{"id":780896,"date":"2022-08-23T05:23:16","date_gmt":"2022-08-23T05:23:16","guid":{"rendered":"https:\/\/theintercept.com\/?p=405270"},"modified":"2022-08-23T05:23:16","modified_gmt":"2022-08-23T05:23:16","slug":"amazon-e-alvo-facil-para-ladroes-de-identidade","status":"publish","type":"post","link":"https:\/\/radiofree.asia\/2022\/08\/23\/amazon-e-alvo-facil-para-ladroes-de-identidade\/","title":{"rendered":"Amazon \u00e9 alvo f\u00e1cil para ladr\u00f5es de identidade"},"content":{"rendered":"

Imagine que um<\/u> potencial ladr\u00e3o de identidade tivesse um banco de dados gratuito, f\u00e1cil de usar e com acesso p\u00fablico para pesquisar o nome, local, data de nascimento e nome de solteira da m\u00e3e de milh\u00f5es de pessoas. \u00c9 s\u00f3 olhar nos bancos de dados da Amazon. J\u00e1 sabemos que a empresa coleta muitas informa\u00e7\u00f5es pessoais e dados que seus usu\u00e1rios podem ter dificuldade para recuperar<\/a>, mas a empresa tamb\u00e9m compartilha suas informa\u00e7\u00f5es para que qualquer pessoa tenha acesso quando voc\u00ea se cadastra. Como as configura\u00e7\u00f5es de visibilidade padr\u00e3o das listas de presentes para casamentos, anivers\u00e1rios, rec\u00e9m-nascidos e outras ocasi\u00f5es s\u00e3o predefinidas para o acesso p\u00fablico, a Amazon revela ao mundo informa\u00e7\u00f5es que institui\u00e7\u00f5es financeiras e outros provedores de servi\u00e7os solicitam para autentica\u00e7\u00e3o de identidade \u2014 e que ladr\u00f5es de identidade podem usar para assumir o controle de sua vida.<\/p>\n

\n

\"Amazon's<\/p>\n

P\u00e1gina de cadastro na Amazon.<\/p>\n

\nCaptura de tela: The Intercept<\/p><\/div>\n

Cadastros de identidade roubados<\/h3>\n

A Amazon exige que certas informa\u00e7\u00f5es sejam fornecidas ao configurar um cadastro. No caso de listas de presentes para casamentos, a Amazon exige o nome e sobrenome de ambos os parceiros, a data do matrim\u00f4nio, o n\u00famero de convidados presentes e um endere\u00e7o para correspond\u00eancia. A configura\u00e7\u00e3o de compartilhamento padr\u00e3o torna a lista de presentes pesquis\u00e1vel n\u00e3o apenas na Amazon, mas tamb\u00e9m por meio de um site externo de planejamento de casamentos, o The Knot. Isso provocou d\u00favidas<\/a> de usu\u00e1rios que utilizaram a lista de casamento na Amazon a respeito de como o The Knot recebia esses detalhes privados. Da mesma forma, ao criar uma lista de enxoval para um beb\u00ea, a Amazon solicita um nome e sobrenome, data prevista para o parto, se o beb\u00ea \u00e9 o primeiro filho dos pais, e um endere\u00e7o de correspond\u00eancia. A configura\u00e7\u00e3o de visibilidade padr\u00e3o tamb\u00e9m est\u00e1 definida como p\u00fablica, e dispon\u00edvel para aparecer em sites sobre gravidez e paternidade, como The Bump, What to Expect e Baby Center.<\/p>\n

Qualquer pessoa pode pesquisar<\/a> um cadastro p\u00fablico (mesmo sem uma conta da Amazon) com apenas um nome ou especificando uma data e local. Al\u00e9m da rela\u00e7\u00e3o de produtos desejados, as listas de casamento mostram os nomes de ambos os noivos, o local e a data do evento. As listas de enxoval mostram o nome do beb\u00ea que est\u00e1 por nascer, ou os nomes dos pais, a cidade e estado deles, al\u00e9m da data prevista para o parto.<\/p>\n

\u00c0 primeira vista, apenas podem ser pesquisadas as listas de casamento para matrim\u00f4nios celebrados entre 2020 a 2032 e listas de enxoval com datas de nascimento entre 2020 e 2023. No entanto, existem maneiras de driblar as restri\u00e7\u00f5es de data para acessar as listas de anos anteriores. Se a pesquisa tiver m\u00faltiplos resultados, os mecanismos de busca s\u00f3 exibem os 100 principais resultados das listas de casamento e enxoval. Mas, se nenhum par\u00e2metro de data for inserido, a pesquisa pode trazer resultados fora dos intervalos definidos por padr\u00e3o. Por exemplo, embora a Amazon s\u00f3 permita selecionar datas a partir de 2020, se voc\u00ea n\u00e3o especificar um intervalo exato ao pesquisar um nome comum, poder\u00e1 obter resultados antes de 2008.<\/p>\n

