Você guarda conversas, contatos, fotos e vídeos em algum serviço de
armazenamento online, a chamada nuvem? Então, provavelmente ficou
preocupado com as notícias recentes: uma quadrilha que clonava contas de WhatsApp para dar golpes e o hacker que clonou o iCloud da primeira-dama, Marcela Temer e
foi preso por extorsão. Os dois casos têm um ponto importante em comum:
os criminosos tiveram acesso aos contatos das vítimas pelo backup das
conversas e usaram as informações para pedir dinheiro a amigos e
familiares.
No primeiro caso, a quadrilha contava com a ajuda
de pelo menos um funcionário de operadora de celular para realizar a
clonagem. Cabia ao funcionário derrubar temporariamente o sinal de
celular da vítima para colocar o número em outro chip e, com ele,
habilitar o WhatsApp em outro aparelho. O login no aplicativo usa o
número de telefone e uma senha, que é enviada é por SMS.
Já
logado no novo celular, os criminosos recuperavam o backup das conversas
via Google Drive (Android) ou iCloud (iOS). Quando o WhatsApp é
configurado em outro aparelho, ele automaticamente pergunta se você
gostaria de restaurar as conversas.
Pelas trocas de mensagens, é
fácil o golpista entender quem são os familiares e amigos da vítima e
fingir ser o usuário para conseguir depósitos e "empréstimos".
Foi assim que um empresário de Porto Alegre teve um prejuízo de R$ 100
mil --o golpista pediu várias transferências e pagamento de contas
pessoais à sua secretária.
Já no caso de Marcela Temer, o
réu Silvonei José de Jesus Souza afirmou ter comprado um HD de um
vendedor ambulante com informações de clientes do provedor Terra.com.br
(e-mail, endereço, CPF, telefone e número do contrato). Uma das clientes
era a primeira-dama.
Reprodução
Página principal do serviço iCloud, da Apple
De posse desses dados, Silvonei restaurou seu iPhone e conseguiu
acessar a conta de Marcela usando o iCloud. Não está claro como ele
conseguiu a senha, mas a página do programa diz que: "Após inserir o ID
Apple, você verá como redefinir a senha dependendo dos recursos de
segurança usados na conta. Por exemplo, se você ajustar a autenticação
de dois fatores, as etapas serão diferentes daquelas indicadas para as
contas que usam as perguntas de segurança".
É possível que, na base da tentativa e do erro, o golpista tenha conseguido entrar na conta do iCloud e recriar a senha.
E agora, como evitar?
Existem quatro grandes serviços de armazenamento de dados e arquivos na
internet: o Google Drive, Dropbox, OneDrive (da Microsoft) e iCloud
(Apple).
Os usuários que guardam conteúdo pessoal nesses
serviços confiam que as empresas que os gerenciam prezam pela segurança
contra invasões. Porém, os dois exemplos de golpes citados aqui mostram que toda
segurança tem suas falhas e certas circunstâncias podem favorecer os
golpistas.
Por isso, previna-se:
1) Evite dar "dicas" a quem acessar seu backup
Muita gente salva seus contatos telefônicos e de e-mail com nomes
muito pessoais, que entregam o grau de relacionamento: como "mãe", "pai"
e "amor" (marido ou mulher). Se possível, use os nomes pessoais. Também
evite, em conversas de WhatsApp, SMS e afins, fornecer dados que possam
ser usados por estranhos contra você, como senhas de contas de e-mail,
detalhes das contas bancárias, quanto tem guardado em dinheiro ou algum
tipo de questão profissional mais delicada.
2) Faça backup offline
Serviços de backup online podem ser usados em caráter temporário. Você
não precisa guardar tudo lá para sempre. Um jeito de ficar mais seguro é
transferir o backup para arquivos offline, como um HD externo. Você
também pode fazer isso no WhatsApp --veja como em Android ou iPhone.
3) Não faça backup
É uma opção mais radical, mas funciona se você é daqueles mais
desapegados, que não fazem questão de guardar as conversas. Desabilite
os backups automáticos, como o do WhatsApp ou do e-mail, e/ou limpe
periodicamente as mensagens.
4) Seja precavido, mas não neurótico
Se você seguir alguma das dicas anteriores, já estará mais protegido
que a maioria. Ao mesmo tempo, não precisa ficar excessivamente
preocupado e desconfiado de qualquer serviço online. É preciso dar algum
crédito às empresas de tecnologia se quiser continuar desfrutando do
serviço. O WhatsApp, por exemplo, anunciou recentemente a verificação em duas etapas que já torna a vida de criminosos muito mais difícil. Siga periodicamente uma postura segura na web, e as chances de se tornar vítima reduzirão bastante.
Fonte: Uol