Brasil vive epidemia de roubos de contas em redes sociais

Criminosos ganham dinheiro todos os dias a partir do desespero das vítimas.

Imagine só a situação. Você pega o seu celular e tenta acessar a sua conta no Instagram. 

Em vez da tela usual que você está acostumado, aparece um pedido de login e senha. Você digita os dados e a senha e recebe um aviso de que estão incorretos. 

Repete pensando ter digitado errado e nada muda, sua conta está inacessível para você, o dono dela. Percebe então que seu perfil está nas mãos de outra pessoa.

E essa pessoa começa a enviar mensagens dizendo que se você não pagar um valor solicitado, vai começar a publicar fotos e mensagens íntimas. 

Afinal, o invasor tem acesso a todo seu histórico de trocas de mensagens diretas. 

Esse é um momento de desespero, que infelizmente se tornou comum no Brasil. Há uma verdadeira epidemia de roubos de contas em redes sociais.

A forma como esses roubos acontecem é diversa. Há uma grande criatividade por parte dos bandidos que se profissionalizaram. 

Roubo de conta hoje não é uma atividade realizada por "hackers" isolados. É uma indústria organizada que ganha muito dinheiro todos os dias a partir do desespero das vítimas.

Há métodos cada vez mais sofisticados para roubar contas. Um bastante comum é um link enviado por mensagem direta nas redes sociais ou por meio do Whatsapp. 

Ao clicar no link, as portas se abrem para o bandido assumir a conta. Você pode se perguntar: mas quem clica nesses links? As pessoas não estão espertas?

É nesse momento que entra a engenharia social cada vez mais sofisticada da indústria do roubo. As mensagens enviadas são cada vez mais críveis. 

Muitas delas enviadas a partir de outras contas roubadas de amigos da vítima. O falsário lê as conversas recentes e manda o link dentro do contexto. 

Nesta semana recebi o relato de uma conta roubada em que o link foi enviado em um grupo de amigos que estavam combinando de jantar juntos. 

Um deles teve a conta roubada e o falsário enviou o link no grupo dizendo que era "o link da reserva do restaurante". Todos os participantes clicaram e perderam suas contas.

Outro vetor de ataque preocupante é relacionado às teles. Há cada vez mais relatos de roubos do número de celular.

Nesse caso, o bandido procura a companhia telefônica e, de posse de todos os dados da vítima (facilmente encontrados na internet), consegue fazer a portabilidade do chip da pessoa para si próprio. 

Feito isso, acessa praticamente todas suas contas. 

Afinal, o número do celular é o portal para praticamente tudo, inclusive resetar senhas e logins.

Esse ataque é preocupante porque não há nada que a vítima possa fazer para se proteger. A falha de segurança é explorada do lado das teles. 

A pessoa acorda e tem todas suas contas roubadas e seu chip de celular desativado. Essa situação desesperadora infelizmente se tornou comum no país.

O que fazer? É preciso um esforço conjunto de governo, sociedade civil, setor privado e comunidade técnica.

A cibersegurança no Brasil entrou em colapso desde que todos os dados dos brasileiros e brasileiras vazaram na internet. 

Nessa questão você está na maioria das vezes sozinho, com uma indústria criminosa organizada e bem-financiada à sua espreita.

RONALDO LEMOS -advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro.