Skip to main content
 -
Matheus Costa de Melo Moreira é advogado. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos com tecnologia e web.

Você também teve sua conta do Instagram Hackeada?

Dias atrás, uma cliente entrou em contato alegando que a sua rede social Instagram havia sido hackeada!

Confesso que, em princípio, não acreditei! Isso porque, há anos trabalhando como advogado especializado em Direito Digital e Internet, já atendi muitos outros clientes que também alegavam que haviam sido “hackeados” e, na maioria das vezes, não se tratava de um ataque e simplesmente o uso de senhas fracas. Além disso, os usuários se conectam a internet por meio de redes públicas ou mesmo em computadores da faculdade ou de lan house e simplesmente esquecem de desconectar de suas contas (logoff).

Passamos a analisar a conta da cliente e realmente havia algo muito errado. Horas de análise, troca de senhas, e-mails de contato, números de telefone e NADA!

Simplesmente o tal hacker, “acessava” novamente o Aplicativo e conta era novamente “sequestrada”… ou, como muitos preferem, hackeada.

Parece não haver muito sentido em roubar (sequestrar) contas do Instagram, mesmo com poucos ou nenhum seguidor ou post. Certamente você já deve ter ouvido falar que um amigo do amigo teve sua conta invadida ou “roubada”.

Entretanto, existem situações muito peculiares que incentivam criminosos a atacar contas de redes sociais, especialmente as com grande quantidade de seguidores, consequentemente, grande acesso.

Listamos abaixo apenas algumas das situações que já tratamos aqui no Melo Moreira Advogados – Escritório especializado em Direito Digital e Internet.

O ataque mais comum a perfis das redes sociais (Instagram e Facebook) com grande número de seguidores ocorre para a prática do crime de extorsão (art. 158 do Código Penal).

No caso dessa nossa Cliente, poucas horas após o “roubo” (ou sequestro) de conta do Instagram, o primeiro contato do tal Hacker foi: “quer recuperar sua conta, pague!”.

Obviamente sabíamos que isso iria acontecer, no Instagram ela possui mais de 100.000 (cem mil) seguidores e utiliza o Instagram como vitrine virtual para exposição dos produtos que comercializa.

Outra motivação dos criminosos se dá para a alteração dos dados da conta para promover sites de conteúdo adulto e de cunho sexual. Os golpistas publicam fotos de garotas em poses sensuais e divulgam links para redirecionar o usuário daquela rede social para sites que administram. Nesses sites, criam artifícios para que os usuários preencham cadastros (para roubar dados pessoais) ou exigem o download de algum arquivo.

Essa prática é chamada de “Phishing Scam”, onde os criminosos literalmente “fisgam” o usuário, instalando um vírus ou abrem uma brecha de segurança na máquina do desavisado que faz o download de arquivos diversos.

Assim, os perfis hackeados sofrem várias modificações logo nos primeiros minutos da invasão, para ludibriar os seguidores daquela conta.

Além disso, os criminosos alteram informações importantes sobre a venda de produtos ou ofertas exclusivas, para obter, ilicitamente, valores de clientes das lojas ou vendedores que se utilizam do Instagram para promover seus produtos.

O invasor começa o ataque ofertando promoções, produtos com desconto, solicita preenchimento de cadastros em troca de cupons de descontos, etc.

Após “cativar” os possíveis compradores, o invasor diz, por meio de postagens ou mensagens “inbox” ou “direct”, que as vendas promocionais devem ser pagas por meio de depósito ou transferência bancária.

Os clientes, ludibriados pela credibilidade daquela conta no Instagram, simplesmente ignoram que estão fazendo, na maioria das vezes, depósitos em conta corrente de pessoas físicas, sem qualquer ligação com a loja ou com a celebridade hackeada!

Importante ressaltar ainda que o próprio Instagram admitiu uma falha crítica em seu aplicativo.

Segundo o site Tecmundo (em 15/07/2019), a falha encontrada permitia que cibercriminosos invadissem contas na rede social sem qualquer tipo de erro ou interação com a vítima.

O pesquisador de segurança indiano Laxman Muthiayh afirmou que “era possível resetar a senha de uma conta facilmente ao realizar um trabalho de menos de 10 minutos”.

Ainda segundo o Tecmundo:

“a falha, diz o pesquisador, residia no mecanismo de recuperação de senha na versão mobile do Instagram. O recurso exige uma combinação de seis dígitos que expiram após 10 minutos e são enviados via SMS para um usuário provar sua identidade; isso significa que esse recurso pode ser explorado via ataque de força bruta, fazendo milhões de combinações para encontrar o número certo. O Instagram, obviamente, possui um tipo de segurança para prevenir esses ataques, mas ela não era o suficiente.”

O pesquisador até gravou um vídeo sobre a falha de segurança do Instagram e como “rouba” facilmente uma conta de um usuário sem qualquer dificuldade ou alerta de segurança do aplicativo: https://www.youtube.com/watch?v=4O9FjTMlHUM .

O Instagram tanto sabia da falha crítica em seus sistemas que pagou ao pesquisador Laxman US$ 30 mil dólares como recompensa por ter descoberto a falha e ter reportado ao aplicativo.

Ao que parece, a falha crítica na rede social Instagram não foi resolvida! Hoje, (dia 16/07/2019) logo pela manhã, postagens suspeitas foram realizadas na conta da artista global Marina Ruy Barbosa (https://www.instagram.com/marinaruybarbosa/).

Uma suposta “promoção, com doação de smartphones” levava os usuários a um site que, exigia o preenchimento de um formulário para sortear os tais aparelhos. Inadvertidos, certamente preencheram o formulário e forneceram seus dados pessoais para… o criminoso.

Se sua conta foi hackeada, não tente negociar com o invasor. Certamente ele irá pedir um resgate e não irá devolver o acesso à conta. Você pode registrar um Boletim de Ocorrência Policial. Você deve também guardar as postagens feiras pelo invasor. Inicialmente, os Print´s das telas ajudam. Mas o ideal é você registrar uma Ata Notarial no Cartório.  Feito isso, você deve procurar um advogado especializado em Direito Digital para que ele possa tomar as medidas judiciais contra a rede social Instagram para reaver  a acesso ao aplicativo e, em certos casos, pleitear o ressarcimento pelos prejuízos experimentados pelo usuário em decorrência da falha do aplicativo.

Se a sua conta ainda não foi invadida e/ou sequestrada, ative, o quanto antes, a autenticação em dois fatores do Instagram e se possível, de todos os seus aplicativos.

No site da empresa de segurança Kaspersky você consegue explicações básicas sobre a autenticação em dois fatores e como ativá-la. Não se esqueça de ativar também (o melhor é adquirir) um bom aplicativo de segurança e anti-vírus em seu(s) dispositivo(s).

Aguardamos “cenas dos próximos capítulos”, esperando o pronunciamento do Instagram sobre o ocorrido.

Quanto a conta de nossa cliente, o Instagram já foi devidamente notificado e estamos tomando as providências necessárias para recuperar a conta “sequestrada”!

Conheça o Melo Moreira Advogados – Advogados Especialistas em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais, Blindagem de Negócios Digitais, Propriedade Intelectual e Direito Autoral Digital.

Entre em contato por e-mail melomoreiraadvogados@gmail.com ou pelo WhatsApp (31) 9 9663-5760.

 

direitodigital

Advogado. Fundador do Escritório Melo Moreira Advogados. Especialista em Direito Digital e Internet, Direito para Startups, Privacidade e Proteção de Dados Pessoais e Remoção de Conteúdo Ilícito da Internet. Membro da Comissão de Direito para Startups da OAB/MG. Atuou por mais de 15 anos na área de tecnologia e desenvolvimento web.

Deixe uma resposta

O seu endereço de e-mail não será publicado.