Recentemente estava refletindo sobre um post aqui do Diolinux sobre segurança online. Apesar desse tema ser um pouco complicado para mim, eu tento tomar todas as devidas precauções para evitar ao máximo o vazamento de meus dados e arquivos pessoais. Meu sistema não é perfeito mas creio que já estou melhor que a maioria dos brasileiros que tem zero conhecimento sobre segurança e nem se quer se importam com isso.
Mas apesar de eu seguir quase todas as recomendações dos especialistas em segurança, como dizia os estoicos, há coisas que estão sob o nosso controle e há coisas que não estão.
Recentemente tive a infeliz surpresa de que havia uma conta cadastrada em meu CPF em uma carteira digital, porém… nunca fiz tal cadastro. Para minha sorte, o meliante não pediu crédito nem fez empréstimos (ainda). Mas é assustadora a facilidade com que alguém abriu uma carteira digital em meu nome somente portanto o número de meu CPF e nada mais.
Creio que meu documento deva ter vazado junto com aquele megavazamento de dados que houve recentemente. Ou poderia ter saído de qualquer lugar, já que quase tudo pede nossos dados.
Mas a questão é: e agora? Querendo ou não, somos praticamente obrigados a ter esses documentos se quisermos fazer qualquer coisas relacionado ao dia-a-dia. As crianças de hoje já saem da maternidade portando um CPF. E infelizmente essa obrigação não vem com a mesma preocupação sobre a segurança de nossos dados por parte das autoridades.
Algo precisa mudar ou a quantidade de golpes subirá de maneira galopante dos próximos anos sem com que ninguém faça nada. A melhor ideia que tive até agora seria um novo sistema composto por um aplicativo e um número de CPF exclusivo para acesso. A ideia é que esse número não seja publicado em lugar nenhum. Dentro desse aplicativo, o cidadão pode autorizar números derivados do CPF original para cada serviço que exija tal identificação. Esse número só serviria para um único serviço (um site de compras específico, por exemplo). Dessa forma, caso o site deixe vazar os dados, o CPF vazado não serviria em mais nenhum lugar. Claro que o aplicativo deveria contar com uma série de recursos de segurança.
Isso não evitaria fraudes mas acho que diminuiría bastante o acesso a dados roubados. A minha única preocupação é que nem todo mundo ainda tem acesso a tecnologias e internet, e também, muita gente tem dificuldade para lidar com isso.
Enfim, você já passou por isso? Tem alguma ideia de segurança? E o que o mundo open source poderia fazer para melhorar a segurança de nossos dados? Blockchain ajudaria? Deixe aí sua opinião