Por\u00e9m, a vulnerabilidade mais grave nesse sistema de busca da Amazon talvez seja o fato de que os campos podem ser modificados com ferramentas dispon\u00edveis em navegadores como Chrome e Firefox. Uma pesquisa superficial com altera\u00e7\u00e3o de data trouxe listas de presentes de casamento que datam de 2004 e listas de enxoval\u00a0que datam de 2006. Assim, algu\u00e9m poderia descobrir os detalhes de um lista de presentes criado para um jovem que hoje est\u00e1 com 16 anos de idade. Quem sabe como essa informa\u00e7\u00e3o pode ser utilizada daqui a dois anos, quando tal adolescente se tornar legalmente adulto?<\/p>\n

\n\"A\n

Uma p\u00e1gina de resultados de pesquisa editada para listas de enxoval, modificada para exibir resultados de 2006, apesar do formul\u00e1rio oficial da Amazon permitir apenas intervalos de datas de 2020 a 2023.<\/p>\n

\nCaptura de tela: The Intercept<\/p><\/div>\n

Segredos (muito) compartilhados<\/h3>\n

A autentica\u00e7\u00e3o baseada em conhecimento, conhecida como KBA (knowledge-based authentication<\/i>, na sigla em ing\u00eas), \u00e9 uma forma de autentica\u00e7\u00e3o de identidade preferida por provedores de servi\u00e7os, como institui\u00e7\u00f5es financeiras, que dependem de segredos compartilhados: informa\u00e7\u00f5es que s\u00e3o conhecidas apenas por voc\u00ea e seu banco, provedor de e-mail ou outro servi\u00e7o. Por exemplo, se voc\u00ea perder a senha da sua conta banc\u00e1ria, poder\u00e1 recuperar o acesso inserindo informa\u00e7\u00f5es que a maioria das pessoas provavelmente n\u00e3o conhece sobre voc\u00ea, como o nome de solteira de sua m\u00e3e ou sua data de nascimento.<\/p>\n

Quest\u00f5es de seguran\u00e7a como essa j\u00e1 existem h\u00e1 algum tempo. Os bancos usam o nome de solteira da m\u00e3e como forma de autentica\u00e7\u00e3o de identidade desde pelo menos 1882<\/a>. Mas hoje esses chamados segredos s\u00e3o inevitavelmente compartilhados de forma muito mais abrangente do que os titulares de contas imaginam<\/a>, o que tem causado casos assustadores<\/a> de identidades roubadas com detalhes pessoais sendo usados ??para autentica\u00e7\u00e3o.<\/p>\n

\n\"An\n

“A identidade pode ser confirmada se a pessoa responder que o nome de solteira de sua m\u00e3e \u00e9\u2026.” \u2013 Uso pioneiro do nome de solteira da m\u00e3e como uma forma de autentica\u00e7\u00e3o baseada em conhecimento no livro de Frank Miller de 1882 “C\u00f3digo telegr\u00e1fico para garantir privacidade e sigilo na transmiss\u00e3o de telegramas.”<\/p>\n

\nCaptura de tela: The Intercept<\/p><\/div>\n

O uso de v\u00e1rias listas da Amazon pode revelar grandes quantidades de informa\u00e7\u00f5es n\u00e3o apenas sobre pessoas vivas, mas at\u00e9 sobre um beb\u00ea que ainda n\u00e3o nasceu. Uma lista de casamento mostraria o nome de solteira da m\u00e3e, e uma lista de nascimento mostraria a data prevista de nascimento, o local e os nomes da crian\u00e7a esperada ou dos pais. Se o beb\u00ea n\u00e3o nascer na data prevista, ainda d\u00e1 para confirmar a informa\u00e7\u00e3o na lista de presentes de anivers\u00e1rio da Amazon. O local e a data do nascimento podem, por sua vez, ser usados ??para deduzir<\/a> uma parte do n\u00famero do Seguro Social nos EUA \u2013 equivalente ao CPF no Brasil.<\/p>\n

<\/div>\n

Usar rec\u00e9m-nascidos para fraude de identidade n\u00e3o \u00e9 um fen\u00f4meno novo. A pr\u00e1tica de adotar a identidade de beb\u00eas falecidos foi popularizada no romance de Frederick Forsynth, de 1971, \u201cO Dia do Chacal\u201d, no qual um assassino vasculha pequenos cemit\u00e9rios paroquiais para localizar uma crian\u00e7a morta cuja identidade ele poderia assumir para solicitar um passaporte em seu nome.<\/p>\n

