quinta-feira, 20 de setembro de 2018

Grupo ‘Mulheres Unidas Contra Bolsonaro’ foi hackeado por celular

O que você achou? 
Criminosos utilizaram clonagem de chip e outras técnicas para realizar o hackeamento.

O grupo 'Mulheres Unidas Contra Bolsonaro' do Facebook foi alvo de um hacker no último sábado (15). A invasão aconteceu a partir do celular de uma das administradoras do grupo. O celular da vítima parou na última sexta-feira (14) e em seguida seus contatos começaram a receber mensagens de ódio pelo WhatsApp.

O grupo reúne 2,5 milhões de participantes contrárias à candidatura do deputado federal Jair Bolsonaro (PSL) à Presidência da República. Ao invadir o celular da administradora, o hacker alterou o nome do grupo para ‘Mulheres com Bolsonaro #17’.



Durante o último final de semana, o grupo foi invadido e retomado duas vezes e ao menos três administradoras tiveram suas contas em serviços on-line comprometidas.

Em entrevista à revista Época, a administradora do grupo Maíra Motta, que foi hackeada na sexta-feira, contou que só conseguiu recuperar sua linha de celular no sábado. 

Ao ir à loja da operadora Oi, da qual Maíra é cliente, ela recebeu a informação de que a sua linha estava associada a um chip SIM que não era o dela. 

A suspeita é de que os criminosos tenham clonado o chip da administradora do grupo, técnica muito utilizada para o roubo de dinheiro de contas bancárias de clientes que usam o celular como token ou para extorsões via WhatsApp. 

Em nota, a Oi informou que “para efetuar a troca de chip para resgate de linha telefônica móvel, o próprio assinante deve ir a uma loja da Oi, apresentar seu documento de identificação e preencher e assinar o termo de troca.”

A operadora acrescenta que “se eventualmente reportada e confirmada a troca indevida do chip, as devidas sanções serão prontamente aplicadas.” 

Nesta reportagem, o Minha Operadora mostrou quais medidas o usuário deve tomar caso tenha o chip clonado e como as operadoras devem proceder nesses casos. 

Outra medida correta tomada pela administradora do grupo foi registrar um boletim de ocorrência na delegacia de Vitória da Conquista.

A Secretaria da Segurança Pública do estado da Bahia informou à Época que o caso já foi encaminhado para o Grupo Especializado de Repressão aos Crimes por Meios Eletrônicos, onde está sendo apurado. Contudo, não informou o andamento das investigações.

Por se tratar de um crime com repercussão na campanha eleitoral, a celeridade é fundamental, já que o hacker demonstrou interesse claro em interferir no processo democrático brasileiro. 

Além de alterar o nome do grupo do Facebook, o hacker expulsou outras moderadoras e internautas.

Isso chamou a atenção do próprio Facebook, que retirou o grupo do ar. Após remover os invasores, a rede social devolveu o grupo às administradoras.

No entanto, cerca de dez minutos depois, a conta de outra administradora foi invadida. O criminoso assumiu o controle do e-mail de recuperação de acesso e alterou a senha, fazendo com que o grupo saísse do ar mais uma vez.

O grupo foi devolvido novamente às administradoras e ficou um tempo em manutenção. Nesta sexta-feira (20), o grupo funcionava normalmente. 

LEIA TAMBÉM:


Ataque coordenado


Especialistas explicaram a revista Época que as características do crime mostram que os dispositivos das vítimas foram infectados com malwares, provavelmente com keyloggers, capazes de monitorar tudo o que é digitado e enviar essas informações para o atacante.

Administradoras relataram que trocavam de senha várias vezes e a conta era invadida logo em seguida. Para os especialistas, isso demonstra que o ataque foi em massa e sequencial.

As características do crime também apontam que foram usadas técnicas diferentes que vão da clonagem de chip ao uso de malwares. 

As informações das empresas envolvidas serão fundamentais para que as autoridades consigam elucidar o crime. 

A Oi possui registros do horário, do local e do funcionário que teria efetivado a troca do chip. 

Já a rede social possui armazenados os logs de acesso, com informações sobre quem estava controlando os perfis no momento em que o grupo foi invadido. 

Por se tratar de uma operação organizada e complexa, é provável que os criminosos tenham usado técnicas para dificultar sua identificação, como as VPNs, mas todos os movimentos na rede deixam rastros.


Legislação 


Conhecida como Lei Carolina Dieckmann, dois artigos do Código Penal preveem punições para aqueles que cometem crimes cibernéticos. 

Conforme a Lei, os criminosos podem pegar de seis meses a dois anos de reclusão

Eles também podem ser imputados na lei de intercepção de comunicação, que possui penas maiores, de dois a quatro anos.

Além disso, se for comprovado que a ação possuía o objetivo de interferir no processo eleitoral, ela pode ser caracterizada como um crime eleitoral. 

Os especialistas recomendam que os usuários instalem antivírus e antimalwares nos dispositivos eletrônicos para protegerem suas contas.

Também é interessante inserir a ativação de autenticação em dois fatores nos serviços de internet e, se possível, o uso de senhas diferentes. 



2 comentários:

  1. Tá mais e daí? Querem ganhar ibope com a matéria? Cada uma.

    ResponderExcluir
  2. Cada sim card tem seu ICCID, um número único mundialmente, que geralmente começa com 89. O ICCID é o "RG" da linha telefônica e é através dele que as operadoras controlam onde uma linha está habilitada. Por muito tempo, acreditou-se que as linhas telefônicas em sim cards eram mais seguras, mas a verdade é que não.
    Na época do AMPS E TDMA/CDMA clonavam o número do aparelho para clonar a linha. Agora no GSM,WCDMA e LTE mudam o número do ICCID atribuído à linha para ativá-la em outro chip diferente. Isso só pode ser feito através dos sistemas dos call centers ou das operadoras.
    Não há segurança nenhuma, pois agora qualquer funcionário mal intencionado de qualquer operadora ou SAC pode "sequestrar" qualquer linha quando quiser. E nada pode ser feito, pois o ICCID não pode deixar de existir.
    As operadoras não conseguem controlar a índole de seus funcionários ou de seus representantes, então não tem como afirmar segurança alguma. Nossos dados estão expostos ao bel prazer de qualquer um dentro dos SACs e operadoras.
    Por esse motivo, não uso número nacional em nenhum mensageiro ou rede social. Não é seguro.

    ResponderExcluir