Matéria Capa - Ataque Hacker
Crimes digitais são o grande desafio para a segurança
Com o avanço da tecnologia e da internet, as redes sociais tornaram-se um fenômeno da era digital, proporcionando às pessoas que se conectem, trabalhem e ofereçam produtos e serviços, mesmo estando a milhares de quilômetros umas das outras.
Essa revolução possibilitou o surgimento de gigantes da tecnologia, as chamadas Big Techs que, por sua vez, transformou seus criadores em bilionários, praticamente da noite para o dia.
Infelizmente, tal admirável mundo novo tem um lado negro, que está entre as grandes preocupações de usuários comuns, governos e até das grandes corporações: o crime digital, a modalidade que vem crescendo em volume e diversidade. A preocupação aumenta com o desenvolvimento da Inteligência Artificial, que pode produzir vídeos extremamente realistas, inclusive utilizando imagem e voz de uma pessoa, para fazer parecer que ela disse ou fez algo que, de fato, ela não havia feito.
Autoridades de vários países já manifestaram preocupação com o impacto que esta ferramenta pode ter nas várias eleições que hão de haver no planeta, neste ano. Além disso, a velocidade com que os golpes surgem e a aparente resistência das plataformas em tomar atitudes efetivas contra os mesmo (como bloquear/recuperar uma conta hackeada, por exemplo), mesmo quando há decisões judiciais a respeito, inclusive com multa diária em caso de descumprimento, levanta algumas questões; a primeira é: o poder público está preparado para enfrentar os desafios, nesta área? A legislação precisa ser atualizada para combater este tipo de crime? A segunda questão é: por que as empresas resistem tanto a solucionar esse problema, mesmo quando há efetivas provas do crime cometido?
Não resta dúvida que o mundo está vivendo uma fase de grandes mudanças. As redes sociais, com seus prós e contras, são parte importante desta mudança. Hoje, com poucos cliques, podemos ajudar a levantar doações para uma boa causa, ou disseminar notícias falsas e discursos de ódio. Também podemos invadir a rede social de alguém e aplicar inúmeros golpes. Como a sociedade pode se preparar e prevenir-se para esta nova era? É o que abordamos, nesta reportagem especial.
O que fazer, caso sua conta seja hackeada
Segundo o site Jusbrasil, especializado em assuntos jurídicos, “ao tomar ciência de que a conta foi hackeada, o consumidor deve entrar em contato com a plataforma para que ela possa solucionar o problema; caso não consiga, deve buscar as vias judiciais”.
O site ressalta ainda que “a relação entre o usuário e a plataforma é regida pelo Código de Defesa do Consumidor (CDC). De acordo com o artigo 2º do Código de Defesa do Consumidor, consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final.
Como fornecedor entende-se por toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços, artigo 3º do CDC”.
A inércia na reativação de contas, pelas redes sociais, pode gerar a possibilidade de crime por danos morais, conforme entendimento do Poder Judiciário. O site cita como exemplo o caso de uma artista do Rio de Janeiro, que teve a conta do Instagram hackeada. Esta rede social, aliás, tem sido a preferida dos hackers para cometer seus ataques.
No caso em pauta, o Tribunal de Justiça do Rio de Janeiro decidiu a favor da artista. No acórdão publicado pela corte, o TJ/RJ cita, entre outras questões, “a obrigatoriedade do provedor de restabelecer a conta da autora, que foi indevidamente adulterada”. O tribunal afirma ainda que a demora do provedor em restabelecer a conta da artista, descumprindo ordem judicial neste sentido, resultou em danos morais para a pessoa. Em vista disso, o Facebook Brasil, responsável pelo Instagram, foi condenado a indenizar a artista em R$ 5 mil e a pagar também as custas do processo.
O tribunal ainda rebateu a afirmação do Facebook, de que não havia a obrigação de armazenar os dados da pessoa por longo período de tempo. “Não subsiste a alegação da requerida de que não tem obrigatoriedade de armazenar os conteúdos e seguidores da conta da autora-apelada, e que a obrigação imposta na sentença não tem como ser exigida, pois como consta do dispositivo acima transcrito, é dever do provedor de aplicação manter os respectivos registros de acesso a aplicações de internet, sob sigilo, em ambiente controlado e de segurança, pelo prazo mínimo de 6 meses, e assim, a requerida deverá restabelecer a conta da autora com os dados existentes nos últimos seis meses, imediatamente anterior à invasão datada de 14/09/2019”.
Este caso é um bom exemplo de como a pessoa deve proceder se for alvo de ataque hacker: o usuário que teve sua conta hackeada deve entrar em contato, primeiramente, com a plataforma para solucionar o problema; caso não o consiga, deve procurar um advogado de sua confiança para que este possa tomar as medidas judiciais cabíveis, pedindo a reativação da conta e uma possível indenização por danos morais.
