flickr/Kenny Barker
O Movimento Slow é uma tendência que procura impor o seu próprio ritmo ao mundo contrariando o frenesim do quotidiano.
“A ideia é abrandar porque o mundo se tornou demasiado rápido. O movimento não promove a lentidão excessiva, procura antes o equilíbrio”, explica Raquel Tavares, membro da Associação Portuguesa de Slow Movement, citada no Observador.
“O movimento quer contrariar a velocidade e o stress. É uma questão de dar tempo ao tempo”.
Talvez se não estivéssemos tão preocupados com trivialidades como perder todos os nossos contactos profissionais para o mercado negro pudéssemos tirar uns minutos para apreciar a beleza subtil da lição de vida que o LinkedIn, sem querer, acabou de nos dar.
(Quatro anos, contudo, talvez sejam demais).
Numa nota mais séria: eu encorajo o leitor a seguir os passos do LinkedIn para proteger a sua conta pessoal. Se ainda não tiver sido notificado provavelmente não terá motivos para se preocupar, mas prevenir é melhor do que remediar. Investir 5 minutos do seu tempo pode fazer a diferença entre manter ou perder todos os seus contactos nesta rede.
