Imagine só a situação. Você pega o seu celular e tenta acessar a sua conta no Instagram. Em vez da tela usual que você está acostumado, aparece um pedido de login e senha. Você digita os dados e a senha e recebe um aviso de que estão incorretos. Repete pensando ter digitado errado e nada muda, sua conta está inacessível para você, o dono dela. Percebe então que seu perfil está nas mãos de outra pessoa.

E essa pessoa começa a enviar mensagens dizendo que se você não pagar um valor solicitado, vai começar a publicar fotos e mensagens íntimas. Afinal, o invasor tem acesso a todo seu histórico de trocas de mensagens diretas. Esse é um momento de desespero, que infelizmente se tornou comum no Brasil. Há uma verdadeira epidemia de roubos de contas em redes sociais.

A forma como esses roubos acontecem é diversa. Há uma grande criatividade por parte dos bandidos que se profissionalizaram. Roubo de conta hoje não é uma atividade realizada por "hackers" isolados. É uma indústria organizada que ganha muito dinheiro todos os dias a partir do desespero das vítimas.

Há métodos cada vez mais sofisticados para roubar contas. Um bastante comum é um link enviado por mensagem direta nas redes sociais ou por meio do Whatsapp. Ao clicar no link, as portas se abrem para o bandido assumir a conta. Você pode se perguntar: mas quem clica nesses links? As pessoas não estão espertas?

É nesse momento que entra a engenharia social cada vez mais sofisticada da indústria do roubo. As mensagens enviadas são cada vez mais críveis. Muitas delas enviadas a partir de outras contas roubadas de amigos da vítima. O falsário lê as conversas recentes e manda o link dentro do contexto. Nesta semana recebi o relato de uma conta roubada em que o link foi enviado em um grupo de amigos que estavam combinando de jantar juntos. Um deles teve a conta roubada e o falsário enviou o link no grupo dizendo que era "o link da reserva do restaurante". Todos os participantes clicaram e perderam suas contas.

Outro vetor de ataque preocupante é relacionado às teles. Há cada vez mais relatos de roubos do número de celular. Nesse caso, o bandido procura a companhia telefônica e, de posse de todos os dados da vítima (facilmente encontrados na internet), consegue fazer a portabilidade do chip da pessoa para si próprio. Feito isso, acessa praticamente todas suas contas. Afinal, o número do celular é o portal para praticamente tudo, inclusive resetar senhas e logins.

Esse ataque é preocupante porque não há nada que a vítima possa fazer para se proteger. A falha de segurança é explorada do lado das teles. A pessoa acorda e tem todas suas contas roubadas e seu chip de celular desativado. Essa situação desesperadora infelizmente se tornou comum no país.

O que fazer? É preciso um esforço conjunto de governo, sociedade civil, setor privado e comunidade técnica. A cibersegurança no Brasil entrou em colapso desde que todos os dados dos brasileiros e brasileiras vazaram na internet. Nessa questão você está na maioria das vezes sozinho, com uma indústria criminosa organizada e bem-financiada à sua espreita.

Já era – roubar contas só por meio do furto do celular

Já é – roubar contas em redes sociais enviando links

Já vem – cada vez mais contas roubadas por meio de transferência do chip da vítima