Segundo especialistas, quando uma conta é excluída, o Instagram tem um prazo de 30 dias para reativá-la. Caso a data já tenha expirado, não é possível mais reaver a conta, mas um novo perfil com o mesmo e-mail e nome de usuário pode ser feito, caso outra pessoa ainda não tenha usado. Por outro lado, há casos em que a conta invadida e usada de maneira indevida por criminosos leva 60 dias para ser deletada, causando prejuízos e dissabores ao titular da conta e seus seguidores. Neste caso, pode ser gerada uma ação por danos morais contra o provedor.
Relação de consumo
Não é exagero classificar a relação das redes sociais com seus usuários como uma relação de consumo, e, como tal, nos casos de invasões, sem qualquer providência dos responsáveis pelas redes, podemos entender como falha na prestação de serviços, conforme art. 14º, §1, do CDC, principalmente por falha na segurança dos dados pessoais, entre outros. E, ao se constatar a falha na prestação de serviços, o prestador, obrigatoriamente, deve indenizar o consumidor, nos termos do art. 6º, VI, do mesmo código.
Além disso, segundo entendimento crescente, de acordo com o Marco Civil da Internet, as redes sociais enquadram-se como provedor de acesso e de conteúdo. Em alguns casos, o Poder Judiciário critica duramente as redes sociais, com sentenças que enfatizam “a falta de investimentos para a criação de mecanismos que sejam mais seguros para seus usuários”. Alguns juízes ressaltam a inércia das empresas que, quando contactadas, “limitam-se a dizer que todos os procedimentos estão sendo analisados e que a parte deverá aguardar retorno, que pode demorar meses. Trata-se de verdadeira falha na prestação dos serviços da empresa".
Jurisprudência
Já existem precedentes jurisprudenciais sobre o tema, a maioria deles favorável ao consumidor, com possibilidade de cancelamento da conta, alguns casos de recuperação da conta, e arbitramento de indenizações em favor do consumidor, usuário original. É importante que sejam imediatamente tomadas as primeiras providências, ao constatar que a conta foi hackeada: lavratura de Boletim de Ocorrência (com ajuda de advogado, se possível) e envio de mensagens e e-mails aos responsáveis pela rede social em que a página está hospedada.
Além disso, avisar ostensivamente seus seguidores sobre o problema, dando publicidade à fraude, para evitar que mais pessoas sejam prejudicadas (tentando comprar itens não existentes). Ato contínuo, de posse dos documentos que comprovem essas medidas, procurar um profissional especializado para ingressar com a medida judicial competente para resolução do caso.
Fonte: https://www.migalhas.com.br/depeso/357626/contas-hackeadas-nas-redes-sociais--o-que-fazer
Sem bala de prata
Para Everton Souza, 38 anos, Diretor de Operações de Segurança da Informação, “não existe uma bala de prata, quando falamos de segurança da informação”. Na opinião do profissional, existe “um conjunto de hábitos seguros que irá fazer diferença na segurança”.
Segundo Souza, entre os hábitos que os usuários podem adotar estão: o uso de um bom antivírus; não clicar nem abrir e-mails suspeitos, principalmente com conotação bancária; sempre ter uma senha forte e segura, de preferência utilizar um cofre de senha pessoal, de forma que nem mesmo você saiba das suas senhas. O principal, use SEMPRE um SEGUNDO FATOR DE AUTENTICAÇÃO.
Para o especialista, assim que a pessoa descobrir que teve a conta hackeada, ela deve “Trocar todas as suas senhas; caso seja um e-mail, verificar todos os acessos onde aquele e-mail está cadastrado”.
Maior agilidade
Para Souza, as autoridades precisam ser mais ágeis no combate a esse tipo de crime, “sem sombra de dúvidas”. Ele avalia que as Leis e o Poder Judiciário “devem abranger os problemas de forma a atender uma gama de diferentes crimes eletrônicos, visando antecipar os problemas que a velocidade de nossa justiça traz hoje. Eu acredito que o MAIOR DESAFIO DA JUSTIÇA está na JURISPRUDÊNCIA, QUANDO A CONEXÃO OU O ATAQUE VEM DE FORA DO BRASIL”.
Segundo ele, a maioria das BIG TECHS “oferece mecanismos de defesa que “são ignorados pela ampla maioria dos usuários. Eu acredito que na maior parte dos ataques, a culpa não é da empresa e sim do usuário”, comentou Everton Souza. Isso explicaria, em parte, porque as grandes empresas de mídia resistem em atender rapidamente as reclamações de quem teve a conta hackeada.
Inteligência Artificial
Perguntado se avanço da Inteligência Artificial pode representar um perigo ainda maior para os usuários das redes social, tendo em vista que os criminosos podem usar a IA para mandar mensagens para os seguidores e amigos de quem teve a rede hackeada, o especialista respondeu: “Não dessa forma! As mensagens poderiam ser enviadas por simples scripts sem a necessidade do uso da IA. Dependendo da conta, uma pessoa mal-intencionada pode, ela mesma, fazer essa interface até com maior assertividade. O conceito da IA é simples, mas ainda demanda de um certo nível de conhecimento para tirar todo o proveito dela. A IA é um campo neutro e vai jogar em ambos os times do ataque e da defesa. As empresas donas das redes sociais também evoluem no que tange a prover segurança, mas os usuários nem sempre acabam dando a devida atenção ou tendo o devido interesse”, afirmou.
