No dia 05 março deste ano, o veículo de comunicação O Estado de São Paulo divulgou, na reportagem “Megavazamento global expõe mais de 10 milhões de senhas de e-mails brasileiros”, que, dentre as credenciais expostas na internet, estão mais de 70 mil senhas do setor público.

No mesmo dia em que a reportagem foi publicada, a Secretaria de Governo Digital (SGD) do Ministério da Economia, em nota oficial, esclareceu que as equipes de Segurança da Informação do Governo Federal verificaram as informações divulgadas e concluíram que todas as contas do setor público identificadas se referem a cadastros em aplicativos ou portais privados onde o usuário utilizou o seu e-mail institucional. Ainda segundo a nota, a investigação constatou que os sistemas do Governo Federal não foram alvo de ataques bem sucedidos e que nenhuma informação de Estado foi comprometida.

Diante desse cenário, a Superintendência de Tecnologia da Informação (STI) da Universidade Federal do Ceará (UFC), reafirmando seu compromisso com a segurança e a privacidade dos dados da comunidade acadêmica,comunica que os e-mails institucionais da UFC não foram corrompidos e alerta a todos sobre os riscos do uso do e-mail institucional (de domínio @ufc.br ou @alu.ufc.br) para cadastro em aplicativos ou portais privados que destoam dos propósitos da instituição.

Além da conscientização acerca do uso dos e-mails institucionais, a STI orienta e recomenda uma série de boas práticas referentes às senhas de acesso aos serviços e sistemas universitários, tais como:

Procure utilizar serviços de autenticação de múltiplos fatores (ex.: vinculação de acesso ao e-mail pelo smartphone);
Sua senha deve ter comprimento mínimo de 8 caracteres;
Sua senha deve ser composta por letras, números e caracteres especiais;
Ao alterar sua senha, evite utilizar os últimos quatro padrões;
Mude sua senha pelo menos a cada 6 meses.

Outras recomendações sobre a utilização de contas e senhas podem ser acessadas na Cartilha de Segurança para Internet, publicada pelo Centro de Estudo, Resposta e Tratamento de Incidentes de Segurança no Brasil (cert.br).

Enquanto trabalhamos para aperfeiçoar os sistemas e a infraestrutura de TI da UFC, manteremos vocês atualizados. Contem sempre com nosso total empenho.

Fonte: Edgar Marçal (Superintendente da STI)