Ter a conta roubada é uma baita dor de cabeça para qualquer usuário de rede social. Para quem depende das mídias digitais para trabalhar, pode significar um prejuízo enorme. Mas nem todo hacker é uma ameaça. Alguns deles trabalham exatamente para proteger e recuperar perfis invadidos. Um deles é o especialista em segurança da informação e ameaças cibernéticas Eduardo Araújo, que ajudou o atual campeão do Big Brother Brasil, Davi Brito, a recuperar sua conta no Instagram. Ele conversou com A Gazeta sobre o caso, ocorrido na segunda-feira (29), e deu dicas para quem quer evitar transtornos no mundo digital.
Eduardo é CEO da empresa Vorax Segurança Cibernética, especializada na recuperação de contas invadidas. Além do campeão do BBB 24, a empresa também já ajudou vários influencers a reaver seus perfis. Entre eles, o autor e intérprete do hit meme "Caneta Azul", o cantor Manuel Gomes. Confira, abaixo, algumas dicas do especialista em segurança cibernética para evitar perrengues na internet.
Há alguns anos, os celulares tinham a função de fazer e receber chamadas, sendo o SMS uma revolução da comunicação. Quando muito, tinham um joguinho (geralmente, o clássico da "cobrinha", lembra?). Agora, faça o seguinte exercício: imagine-se sem o smartphone. Dependendo do tipo de usuário, é possível e até normal ter a vida inteira lá, em documentos, bancos, fotos dos lugares preferidos e pessoas da família, redes sociais, e-mail, aplicativos para pedir comida, aplicativo para transporte, aplicativo para tudo.
Um simples joguinho ou um app de investimentos, porém, podem esconder uma ameaça. O especialista em segurança cibernética alerta que existem aplicativos disfarçados que capturam imagens do usuário e tudo o que digita no aparelho em tempo real para mandar para os criminosos.
A quantidade de senhas que a gente precisa memorizar é gigantesca. Mas é uma barreira importante de segurança para as informações pessoais que colocamos na internet. Por isso, Eduardo reforça a necessidade de mantê-las atualizadas. "Para todos esses serviços, é preciso mudar a senha, pelo menos, a cada dois meses", orienta. Além disso, o especialista recomenda não usar a mesma senha para todos os serviços, além de indicar a utilização da autenticação de dois fatores.
É comum que criminosos explorem a falta de conhecimento das vítimas em tecnologia. Por isso, Eduardo reforça que, ao usar qualquer tipo de recurso digital, é importante que os usuários tentem aprender noções básicas sobre o funcionamento da internet. "É preciso saber que não pode clicar em qualquer link e que os dados que as pessoas fornecem, como o número de telefone, podem ser violados", alerta o especialista.
Eduardo recomenda que, assim que a pessoa perceber que teve a rede social invadida, é preciso registrar um boletim de ocorrência (BO). "É a primeira recomendação que eu faço. Depois de roubar um perfil em uma rede social, criminosos podem usá-lo para aplicar golpes em outras pessoas. Para evitar sofrer processos judiciais ou ter o nome sujo, a primeira coisa que a pessoa deve fazer é alertar a autoridade policial para que você fique respaldado", ensina.
Por nota, a Polícia Civil disse que, em relação à invasão de conta, cabe à própria vítima proceder com a busca pela recuperação. O usuário deve fazer contato junto à plataforma para tentar reaver a conta. "A atribuição da Polícia Civil é investigar e identificar os responsáveis por realizar a invasão. O boletim de ocorrência é necessário para que a vítima se resguarde contra pessoas que possam estar usando seus dados de forma indevida", informa a PC.
Obviamente é necessário ter atenção aos recursos tecnológicos usados pelos criminosos para aplicar golpes. Contudo, Eduardo alerta que a principal estratégia dos golpistas é antiga: a "engenharia social", popularmente conhecida como lábia. "Eles usam imagens de pessoas. prometem bons investimentos, pedem Pix e as pessoas acreditam", diz o especialista.
