Na noite desta segunda-feira (11), a conta da primeira-dama, Rosângela Lula da Silva, a Janja, no X (antigo Twitter), foi invadida. O hacker publicou ofensas, xingamentos e conteúdos pornográficos como se fossem de Janja.
À CNN, o perito em crimes digitais Wanderson Castilho explicou o que se deve fazer para se proteger de invasões como a que aconteceu com a conta da primeira-dama. Para o especialista, cinco pontos são fundamentais para evitar um ataque hacker:
- Não usar a mesma senha em diferentes contas;
- Ativar o segundo fator de autenticação via aplicativo, não usar o SMS. Segundo o perito em crimes digitais, o SMS já foi comprovado que não tem segurança. “De alguma forma a companhia telefônica não dá essa garantia”;
- Usar um terceiro nível de fator de autenticação. “Quando entrar um aparelho novo na conta, você vai receber uma notificação”;
- Ter salvo os números de recuperações de cada plataforma. “Você tem que entrar em configurações de privacidade para salvar esse código”;
- Apostar em mais fatores de segurança. “Senhas difíceis nem fazem tanto sentido. A senha grande não é mais o problema. Para se garantir, você precisa colocar mais níveis de segurança”.
Como pode ter acontecido o ataque?
Wanderson Castilho, perito em crimes digitais, afirma que não é de conhecimento público que um hacker já tenha quebrado a segurança do Twitter. Para a invasão acontecer, um dos cinco tópicos citados anteriormente deve estar fragilizado.
“Se ela deixou o e-mail para recuperação de senha, o hacker entrou no e-mail, recuperou a senha e invadiu a conta. Hoje em dia, normalmente, tem o segundo fator de autenticação. Você precisa receber um código por SMS ou aplicativo”, explica o especialista.
Pela segurança que um aplicativo traz, o perito em crimes digitais acha pouco provável que esse mecanismo de segurança estava ativado no caso da primeira-dama.
“Para ter invadido, o hacker deve ter encontrado alguma falha de segurança. Talvez o segundo fator de autentificação não estivesse ativado. Se estava, o criminoso pode ter tido acesso ao SMS por meio da conta telefônica”, relata Castilho.
O especialista ainda alerta que além das postagens com ofensas, xingamentos e conteúdos pornográficos, o hacker poderia ter usado a invasão da conta da primeira-dama para ter acesso a outros perfis.
“Ele podia pedir a senha de outros perfis como se fosse a Janja. Além do ponto da postagem, tem o ponto das conversas sigilosas que a primeira-dama pode ter trocado com outras autoridades. Não é só a questão da invasão, mas o acesso a conteúdos sigilosos”.
Como recuperar uma conta invadida?
No caso de Janja, o especialista explica que fica mais fácil uma recuperação por se tratar de uma autoridade. “O perfil deve ser recuperado entre hoje e amanhã”, explica Castilho.
Para usuários no geral, a recuperação pode ser um pouco complicada. “Normalmente, os usuários precisam de ajuda de profissionais para recuperar a conta. Se for o caso do e-mail, precisa recuperar primeiro o e-mail. Para isso, às vezes é preciso entrar com uma ação judicial”, relata o especialista.