Atualmente, uma das maiores constatações no mundo virtual é o número de golpes que as redes sociais vêm contabilizando ano após ano. No período de janeiro de 2020 a janeiro de 2021, as reclamações e relatos de contas hackeadas no Instagram e Facebook quase dobraram. Mas, afinal, o que desperta o interesse desses criminosos? E o que podemos fazer para evitar ou tentar diminuir as chances de ser enganado? O professor do mestrado em Direito da Universidade Positivo (UP), Gabriel Schulman, e o coordenador da Escola de Tecnologia da Informação da UP, Kristian Capelini, respondem a essas e outras perguntas.
Prevenir é melhor que remediar
“Quando um serviço não é cobrado, o produto é o próprio usuário”. Com essa máxima sobre proteção de dados pessoais, Schulman diz que sob o manto da gratuidade das redes sociais, se esconde a circunstância que permite o enriquecimento de todas elas, que se beneficiam com os dados pessoais e a intensa atividade publicitária. Dessa forma, um dos grandes alvos de criminosos atualmente é, justamente, as contas comerciais e com muitos seguidores.
Um dos golpes mais comuns atualmente é o sequestro de conta para vendê-la novamente para o próprio titular, ou para terceiros com outro nome (usando como “benefício” o grande número de seguidores que o perfil possui). O golpista coloca à venda produtos falsos com pedido de depósito em conta. Sabendo de tudo isso, e tendo em vista que o Instagram e outras redes deveriam também aumentar os mecanismos de segurança, Schulman alerta para alguns meios de prevenção que podem ajudar a driblar os criminosos e proteger suas informações, como a dupla autentificação, uso de senhas mais complexas, e muito cuidado com pedidos de clicar em links ou enviar códigos. “Algumas podem parecer básicas demais, mas são a porta de entrada para muitos crimes cibernéticos ainda hoje”, garante.
1. Não ter a mesma senha para o e-mail e para a rede social
Esse é o princípio básico de segurança. Segundo Capeline, normalmente, a forma de recuperação de senha mais simples nas redes sociais é pelo e-mail. “Se você tem a mesma senha para os dois e sua conta é hackeada, acaba perdendo o acesso de tudo”, alerta.
2.Trocar a senha periodicamente
O professor indica fazer essa alteração, pelo menos, a cada seis meses, para aumentar a segurança dos dados pessoais.
3. Não clicar em links suspeitos
A grande maioria dos golpes se dá por meio de links de acesso que roubam senhas. “Nesses casos, o ideal é falar com a pessoa por outro meio que não seja pelo qual ela fez o envio e pedir que ela confirme por áudio, se possível, pois a voz é mais difícil de ser fraudada”, aconselha Capeline.
4. Habilitar a autenticação de dois fatores
Essa é uma medida que a maioria das redes sociais possui e que aumenta, e muito, a segurança da conta, pois, além de digitar a senha tradicional, a autenticação solicita uma outra confirmação de acesso. “O recebimento de SMS pode ser uma forma de ter uma verificação de duas etapas em sua conta, mas lembre-se que essa opção não é infalível. De todas as formas, sempre faça a programação para ter uma camada de segurança adicional quando novos logins forem solicitados”, sugere Schulman.
5. Controlar onde acessa as contas
Evitar o acesso a e-mails, redes sociais, conta de bancos etc. em computadores de uso público, como em hotéis, bibliotecas, empresas, e instituições de ensino, por exemplo.
6. Desativar as senhas automáticas do celular e dos computadores
Essa é uma praticidade que encontramos hoje, mas que pode ser um facilitador para alguém mal-intencionado que tem acesso a esses aparelhos.
Recuperando a conta
Só quem tem a conta roubada sabe a dor de cabeça que isso significa. O cibercriminoso começa a manter contato com os seguidores assim que invade a conta, se fazendo passar pelo proprietário do perfil e aplicando golpes. Às vezes, o impacto é tão grande que o prejudicado não sabe por onde começar a resolver o problema. Kristian Capeline explica que existem algumas formas de tentar a recuperação das contas.
- Procure encontrar as causas do problema: esse é o primeiro passo para tentar resolver a situação. Se uma pessoa está se passando por você na internet, provavelmente sua senha foi descoberta, ou então, depois de autorizar o login com sua conta, algum sistema passou a realizar postagens programadas para promover um produto ou serviço. A boa notícia é que se você ainda tiver acesso ao e-mail no qual sua conta está conectada, é possível recuperar a senha e expulsar invasores. Portanto, altere a senha original ou então, envie um e-mail de recuperação para si mesmo para que, dessa forma, você consiga acabar com o problema.
