Sítio do Piropo

B. Piropo

Jornal o Estado de Minas:
< Coluna Técnicas & Truques >
Volte
23/02/2006

< Segurança >


Segurança é uma coisa boa. Mas, como tudo na vida, quando é demais, atrapalha.
Por exemplo: as mais elementares regras de segurança recomendam proteger o acesso aos próprios dados mediante o uso de senhas. E as versões mais recentes de Windows permitem criar “contas” para usuários e protegê-las com senhas de modo que cada um mantenha (ou acredite que mantém) seus dados e configurações fora do alcance dos demais (contas podem ser criadas por qualquer usuário com privilégios de administrador usando a entrada “Contas de usuário” do Painel de Controle” e podem ser protegidas por senha clicando no botão “Alterar uma conta”, selecionando a conta desejada na relação de contas, acionando a entrada “Criar uma senha” e preenchendo os dados da janela que então se abre). Mas...
Imagine que uma criança com acesso ao computador dos pais tenha criado uma conta, a tenha protegido com uma senha e, o que acontece com maior freqüência do que se pensa, tenha esquecido a senha (note que usei o exemplo da criança por mera comiseração; você se espantaria com o número de adultos que fazem isso). Ou considere o caso de um dos usuários do computador que, hospitalizado em virtude de um acidente ou doença, não tem condições de fornecer sua senha mas há urgência em consultar arquivos de sua conta. Ou ainda o caso de um funcionário de uma empresa que pediu demissão ou foi despedido e se recusa a fornecer a senha de sua conta na rede da empresa, na qual há dados essenciais de propriedade da própria empresa. Em suma: há dezenas de circunstâncias em que razões absolutamente lícitas e éticas impõem o acesso a uma conta de Windows protegida por uma senha que não se conhece. Como proceder em um caso desses?
Bem, quando o Administrador do sistema tem acesso á máquina, a coisa é simples. Tão simples que eu reluto em considerar a senha de Windows como algo que se possa chamar de “segurança”. Porque, para alterar ou remover a senha de qualquer conta de Windows basta que um usuário com privilégios de administrador faça “logon” na máquina, acione a entrada “Executar” do menu Iniciar e, na caixa de dados correspondente, entre com “control userpasswords2” (assim mesmo, respeitando o espaço, porém sem aspas) e tecle ENTER para abrir a janela “Contas de usuário” já na aba “Usuários”. Isto feito, tudo o que resta é selecionar a conta desejada clicando sobre seu nome na lista de usuários e, na base da janela, seção “Senha para [usuário]” (onde [usuário] é a identidade – ou UserID – do usuário selecionado) clicar no botão “Redefinir senha”. Isso permite alterar ou remover qualquer senha de qualquer usuário mesmo que não se conheça a senha anterior.
Eu confesso que relutei em divulgar isso. Afinal, trata-se de um conhecimento que, se usado sem levar em conta as devidas considerações da moral e da ética, pode causar muita dor de cabeça (incluindo, ça va sans dire, um número incalculável de brigas de casais).
O que me fez afinal decidir pela publicação foram dois argumentos bastante convincentes. O primeiro tem a ver com a grande quantidade de mensagens que recebo de usuários aflitos por haver perdido ou esquecido sua senha aos quais não pode ser negado o acesso aos próprios dados. Mas o que me levou efetivamente a decidir pela divulgação foi uma consideração efetivamente ligada à segurança. Seguinte: o recurso, como se vê, é simples e faz parte dos comandos do próprio Windows. Portanto não se trata de um “segredo” ou “macete de cracker”. Qualquer usuário com alguma experiência pode ter conhecimento dele. O que deixa os demais, aqueles que pensam que uma senha de Windows efetivamente protege seus dados, com uma falsa sensação de segurança. Portanto, melhor tornar claro para todos que tal segurança é bastante discutível. Pois pior que deixar os dados ao alcance de todos é julgar que estão protegidos quando na verdade estão ao alcance de alguns.

Figura 1

B. Piropo