Conta de Janja invadida: como se proteger de ataques de hackers?

Na noite desta segunda-feira (11), a conta da primeira-dama, Rosângela Lula da Silva, a Janja, no X (antigo Twitter), foi invadida. O hacker publicou ofensas, xingamentos e conteúdos pornográficos como se fossem de Janja.

À CNN, o perito em crimes digitais Wanderson Castilho explicou o que se deve fazer para se proteger de invasões como a que aconteceu com a conta da primeira-dama. Para o especialista, cinco pontos são fundamentais para evitar um ataque hacker:

• Não usar a mesma senha em diferentes contas;
• Ativar o segundo fator de autenticação via aplicativo, não usar o SMS. Segundo o perito em crimes digitais, o SMS já foi comprovado que não tem segurança. “De alguma forma a companhia telefônica não dá essa garantia”;
• Usar um terceiro nível de fator de autenticação. “Quando entrar um aparelho novo na conta, você vai receber uma notificação”;
• Ter salvo os números de recuperações de cada plataforma. “Você tem que entrar em configurações de privacidade para salvar esse código”;
• Apostar em mais fatores de segurança. “Senhas difíceis nem fazem tanto sentido. A senha grande não é mais o problema. Para se garantir, você precisa colocar mais níveis de segurança”.

Como pode ter acontecido o ataque?

Wanderson Castilho, perito em crimes digitais, afirma que não é de conhecimento público que um hacker já tenha quebrado a segurança do Twitter. Para a invasão acontecer, um dos cinco tópicos citados anteriormente deve estar fragilizado.

“Se ela deixou o e-mail para recuperação de senha, o hacker entrou no e-mail, recuperou a senha e invadiu a conta. Hoje em dia, normalmente, tem o segundo fator de autenticação. Você precisa receber um código por SMS ou aplicativo”, explica o especialista.

Pela segurança que um aplicativo traz, o perito em crimes digitais acha pouco provável que esse mecanismo de segurança estava ativado no caso da primeira-dama.

“Para ter invadido, o hacker deve ter encontrado alguma falha de segurança. Talvez o segundo fator de autentificação não estivesse ativado. Se estava, o criminoso pode ter tido acesso ao SMS por meio da conta telefônica”, relata Castilho.

O especialista ainda alerta que além das postagens com ofensas, xingamentos e conteúdos pornográficos, o hacker poderia ter usado a invasão da conta da primeira-dama para ter acesso a outros perfis.

“Ele podia pedir a senha de outros perfis como se fosse a Janja. Além do ponto da postagem, tem o ponto das conversas sigilosas que a primeira-dama pode ter trocado com outras autoridades. Não é só a questão da invasão, mas o acesso a conteúdos sigilosos”.

Como recuperar uma conta invadida?

No caso de Janja, o especialista explica que fica mais fácil uma recuperação por se tratar de uma autoridade. “O perfil deve ser recuperado entre hoje e amanhã”, explica Castilho.

Para usuários no geral, a recuperação pode ser um pouco complicada. “Normalmente, os usuários precisam de ajuda de profissionais para recuperar a conta. Se for o caso do e-mail, precisa recuperar primeiro o e-mail. Para isso, às vezes é preciso entrar com uma ação judicial”, relata o especialista.