Portal de Notícias VALE EUROPEU

Advogada catarinense especialista em direito digital explica como proteger as redes sociais de hackers

“Mantenha uma vigilância constante contra ataques de engenharia social, como phishing: desconfie de links e mensagens suspeitas e sempre verifique a autenticidade de pedidos urgentes por outro canal”

Nos últimos anos o número de contas hackeadas nas redes sociais como Instagram, Facebook e Whatsapp aumentou de forma significativa. Em razão da alta demanda por soluções específicas e personalizadas, profissionais do setor de tecnologia passaram a criar ferramentas voltadas ao processo de recuperação, como por exemplo a plataforma “Recupera aí”. Isso porque muitos usuários que atuam como influenciadores fazem uso desses canais para comercializarem determinados produtos ou serviços e a perda do acesso pode gerar prejuízos significativos.

Segundo a advogada catarinense Moniche de Sousa, especialista em Direito Digital e fundadora do escritório Sousa Sociedade Individual de Advocacia, no Brasil, a legislação atua vigorosamente para proteger usuários e penalizar os cibercriminosos, deixando claro que a internet não é terra sem lei. “O Marco Civil da Internet garante a privacidade e a proteção de dados, exigindo que as plataformas guardem registros de acesso para investigações. Complementarmente, a Lei Geral de Proteção de Dados (LGPD) impõe às empresas o dever de proteger os dados dos usuários com segurança robusta e de notificar vazamentos, assegurando o direito de saber o que ocorreu com suas informações. O Código de Defesa do Consumidor (CDC) também ampara o usuário, considerando-o consumidor do serviço e responsabilizando as plataformas por falhas de segurança que causem danos. No campo do Direito Civil, as vítimas podem buscar reparação por danos patrimoniais – como perda de vendas e lucros para quem usa a conta profissionalmente – e por danos morais, cobrindo o estresse, a violação de privacidade e o abalo à reputação. Por fim, o Código Penal tipifica a invasão de contas como crime, e condutas como chantagem e golpes, frequentemente associadas a essas invasões, são tratadas como extorsão e estelionato, sujeitando os criminosos a sérias punições legais. Em resumo, a lei assegura que os direitos digitais sejam protegidos e que os agressores sejam responsabilizados em diversas esferas”.

Em grande parte dos casos hackers e demais cibercriminosos, utilizam técnicas de invasão que tenham relação com a Força Bruta e Exploração de Vulnerabilidades, o que acaba comprometendo os mecanismos de segurança das redes sociais. “Para proteger suas contas online e evitar as invasões que visam explorar vulnerabilidades básicas, é fundamental adotar práticas de segurança robustas. Primeiramente, utilize senhas fortes e exclusivas para cada serviço, combinando letras, números e símbolos, e considere o uso de gerenciadores de senhas. A segunda linha de defesa é a Autenticação de Dois Fatores (2FA); ative-a em todas as plataformas que a oferecem, pois ela adiciona uma camada de segurança vital mesmo que sua senha seja comprometida.Mantenha uma vigilância constante contra ataques de engenharia social, como phishing: desconfie de links e mensagens suspeitas e sempre verifique a autenticidade de pedidos urgentes por outro canal. Além disso, mantenha seus softwares atualizados para garantir que as falhas de segurança conhecidas sejam corrigidas. Por fim, realize um monitoramento ativo das atividades de login e dispositivos conectados às suas contas, desconectando acessos não reconhecidos e alterando senhas imediatamente ao detectar algo suspeito. Essas ações combinadas criam uma barreira muito mais eficaz contra cibercriminosos”, acrescenta a especialista.

Dentre as principais motivações de invasão de contas destacam-se o roubo de dados e extorsão. Moniche destaca que: “A invasão de contas online, longe de ser um ato aleatório, é uma ação premeditada com objetivos predominantemente financeiros. Cibercriminosos visam principalmente a extorsão e chantagem, exigindo pagamentos (muitas vezes em criptomoedas) para devolver o acesso a perfis valiosos, especialmente de influenciadores e empreendedores. Outra tática comum é a aplicação de golpes em massa nos contatos da vítima, explorando sua credibilidade para pedir dinheiro ou promover investimentos falsos. Há também o roubo e venda de dados pessoais, um tesouro de informações que pode ser usado em fraudes ou comercializado na deep web. Além disso, contas com grande alcance são utilizadas para disseminar publicidade ilegal, spam ou malware, poluindo a rede e manchando a reputação do proprietário. Por fim, perfis com muitos seguidores podem ser invadidos e posteriormente vendidos no mercado clandestino. Em suma, o alvo é sempre algum tipo de vantagem ilícita, seja dinheiro, dados ou poder de alcance”.

 Por fim, Moniche ressalta que a invasão de uma conta online, embora desoladora, não deixa o usuário desprotegido. A legislação brasileira garante direitos fundamentais que visam amparar as vítimas e responsabilizar os envolvidos. “Primeiramente, o usuário possui o direito à segurança e proteção de seus dados, amparado pela LGPD e pelo Marco Civil da Internet. Isso significa que as plataformas têm o dever de proteger as informações e oferecer mecanismos eficazes para a recuperação da conta, que é um direito à restituição. Além disso, há o direito à reparação de danos. Se a conta invadida era uma ferramenta de trabalho, o usuário pode buscar indenização por danos patrimoniais(perdas financeiras diretas, lucros cessantes). Paralelamente, o abalo emocional, a violação da privacidade e o estresse causado pela situação configuram danos morais, que também são passíveis de indenização no âmbito do Direito Civil. O usuário tem o direito de buscar a justiça. É crucial registrar um Boletim de Ocorrência para iniciar a investigação criminal e, se necessário, acionar judicialmente tanto os criminosos quanto a própria plataforma, caso esta falhe em seus deveres de segurança e suporte, garantindo a reparação integral dos prejuízos sofridos”.