“Mantenha uma vigilância constante contra ataques de engenharia social,
como phishing: desconfie de links e mensagens suspeitas e sempre verifique
a autenticidade de pedidos urgentes por outro canal”
Nos últimos anos o número de contas hackeadas nas redes sociais como
Instagram, Facebook e Whatsapp aumentou de forma significativa. Em razão
da alta demanda por soluções específicas e personalizadas, profissionais do
setor de tecnologia passaram a criar ferramentas voltadas ao processo de
recuperação, como por exemplo a plataforma “Recupera aí”. Isso porque
muitos usuários que atuam como influenciadores fazem uso desses canais
para comercializarem determinados produtos ou serviços e a perda do acesso
pode gerar prejuízos significativos.
Segundo a advogada catarinense Moniche de Sousa, especialista em Direito
Digital e fundadora do escritório Sousa Sociedade Individual de Advocacia, no
Brasil, a legislação atua vigorosamente para proteger usuários e penalizar os
cibercriminosos, deixando claro que a internet não é terra sem lei. “O Marco
Civil da Internet garante a privacidade e a proteção de dados, exigindo que as
plataformas
guardem registros de acesso para investigações.
Complementarmente, a Lei Geral de Proteção de Dados (LGPD) impõe às
empresas o dever de proteger os dados dos usuários com segurança robusta
e de notificar vazamentos, assegurando o direito de saber o que ocorreu com
suas informações. O Código de Defesa do Consumidor (CDC) também ampara
o usuário, considerando-o consumidor do serviço e responsabilizando as
plataformas por falhas de segurança que causem danos. No campo do Direito
Civil, as vítimas podem buscar reparação por danos patrimoniais – como
perda de vendas e lucros para quem usa a conta profissionalmente – e por
danos morais, cobrindo o estresse, a violação de privacidade e o abalo à
reputação. Por fim, o Código Penal tipifica a invasão de contas como crime, e
condutas como chantagem e golpes, frequentemente associadas a essas
invasões, são tratadas como extorsão e estelionato, sujeitando os criminosos
a sérias punições legais. Em resumo, a lei assegura que os direitos digitais
sejam protegidos e que os agressores sejam responsabilizados em diversas
esferas”.
Em grande parte dos casos hackers e demais cibercriminosos, utilizam
técnicas de invasão que tenham relação com a Força Bruta e Exploração de
Vulnerabilidades, o que acaba comprometendo os mecanismos de segurança
das redes sociais. “Para proteger suas contas online e evitar as invasões que
visam explorar vulnerabilidades básicas, é fundamental adotar práticas de
segurança robustas. Primeiramente, utilize senhas fortes e exclusivas para
cada serviço, combinando letras, números e símbolos, e considere o uso de
gerenciadores de senhas. A segunda linha de defesa é a Autenticação de
Dois Fatores (2FA); ative-a em todas as plataformas que a oferecem, pois ela
adiciona uma camada de segurança vital mesmo que sua senha seja
comprometida.Mantenha uma vigilância constante contra ataques de
engenharia social, como phishing: desconfie de links e mensagens suspeitas
e sempre verifique a autenticidade de pedidos urgentes por outro canal. Além
disso, mantenha seus softwares atualizados para garantir que as falhas de
segurança conhecidas sejam corrigidas. Por fim, realize um monitoramento
ativo das atividades de login e dispositivos conectados às suas contas,
desconectando acessos não reconhecidos e alterando senhas imediatamente
ao detectar algo suspeito. Essas ações combinadas criam uma barreira muito
mais eficaz contra cibercriminosos”, acrescenta a especialista.
Dentre as principais motivações de invasão de contas destacam-se o roubo
de dados e extorsão. Moniche destaca que: “A invasão de contas online,
longe de ser um ato aleatório, é uma ação premeditada com objetivos
predominantemente financeiros. Cibercriminosos visam principalmente a
extorsão e chantagem, exigindo pagamentos (muitas vezes em criptomoedas)
para devolver o acesso a perfis valiosos, especialmente de influenciadores e
empreendedores. Outra tática comum é a aplicação de golpes em massa nos
contatos da vítima, explorando sua credibilidade para pedir dinheiro ou
promover investimentos falsos. Há também o roubo e venda de dados
pessoais, um tesouro de informações que pode ser usado em fraudes ou
comercializado na deep web. Além disso, contas com grande alcance são
utilizadas para disseminar publicidade ilegal, spam ou malware, poluindo a
rede e manchando a reputação do proprietário. Por fim, perfis com muitos
seguidores podem ser invadidos e posteriormente vendidos no mercado
clandestino. Em suma, o alvo é sempre algum tipo de vantagem ilícita, seja
dinheiro, dados ou poder de alcance”.
Por fim, Moniche ressalta que a invasão de uma conta online, embora
desoladora, não deixa o usuário desprotegido. A legislação brasileira garante
direitos fundamentais que visam amparar as vítimas e responsabilizar os
envolvidos. “Primeiramente, o usuário possui o direito à segurança e proteção
de seus dados, amparado pela LGPD e pelo Marco Civil da Internet. Isso
significa que as plataformas têm o dever de proteger as informações e
oferecer mecanismos eficazes para a recuperação da conta, que é um direito
à restituição. Além disso, há o direito à reparação de danos. Se a conta
invadida era uma ferramenta de trabalho, o usuário pode buscar indenização
por danos patrimoniais(perdas financeiras diretas, lucros cessantes).
Paralelamente, o abalo emocional, a violação da privacidade e o estresse
causado pela situação configuram danos morais, que também são passíveis
de indenização no âmbito do Direito Civil. O usuário tem o direito de buscar a
justiça. É crucial registrar um Boletim de Ocorrência para iniciar a investigação
criminal e, se necessário, acionar judicialmente tanto os criminosos quanto a
própria plataforma, caso esta falhe em seus deveres de segurança e suporte,
garantindo a reparação integral dos prejuízos sofridos”.
Autora:
Lucana Sants