- Solicite um link de login: mesmo que não tenha mais a senha da conta, é possível solicitá-la. Basta clicar em “Esqueceu sua Senha?” na página de login do próprio Instagram. Será necessário confirmar o usuário da conta do Instagram hackeado para então fazer as devidas alterações. Mas também é possível confirmar que é dono de uma conta por meio da digitação do e-mail cadastrado. Caso os dados realmente estejam conectados com algum usuário da rede social, basta acessar o e-mail cadastrado para fazer o login. Uma mensagem chegará ao endereço eletrônico oficial em segundos. Se tiver optado por receber um SMS, o mesmo link será enviado para o celular.
- Salve os códigos de reserva: também disponível para quem usa Facebook, os códigos de reserva, como o nome diz, são uma forma de conseguir recuperar a conta no caso da senha original ter sido alterada. É importante que a senha seja salva em um local que não é acessado por outras pessoas. Para saber quais os códigos de reserva, é preciso seguir os seguintes passos: acessar as Configurações e clicar em Segurança. Após, em Autenticação de dois fatores e depois em Outros Métodos. Já em uma nova tela, o próximo passo é clicar em Códigos de Reserva para que os números sejam exibidos. Antes disso, será necessário conectar a conta com algum aplicativo de autenticação de dois fatores para que os códigos de reserva sejam exibidos. Depois que a conexão for estabelecida, os mesmos códigos podem ser consultados caso o perfil do Instagram seja invadido. “É importante fazer uma captura de tela ou anotar esses números em um documento que apenas você tem acesso”, ressalta Capeline.
- Acione empresas e pessoas especializadas em recuperação de contas: Schulman considera essa uma boa opção, principalmente para contas empresariais que não têm mais acesso aos seus perfis e que podem ter grandes prejuízos com a perda do usuário. Nesse caso, um especialista na área pode tentar recuperar o acesso.
Golpes abrem espaço para mercado de empresas especializadas
É o caso do Luiz Henrique Pereira, estudante de Engenharia Civil, que já recuperou mais de 200 contas no Instagram apenas em 2022. O trabalho especializado começou ajudando uma amiga que, na época, tinha 13 mil seguidores e teve a conta invadida. “Ela contratou um advogado, mas pediu ajuda por conta da minha facilidade com tecnologia. Fiz várias pesquisas e, após 16h, conseguimos recuperar a conta. Enxerguei como uma oportunidade e minha amiga, feliz com o resultado, começou divulgar meu trabalho no instagram dela como recuperador de contas. Cinco dias depois, tive minha primeira cliente e, desde então, me divido entre a rotina de estudos e o trabalho”, explica. O especialista também recomenda a autenticação de dois fatores, a remoção do número de telefone do Instagram, além de não deixar a conta do Facebook vinculada. Mais informações @recupera_luiz
Juridicamente, quais cuidados tomar
De acordo com Gabriel Schulman, a pessoa que foi enganada pode reclamar com o Instagram, mas normalmente não se cogita ação contra o dono do perfil hackeado. “Ele também foi vítima de um golpe, ou seja, são duas pessoas lesadas”, avalia. Para os perfis de empresas, o professor lembra que existe o Código de Defesa do Consumidor; já para os perfis pessoais, a Justiça é que deve ser acionada.
Algumas leis já foram criadas para punir os crimes cibernéticos, com penas mais duras. É o caso da Lei Carolina Dieckmann, sancionada em 2012 para tipificar os chamados delitos ou crimes informáticos. Segundo Schulman, algumas atualizações em 2021 alteraram a pena de invasão de dispositivos informáticos alheios de um para quatro anos de prisão e, havendo prejuízo econômico, a pena é aumentada. Outro crime é o de fraude eletrônica, quando ocorre a utilização de informações da vítima, obtidas por redes sociais ou contato telefônico, por exemplo. A pena é de quatro a oito anos de reclusão.
Schulman também alerta que a chance de recuperar valores depositados em contas bancárias é muito pequena. “Embora não seja impossível, é difícil a vítima conseguir o dinheiro de volta, pois os criminosos costumam sacar imediatamente as quantias, impossibilitando de cancelar a transação. Além disso, as contas nunca estão nos nomes dos próprios criminosos e sim, de laranjas”, esclarece.