Hackers se aproveitam em brechas na segurança de páginas com milhões de seguidores para praticar extorsão e outros crimes
Creative Commons
Hackers se aproveitam em brechas na segurança de páginas com milhões de seguidores para praticar extorsão e outros crimes


É fácil se esquecer sobre sua privacidade e controle de seus dados na internet. Seu perfil ou página no F acebook, Instagram, Twitter são seus, não são? Mas por que então empresas e pessoas gastam dias em contato com as plataformas sem saber como recuperar de volta o domínio, arcando com prejuízos que muitas vezes superam a perda material e institucional?

“Perder a controle sobre sua página ou perfil é muito mais recorrente do que se imagina — sobretudo quando se trata de empresas”, afirma Alexandre Atheniense, advogado especializado em direitos digitais e que atua no ramo há mais de 32 anos.

Foio que aconteceu com a página no Facebook e perfil no instagram do parque de diversões Hopi Hari no final de maio.  Um funcionário demitido, José David Breviglieri Xavier, depois de ser destituído de seu cargo via ordem judicial por conta de sua gerência pouco transparente, ele “sequestrou” as redes sociais do Hopi Hari e assumiu a persona de “José David di Hopi Hari”, mantendo a comunicação com o público do parque à revelia dos proprietários

“Até agora não conseguimos o acesso de volta. Sem a página não conseguimos divulgar nossa programação ou atender quem nos procura”, lamenta a funcionária que conversou com o iG sobre o assunto. Segundo ela, que preferiu não se identificar, David removeu todos os outros administradores da página e perfil do Instagram e tomou por vingança os canais de internet do parque.

Recente, também no Instagram , a atleta mineira Cláudia Bonavoglia teve sua conta hackeada em janeiro e suspensa, pela plataforma, em fevereiro deste ano. O instagram de Cláudia, com mais de 225 mil seguidores, é seu trabalho "Contratos, divulgação, tudo. Meu instagram é de onde vem minha renda", explica ela.

A invasão de seu perfil partiu de um IP (identidade do dispositivo) turco.  Cláudia recebeu uma mensagem em seu celular: "era a senha do meu Instagram; soube na hora que estava sendo hackeada".

A atleta mineira trocou de e-mails (vinculados à conta) mais de seis vezes no mesmo dia, numa corrida contra o hacker que insistia em mudar a senha de seu perfil. No fim do dia, depois de criar novos e-mails e "envolver até o endereço entrônico de seu filho, eu consegui retomar o controle. Foi um dia inteiro que perdi", reclama Cláudia Bonavoglia. Apesar dessa vitória, seus problemas haviam apenas começado.

No dia 4 de fevereiro, sem aviso prévio, sua conta foi suspensa. Cláudia não soube o porquê e até hoje não sabe. Junto com seu advogado, trocou mais de  100 e-mails com o Facebook (dono do Instagram), mas não recebia resposta. "Me senti completamente impotente, não sabia sequer se alguém estava recebendo meus e-mails. Fiz e refiz os formulários de recuperação inúmeras vezes", denuncia Cláudia.

 O tempo estava se passando e sua conta permanecia suspensa por motivos não explicados. "Quanto mais tempo se passava, maior era a dor de cabeça. Estava perdendo contratos, visualizações... Apesar de receber 'conselhos' para que criasse outra conta, sabia que não deveria desistir desse perfil. É meu trabalho, lá estavam todas minhas postagens desde 2012", lembra a atleta.

A situação melhorou somente depois de Cláudia Bonavoglia entrar em contato com especialistas em direito digital. "Demorei para achar um escritório que lidasse com isso. Aqui no Brasil direito digital ainda é uma coisa muito rara de se ver", afirma ela.  Alexandre Atheniense, seu advogado, conta que entrou com recurso extrajudicial e teve êxito graças aos prints e e-mails que a atleta preservou — "Manter o registro, a prova é essencial".

Depois de 22 dias sem poder acessar sua conta, Cláudia finalmente reassumiu o controle de seu perfil. "Foi um processo tão cansativo que, quando voltei ao Instagram, quase perdi a motivação para continuar tocando meu trabalho", relata Cláudia.

Reprodução/Instagram/claudiabonavoglia
"Muitos dos meus seguidores pensaram que eu os havia bloqueado durante o tempo que minha conta foi suspensa", conta Cláudia Bonavoglia


E não são poucas as histórias assim. Em agosto do passado, segundo informações do site norte-americano Mashable , focado na cobertura de redes sociais, centenas de perfis no Instagram foram hackeados e invadidos. Os usuários foram “trancados para fora” de suas contas. A brecha de segurança foi tão séria que forçou a própria plataforma a montar  equipes para atender às vítimas e monitorar a atividade dos hackers.

