O socorrense Diogo Rufino Machado, teve a sua conta do Instagram hackeada no mês passado. Segundo ele, a invasão aconteceu mesmo com todas as verificações de segurança em ordem e, por falhas da operadora Claro, seu número e linha foram furtados.

Com isso, todos os códigos necessários para a invasão de Instagram, WhatsApp e email estavam nas mãos do hacker. Com muito custo, conseguiu recuperar a conta. Porém, diante de tudo que passou para ter seus dados de volta, ele tomou medidas judiciais contra os responsáveis por suas informações. Além do uso pessoal, divulgando seu cotidiano, Diogo também utiliza as redes sociais, principalmente o Instagram com mais de 30 mil seguidores para a divulgação de parcerias locais, regionais e até nacionais; além de conteúdo sobre moda e direito.

“Sou advogado e responsável pela produção do conteúdo de moda masculina no Blog Moda para Homens (Maior Blog de Moda de Masculina do Brasil). Além de colaborar para o Site RG e na Harper’s Bazaar”, conta ele.

Como você percebeu que sua conta havia sido hackeada?

Estava eu em um dia de trabalho normal quando, em certo momento, olhei para o computador e vi que TODAS AS MINHAS SENHAS estavam sendo alteradas simultaneamente (Instagram, e-mails e demais aplicativos). Coisa de segundos. De imediato, olhei para o celular e minha conta do Instagram tinha sido desconectada. Desesperado, desci à loja de celular mais próxima, e fui orientado a seguir os passos da polícia civil. Os técnicos da loja também notaram que além de contar com a autenticação de dois fatores, eu não havia recebido nenhum link, e meu celular estava sem sinal dando a entender que a minha linha de telefone é que teria sido clonada.

Entrei em contato com a Claro que me orientou a ir até a loja mais próxima. Porém, como não há um estabelecimento representante em Socorro precisei ir até Bragança Paulista, onde precisei me identificar por vídeos, fotos e documentos para comprar um novo chip e resgatar o meu número e linha. Quando resgatei o meu número, a minha conta do Instagram já estava com outro telefone e e-mail. Daí bateu o desespero.

Como foi o processo para recuperar a conta?

Mesmo com senha, e-mail e identificação de dois fatores alterados é possível recuperar a conta. Segui todos os passos dados pela Polícia Civil de São Paulo: 1. Faça logoff de todas as contas no aplicativo Instagram; 2. Insira o nome de usuário da sua conta hackeada; 3. Selecione “Esqueceu a senha?”; 4. Selecione a opção “Precisa de mais ajuda?”; 5. Verifique se reconhece o trecho do seu e-mail ou o número de telefone vinculado. Em caso positivo, selecione o e-mail ou o telefone, toque no botão “enviar código de segurança”, depois insira o código recebido e recupere sua conta; 6. Caso o invasor tenha conseguido alterar o e-mail ou o telefone de recuperação, toque na opção “Não consigo acessar este e-mail ou número de telefone”; 7. Selecione a opção “Minha conta foi invadida” e toque em “Avançar”; 8. Selecione a opção “Sim, eu tenho uma foto na minha conta; 9. Insira seu endereço de e-mail no campo e depois toque em “Enviar”. Fique atento, pois você receberá, no e-mail inserido, um código de confirmação. 10. Será solicitado que você grave uma “selfie” para auxiliar na recuperação da sua conta.

Siga os procedimentos na tela. Se tudo ocorrer bem, você receberá, por e-mail, um link para recuperação da conta. Mas, atenção, é preciso ser muito rápido, pois o hacker pode estar em posse da conta e pegá-la de volta por causa da autenticação de dois fatores. Fiz esse processo e eles pegaram de volta. Levantei-me às 3 da manhã, e consegui novamente resgatar a conta; mas esqueci de alterar os códigos de reserva. Às 6 horas da manhã ele pegou novamente. A tarde na sexta uma pessoa me ajudou e consegui resgatar totalmente a conta, mas paguei pelo auxílio um valor simbólico.

Quais foram os maiores prejuízos para você e seus seguidores?

Eu tive seguidores que caíram no golpe do link pelo meu insta e também tiveram as suas contas clonadas. Soube de pessoas que entraram em contato para comprar os objetos que estavam sendo divulgados pelo hacker através dos meus stories; mas acabaram não concluindo o negócio. Tive até seguidores que foram xingados e bloqueados.

Eu tive alguns prejuízos econômicos. Tive de me deslocar, comprar outro número, passar por sessão de bioenergética, por causa do estresse causado por esta situação. Além disso, paguei R$300,00 pelo auxílio da recuperação da conta, pela terceira vez. Isso sem falar nos seguidores perdidos e nos trabalhos prejudicados, deixei de entregar três publicações de parcerias que estavam em andamento.

Como decidiu entrar com a ação? Qual foi o embasamento jurídico? Qualquer pessoa que teve a conta hackeada tem o direito a entrar com esta ação?

Logo no dia seguinte ao ocorrido ingressei com a ação, pedindo liminar ao Facebook para manter a conta. Porém, a liminar saiu tardiamente após 4 dias, o que é muito tempo; e eu poderia ter perdido a conta, fotos, vídeos salvos etc. A ação segue em andamento por danos materiais e morais. Ingressei também com ação contra a Claro por expor meus dados, permitir que me tirassem meu número de telefone e linha, com danos morais e por infração à lei de proteção de dados. Qualquer um pode ingressar com a ação. Nosso Instagram por menos seguidores que tenha é nossa vida íntima e conta com dados de trabalho, memórias afetivas, conversas. É nossa história. É como se tirassem um pedaço de nós, gerando danos materiais e morais.

Além da ação, você tomou alguma medida com relação à segurança das suas contas?

Tomei conhecimento de que as contas hackeadas são aquelas que deixam o número de celular exposto. Por isso, tirei o número do celular do perfil. E as duas ações continuam em andamento. Mas a insegurança é grande. Eu tinha todas as proteções e jamais imaginaria que isso fosse acontecer comigo. Nada paga o abalo emocional que a gente sofre.

Posicionamento das operadoras

Entramos em contato com as operadoras de telefonia e dados celulares para questionar o que fazem para manter as contas de seus clientes protegidos, a Conexis Brasil Digital, que é a associação que representa as principais empresas de telecomunicações do Brasil enviou o seguinte posicionamento:

“As prestadoras de telecomunicações possuem compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados. Como parte dos procedimentos de segurança das empresas, os setores de telecomunicações, financeiro, de internet, comércio e varejo lançaram, em 2020, a campanha #FiqueEsperto, com dicas e informações para a população sobre a importância de se adotar cuidados com a segurança dos dados pessoais. Mais informações sobre a campanha podem ser acessadas no site https://fe.seg.br/https://fe.seg.br/

Dicas da Polícia Civil para evitar ter sua conta do Instagram hackeada novamente:
1 – Ative a autenticação em 2 fatores;
2 – Evite tornar público o seu número de telefone vinculado ao Instagram.
Os criminosos utilizam essa informação, combinada com
engenharia social, para hackear sua conta.
3 – Prefira aplicativos autenticadores para realizar o duplo fator de
autenticação das suas contas em redes sociais. Ex: Google Authenticator,
Microsoft Authenticator etc.
4 – Jamais forneça os links ou códigos de confirmação que lhe forem
enviados por e-mail ou SMS.