“CNJ123”: hacker revela senhas frágeis em depoimento à CPI do 8 de Janeiro
Hacker presta depoimento após admitir ter recebido R$ 40 mil da deputada Carla Zambelli para invadir sistemas do Judiciário; confira o trecho em que ele expõe as senhas
Em depoimento à CPI do 8 de Janeiro, o hacker Walter Delgatti Netto chamou atenção ao denunciar as senhas frágeis usadas no acesso ao sistema do CNJ (. Netto falou aos deputados nesta quinta-feira (17).
O hacker informou que, após três meses analisando “linha por linha de cada código”, se deparou com um usuário e senha que davam acesso à Intranet do CNJ.
“As senhas do sistema do CNJ eram muito frágeis, a exemplo de ‘123mudar’, ‘cnj123’ e ‘p123456’, ou seja, de fácil dedução”, disse Delgatti Netto.
O hacker presta depoimento após admitir ter recebido R$ 40 mil da deputada Carla Zambelli (PL – SP) para invadir sistemas do Judiciário. Além disso, o hacker afirma ter se encontrado com o ex-presidente Jair Bolsonaro para discutir supostas fragilidades na urna eletrônica.
O “hacker de Araraquara” ficou conhecido por ter vazado, em 2019, mensagens do então ministro da Justiça e ex-juiz Sergio Moro, a integrantes da força-tarefa da Lava Jato e outras autoridades. Delgatti está preso desde o início de agosto deste ano.
Veja no vídeo abaixo do UOL Notícias:
🗣️ Senhas do CNJ eram "123mudar", "CNJ123" e "12345", diz hacker Delgatti na CPMI do 8/1 — UOL Notícias (@UOLNoticias)
Como se proteger de ataque hacker?
Não é só no CNJ que esse tipo de senha é usada. Segundo a plataforma NordPass, senhas como “123456”, “Brasil” e “123nomedapessoa” ainda estão entre as mais usadas entre os brasileiros.
A vantagem principal de criar senhas complexas é que, como as máquinas demoram mais tempo para descobrir, isso dificulta o acesso e possíveis ataques hacker. Veja dicas de como reforçar a segurança das senhas:
- Escolha chaves de, no mínimo, 8 caracteres
- Alterne os caracteres entre letras maiúsculas, minúsculas, números e traços, pontos e marcadores especiais (como ! e @)
- Dê preferência para frases, em vez de nomes de pessoas. Além disso, tome cuidado para não ser previsível
- Cada login, uma senha. Não repita a senha em outras plataformas
- Verificação em duas etapas. Dê preferência para aplicativos de autenticação, como o Google Authenticator e Authy, por exemplo.
- Troque as senhas de vez em quando. O ideal é que isso seja feito uma vez por mês ou a cada dois meses.