Riscos invevitáveis

Não há saída. Hoje em dia é preciso ter uma conta, um perfil nas redes para trabalhar ou promover sua marca. Por um lado, oportunidades de engajamento mais direto com seus clientes ou seguidores ficam cada vez mais acessíveis, por outro, ataques causam cada vez mais danos — dado o alcance que as redes permitem às companhias.  

Empresas brasileiras raramente dão a devida atenção “a governabilidade de seus espaços online”, explica o Alexandre. Casos comuns envolvem ex-funcionários que levam consigo a página da empresa e pessoas que criam páginas “clone” — usando nomes parecidos ou logomarcas semelhantes —, na tentativa de redirecionar parte do tráfego de internautas que a página oficial da empresa recebe.

“A gente tem precedentes nos tribunais desde 2012. O primeiro caso que peguei ainda era sobre páginas na extinta rede social do ‘ Orkut ’”, relembra Renato Opice Blum, coordenador do curso de Segurança Digital e Direitos de Dados no Instituição de ensino superior em São Paulo (Insper).

Quem se apropria indevidamente de páginas empresariais infringe “a propriedade de marca/nome comercial; a personalidade jurídica da empresa, assim como seu patrimônio intelectual, também”, alerta Renato Blum. “Nossa legislação ainda não alcançou as questões de direitos na era digital. O que temos é uma cobertura fragmentada que conta, entretanto, com uma forte jurisprudência”.

Como se proteger?

Os dois especialistas reforçam que cada caso é único, mas existem estratégias e medidas simples que podem ajudar a prevenir o “sequestro” ou mesmo a perda de perfis e páginas nas plataformas de rede social.

    1. Criar um contrato com o administrador da página/perfil que especifique claramente suas atribuições e a devolução dos atributos de “administrador” depois de um desligamento da empresa ou grupo.
    2. Sempre monitorar o tráfego e as atividades da página. “Quanto mais cedo for percebida a brecha de segurança, mais garantida será a chance de reaver a página”, afirma o advogado Alexandre Atheniense
    3. Preservar as provas : quando for percebida o ataque ou tomada indevida do perfil/página “tire capturas de tela, anote os horários; tudo” — “Isso será de grande ajuda na hora de montar um caso junto com a plataforma e mostrar quem é o real titular daquele espaço digital”, instrui o advogado.
    4. Buscar ajuda de especialistas . Quando perceber que a situação saiu de seu controle, o auxílio de advogados é fundamental para conseguir montar “a estratégia de reconquista” de seu perfil/página, afirma Alexandre.

Leia mais: STF mandou bloquear rede social por comentário que teve quatro curtidas

Em sua maioria, esses casos são resolvidos extrajudicialmente, contaram os especialistas procurados pelo iG. Os raros casos que não são acertados diretamente com as plataformas de rede social acabam na Justiça “Não existe um prazo máximo para que o Facebook, Twitter, Instagram acerte o erro, cada caso é um caso. A partir de 3 a 5 dias, porém, eu já começaria a me preocupar”, avisa Alexandre Atheniense.

Na Justiça, os réus podem ser forçados a pagar indenizações por danos morais e patrimoniais. “É difícil calcular o estrago que o ‘sequestro’ ou derrubada de uma página pode trazer a uma companhia, mas as indenizações chegam a dezenas de milhares de reais”, conta o advogado. “Esse dinheiro às vezes é irrelevante perto do estrago na reputação da empresa — isso não tem preço…”

Outros alvos 

Apesar de empresas sofrerem esses ataques com mais frequência, páginas pessoais e sem fins lucrativos não estão imunes. Vera Dias, ativista feminista e criadora da página “Feminismo Sem Demagogia” contou um pouco sobre isso para a reportagem.

Em 2015 sua página foi tomada indevidamente por um grupo que “destituiu a moderação e assumiu o controle”. A “Feminismo Sem Demagogia”, que contava com 80 mil seguidores à época, nunca mais voltou ao controle de Vera. Assim nasceu a sua segunda página, que sobrevive até hoje com seus mais de 1 milhão de seguidores, a “ Feminismo Sem Demagogia - Original ”.

Leia mais:  Facebook está desenvolvendo sua própria criptomoeda, afirma jornal

Depois dos primeiros ataques feitos por grupos de ódio “misóginos, machistas e lgbtfóbicos” a página continuou a sofrer com “derrubadas”. “Era usada sempre a mesma tática: escolhiam uma postagem e denunciavam em massa. O facebook, então, aceitava as denúncias falsas (por serem muitas) sem nem avaliar a postagem e nossa página era suspensa.”,  recorda Vera. “Esses grupos chegaram ao ponto de publicarem meus dados pessoais na internet, me ameaçarem de morte e estupro…”

Hoje, depois de anos sob ataque e ameaça, a “Feminismo Sem Demagogia - Original” tem se precavido de novos ataques depois de reestruturar suas medidas de segurança. Seu canal de comunicação com o Facebook, a plataforma que deveria tê-la ajudado desde o começo, veio ao seu auxílio somente depois de entrarem com recurso no site.


    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!