Embora a t\u00e9cnica de assumir a identidade de uma crian\u00e7a morta ainda seja usada hoje<\/a>, as listas p\u00fablicas de enxoval da Amazon tornaram os que ainda n\u00e3o nasceram muito mais vulner\u00e1veis. Os ladr\u00f5es de identidade n\u00e3o precisam mais examinar os cart\u00f3rios em busca de certid\u00f5es de nascimento quando podem apenas pesquisar os registros online.<\/p>\n

Medidas de privacidade<\/h3>\n

J\u00e1 existem muitas outras maneiras de encontrar informa\u00e7\u00f5es pessoais espalhadas pela internet, como em perfis de redes sociais e sites de genealogia, mas seu cadastro na Amazon n\u00e3o precisa ser mais uma possibilidade.<\/p>\n

Como as listas de presentes da Amazon s\u00e3o p\u00fablicas por padr\u00e3o, os usu\u00e1rios precisam alterar manualmente as configura\u00e7\u00f5es de privacidade para \u201ccompartilh\u00e1vel\u201d, o que torna um registro acess\u00edvel apenas por meio de um link direto, ou \u201cprivado\u201d, tornando-o vis\u00edvel apenas para seus criadores. Outra op\u00e7\u00e3o para limitar a exposi\u00e7\u00e3o de dados \u00e9 mentir a data de nascimento esperada, para que a Amazon n\u00e3o exiba a data real.<\/p>\n

\n\"Default\n

Configura\u00e7\u00f5es de privacidade padr\u00e3o na p\u00e1gina de cria\u00e7\u00e3o de lista de enxoval da Amazon.<\/p>\n

\nCaptura de tela: The Intercept<\/p><\/div>\n

Tamb\u00e9m \u00e9 preciso levar em considera\u00e7\u00e3o que, al\u00e9m do ba\u00fa de informa\u00e7\u00f5es pessoais que as listas p\u00fablicas oferecem aos ladr\u00f5es de identidade, os pr\u00f3prios produtos representam um risco de seguran\u00e7a adicional. Qualquer pessoa pode navegar em uma lista de presentes para ver quais produtos t\u00eam vulnerabilidades conhecidas a serem exploradas, como monitores de<\/a> beb\u00eas<\/a> que permitem acesso remoto a seus feeds de v\u00eddeo.<\/p>\n

Uma vez que o prop\u00f3sito de uma lista tenha sido atendido, h\u00e1 poucas raz\u00f5es para n\u00e3o exclu\u00ed-la, em vez de deix\u00e1-la por mais de 16 anos, como alguns usu\u00e1rios fizeram sem saber. Embora seja f\u00e1cil excluir uma lista de presentes de casamento, as etapas da Amazon para excluir uma lista de enxoval s\u00e3o confusas<\/a>, com o primeiro passo trazendo a misteriosa instru\u00e7\u00e3o \u201cV\u00e1 para o seu\u201d. Talvez a melhor solu\u00e7\u00e3o preventiva seja n\u00e3o usar um servi\u00e7o defeituoso que comprometa a privacidade.<\/p>\n

\n\"Amazon's\n

Instru\u00e7\u00f5es da Amazon para excluir uma lista de enxoval\u00a0de beb\u00eas.<\/p>\n

\nCaptura de tela: The Intercept<\/p><\/div>\n

Tradu\u00e7\u00e3o:\u00a0Antenor Savoldi Jr.<\/em><\/p>\n

The post Amazon \u00e9 alvo f\u00e1cil para ladr\u00f5es de identidade<\/a> appeared first on The Intercept<\/a>.<\/p>\n\n

This post was originally published on The Intercept<\/a>. <\/p>","protected":false},"excerpt":{"rendered":"

Listas de presentes para casamentos e enxoval na Amazon podem revelar informa\u00e7\u00f5es suficientes para roubar a identidade de algu\u00e9m que ainda nem nasceu.<\/p>\n

The post Amazon \u00e9 alvo f\u00e1cil para ladr\u00f5es de identidade<\/a> appeared first on The Intercept<\/a>.<\/p>\n","protected":false},"author":1003,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"_links":{"self":[{"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/posts\/780896"}],"collection":[{"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/users\/1003"}],"replies":[{"embeddable":true,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/comments?post=780896"}],"version-history":[{"count":1,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/posts\/780896\/revisions"}],"predecessor-version":[{"id":780897,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/posts\/780896\/revisions\/780897"}],"wp:attachment":[{"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/media?parent=780896"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/categories?post=780896"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/radiofree.asia\/wp-json\/wp\/v2\/tags?post=780896"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}