Souza frisou que “segurança digital não é algo novo que se há pouca cultura entre a população. É algo intrínseco na utilização do mundo digital, todos se preocupam com o roubo do BEM material e o seguro de celulares vem se tornando algo mais normal dia após dia, mas o uso de cofre de senha e segundo fator de autenticação, ainda não”.
Terra sem lei
Perguntado se concorda com a afirmação de que a internet é uma terra sem Lei, o especialista respondeu: “funciona da mesma forma como fora dela; legislações e leis existem, há jurisprudência para cada coisa, servidor, domínio etc. Mas a pessoa tem uma sensação por estar “Oculto e não mostrar a cara que traz uma falsa sensação de liberdade e impunidade, a impunidade para crimes acontecidos na WEB está muito próxima; a impunidade existente em qualquer crime. Um furto que sofre na rua provavelmente saia tão impune quanto. Imagine algo que a pessoa nem precisa aparecer de fato. Os meios de controle, como polícia e ministério público, ainda não estão tão preparados para este mundo que demanda de tanto conhecimento técnico. Acho que com o advento das IA’s, com uma automatização da monitoração, controles, ações de repreensão de ações maliciosas, existe um futuro mais seguro. Hoje, os órgãos responsáveis ainda estão atrás, e precisariam estar um passo à frente, lei sem controle ou monitoração não traz retorno. E somente as empresas controlam atualmente o que é navegado nas suas redes, mas a infinita maioria das atividades ilícitas estão no meio pessoal, e não corporativo.
Futuro
Finalizando, Everton Souza disse acreditar que, no futuro, as redes sociais e as Big Techs “substituirão até os meios tradicionais de relações. Acredito que esse é o caminho: que essas empresas venham a ser cada dia mais presentes no dia a dia do indivíduo, substituindo, cada vez mais, os meios tradicionais da utilização de qualquer tipo de serviço”.
Dicas
A Polícia Civil, diante do crescente número de golpes aplicados pela internet, em especial através da rede social Instagram, divulga orientações à população de como proceder nos casos de “contas hackeadas”.
Para sistema “iOS”, proceda da seguinte forma:
1. Crie uma nova conta de e-mail;
2. Saia de todas as contas que a estiver logado;
3. Acesse o aplicativo Instagram;
4. Coloque o nome da conta invadida e clique em: “Esqueci a senha”;
5. Coloque seu nome de usuário e marque: “Preciso de mais ajuda”;
6. Marque a opção “Receber uma mensagem com o final do seu telefone” e solicite o código de segurança;
7. Caso a verificação em duas etapas estiver habilitada, marque: “Tentar de outra forma”;
8. Escolha a opção: “Obtenha Suporte”;
9. Marque: “minha conta foi invadida”;
10. Caso o perfil tenha uma foto sua, marque a primeira opção; caso seja uma conta comercial e não tenha identificador, marque a segunda opção;
11. Coloque o e-mail novo criado. Caso insira uma conta antiga, poderá ocorrer um erro;
12. Faça uma selfie de vídeo em local claro e clique em enviar. Você receberá uma confirmação e um link de recuperação no e-mail informado. Caso não seja aceita, reenvie-a.
Para sistema operacional “Android”, proceda da seguinte forma:
1. Acesse o Instagram e insira o nome do usuário. Caso o suspeito tenha alterado, insira o novo usuário. Clique em: “Obtenha ajuda para entrar”;
2. Coloque o nome do usuário, e-mail ou telefone e marque: “Preciso de mais ajuda”. Não clique em avançar;
3. Assinale: “Não consigo acessar este e-mail ou número de telefone”;
4. Marque: “Minha conta foi invadida” e avançar;
5. Marque “Sim, eu tenho uma foto minha na minha conta” e avançar;
6. Informe um e-mail para contato. Caso ocorra algum problema, crie outro e-mail;
7. Após receber um código de confirmação, insira e aperte confirmar;
8. Aperte em avançar para iniciar a gravação de uma selfie de vídeo;
9. Siga as instruções para completar a selfie. Caso ocorra algum problema ao finalizar, faça novamente. Caso tenha iniciado utilizando o nome do usuário, tente iniciar utilizando o número do telefone ou e-mail. Outra recomendação é instalar uma versão anterior do Instagram no smartphone e repetir o processo;
10. Não conseguiu recuperar mesmo assim? Faça uma notificação extrajudicial ou ingresse na Justiça para obter uma ordem de recuperação;
11. Mais informações poderão ser obtidas na Delegacia de Repressão aos Crimes Informáticos e Defraudações (DRCID), do Departamento Estadual de Investigações Criminais (Deic).
BO virtual
A pessoa pode fazer um boletim de ocorrência eletrônico, através do site da Delegacia Eletrônica da Polícia Civil do Estado de São Paulo. O documento é válido para todo o Estado e o cidadão pode acompanhar o andamento da ocorrência pela internet.
Facebook: Revista Hadar | Instagram: Revista Hadar