"Às vezes até alguns influenciadores divulgam formas de investimento e fazem as pessoas acreditarem que elas vão ficar ricas da mesma forma. Mas, quando vai ver, é golpe", alerta Eduardo. "Na maioria das vezes, o que acontece não é uma falha no sistema, é uma falha humana. A estratégia por trás de golpes, como o phishing, é a engenharia social", aponta.
Uma das principais facilidades atuais da telefonia móvel é não precisar mudar o número de telefone, se trocar de chip ou de operadora, por causa da portabilidade. Golpistas, no entanto, se aproveitam disso para aplicar um golpe chamado "SIM Swap", que funciona como uma espécie de sequestro da linha, como explica Eduardo Araújo. Ele conta que esse foi o golpe no qual Davi Brito, campeão do BBB 24, caiu.
Os criminosos costumam ir até uma operadora diferente à da linha a ser capturada, passando-se pela vítima, e apresentam documentos falsos para realizar o procedimento de portabilidade. A linha, então, passa a funcionar em outro cartão SIM (o chip do celular), que está em poder dos criminosos. Assim, eles passam a receber, por exemplo, as chamadas e os SMS (mensagens de texto) de recuperação de senha das redes sociais, dos e-mails, da conta de banco, entre outros, do verdadeiro dono da linha.
Mesmo com a Agência Nacional de Telecomunicações (Anatel) e as operadoras de telefone implantando mais medidas de segurança para o processo de portabilidade, Eduardo Araújo afirma que já se deparou com casos em que funcionários das operadoras se utilizam das ferramentas do trabalho e de documentos conseguidos em bancos de dados ilegais para aplicar o SIM Swap.
Em comunicado publicado em seu site, a Anatel informou que determinou a inclusão de segundo fator de autenticação ao procedimento de portabilidade. "Trata-se do envio de uma mensagem de texto para o terminal objeto da solicitação de portabilidade, para confirmar a solicitação", diz o texto.
Segundo a agência, sendo confirmado, a portabilidade ocorre normalmente. Sendo respondido "não", a solicitação de portabilidade é cancelada automaticamente. "Também são utilizados procedimentos de identificação dos consumidores por meio do uso de técnicas de biometria facial ou de voz. Para prevenir fraudes no sistema financeiro, as prestadoras disponibilizam informações para os bancos, possibilitando que adotem providências preventivas relativas às movimentações financeiras atreladas ao número do celular envolvido em troca de chip", diz a Anatel.
Veja, abaixo, um vídeo que explica o que é o golpe no qual o campeão do BBB caiu.
A Conexis Brasil, que representa as principais operadoras de telefonia do país foi procurada para comentar o envolvimento de funcionário das empresas no SIM Swap. Porém, nenhuma resposta foi enviada.
O campeão do BBB 24, Davi Brito, teve seu perfil no Instagram invadido na noite da segunda-feira (29). O criminoso fez publicações sobre oferta de esquema financeiro nos stories do campeão do BBB 24, chegando a afirmar que "não se tratava de uma pirâmide". Pouco depois, a equipe de "brother" confirmou a invasão. "Hackearam a conta do Instagram de Davi Brito e de Raquel Brito (irmã dele). Estamos na busca para recuperarmos o acesso", postaram em outra rede.
Além do campeão do reality show da Globo, mãe e irmã de Davi também tiveram as contas hackeadas. Na madrugada, entre segunda (29) e terça-feira (30), o baiano informou que já havia recuperado a conta. Ele agradeceu os fãs e os alertou do golpe.
"Estou aqui passando para agradecer a cada um de vocês que se movimentaram para me ajudar. Graças a Deus, a conta está recuperada. Deu tudo certo e amanhã (terça) voltaremos com as atividades. Fico muito triste com a situação que aconteceu. Não está sendo fácil, mas, com toda luta, estamos indo para cima com toda força que a gente tem", disse ele no Instagram.
Notou alguma informação incorreta no conteúdo de A Gazeta? Nos ajude a corrigir o mais rapido possível! Clique no botão ao lado e envie sua mensagem
Envie sua sugestão, comentário ou crítica diretamente aos editores de A Gazeta