Ao que tudo indica, ninguém está a salvo da invasão de hackers no celular. Nos últimos meses, celebridades, políticos, promotores e ministros tiveram suas contas invadidas e seus conteúdos expostos. A divulgação de mensagens trocadas entre o atual ministro da Justiça Sérgio Moro, e o procurador da República, Deltan Dallagnol, durante as ações da operação Lava-Jato, teve grande repercussão nacional e quatro hackers suspeitos de participarem da invasão foram presos. O conteúdo foi e ainda segue sendo publicado pelos jornalistas do The Intercept Brasil.

Continua depois da publicidade

Mas o que você deve fazer quando seu celular e suas contas em aplicativos forem invadidas por um hacker? Primeiro, não facilite a vida dos criminosos: evite usar senhas consideradas muito fáceis e usar wi-fi de redes públicas; baixe um anti-vírus confiável; e nunca abra links e sites que você não conheça, ou que sejam enviados por números desconhecidos.

De acordo com o cientista de computação e administrador de Redes e Infraestrutura, o catarinense Ronald Glatz, é muito difícil perceber facilmente se suas contas foram invadidas, mas algumas dicas podem ajudar:

* Dificuldade em acessar seus aplicativos, pedindo para digitar novamente suas senhas;

* Você pode receber um e-mail confirmando um login que não realizou. Quem tem e-mail pelo Gmail, da Google, isso é bastante comum quando você acessa sua conta em um computador diferente, por exemplo;

Continua depois da publicidade

* Você começa a seguir pessoas que não conhece em suas redes sociais;

* Começa a aparecer muitas propagandas e spams em seu dispositivo;

* E fique atento caso alguém avisar que está mandando mensagens estranhas e até pedindo dinheiro em seu nome. Quando isso acontecer, procure a polícia.

O que fazer

Quando você conseguir confirmar que sua conta foi hackeada e que várias ações desconhecidas estão sendo realizadas através de seus perfis, a especialista em proteção de dados e privacidade e vice-presidente da comissão de Startups da Ordem dos Advogados (OAB) em Santa Catarina, a advogada Thays Joana Tumelero, indica registrar um boletim de ocorrência (BO) o quanto antes na Polícia Civil.

— A ação precisa ser rápida. Se você tiver aplicativos de bancos em seu celular, você também deve acionar a agência bancária o quanto antes e ficar atento a movimentações financeiras. Também tente mudar suas senhas, se possível — indica a especialista.

Em Santa Catarina, o cidadão pode registrar BO em qualquer delegacia, levando informações como nome completo, número do telefone, e informando sobre os aplicativos e documentos que você tinha em seu dispositivo móvel.

Continua depois da publicidade

Os boletins de ocorrência, independente da cidade onde foram registrados, são todos encaminhados para a Delegacia de Repressão aos Crimes de Informática, unidade que fica dentro do Departamento Estadual de Investigações Criminais, a Deic.

— Os crimes de invasão, causados por hackers, são investigados pela delegacia especializada. Os crimes que tem a internet como meio, como, por exemplo, aplicação de golpes em sites de compras, são autuados como estelionato e investigados pelas demais delegacias —explicou o delegado responsável pela Repressão aos Crimes de Informática, Luis Felipe Rosado.

Como bloquear ou trocar senhas de aplicativos

Cada aplicativo e rede social possui uma página de suporte ao usuário para notificação e registro de invasão – tanto para perfis pessoais como o de empresas. Na página do Facebook, por exemplo, há uma série de perguntas e respostas para cada situação. Não há necessidade de estar logado para fazer o registro.

(Foto: Reprodução/ Facebook)

O Twitter também disponibiliza uma página para suporte de trocas de senhas e contas hackeadas, e é preciso preencher um formulário com várias informações. O Youtube, e para todos os serviços Google, também há uma série de informações que precisam ser preenchidas.

Continua depois da publicidade

(Foto: Reprodução/ Google)

O Instagram iniciou ainda em junho, testes para o usuário reportar o hackeamento de forma mais segura. Na página de login, o usuário deve procurar o link de Suporte, até chegar nas políticas de privacidade e segurança. Ali você vai encontrar o link para "Contas invadidas por hackers". Informe o e-mail e o número de telefone vinculado à conta. Um novo código será enviado para o próprio dispositivo que o usuário fez o pedido para troca de senhas.

(Foto: Instagram/ Reprodução)

A confirmação para trocas de senhas e de bloqueio de contas nem sempre são rápidas. Por isso vale ficar atento e registrar qualquer tipo de ação como transições bancárias e pedidos de informações que não foram feitos por você.

Punição

Desde a lei que ficou conhecida como Carolina Dieckmann, que foi sancionada em 2012, que o Brasil conta com punição para o crime de "invasão de dispositivo informático", lembrou a advogada Thays Joana Tumelero.

De acordo com a legislação, é crime "invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita". A pena é de três meses a um ano, e mais multa. A punição pode aumentar de um sexto a um terço se houver prejuízo econômico; e para seis meses a dois anos de prisão caso a "invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido". Podendo aumentar ainda mais o tempo de prisão, se estas informações forem vendidas.

Continua depois da publicidade

Walter Delgatti Neto foi preso pela Polícia Federal ainda em julho e confirmou ter invadidos celulares de autoridades, como a do Ministro da Justiça, Sérgio Moro
Walter Delgatti Neto foi preso pela Polícia Federal ainda em julho e confirmou ter invadidos celulares de autoridades, como a do Ministro da Justiça, Sérgio Moro (Foto: Pedro Ladeira/ Folhapress)

Outra regra, modificada e sancionada recentemente, em julho deste ano, altera a Lei Geral de Proteção de Dados e cria a Autoridade Nacional de Proteção de Dados (ANPD). O órgão federal terá as funções de uma agência e vai editar normas e fiscalizar o cumprimento da LGPD, que além da proteção do sigilo de informações dos cidadãos, também vai apresentar normas gerais, de interesse nacional, que deverão ser respeitadas pela União, Estados, Distrito Federal e Municípios.

Entrevista com especialista sobre as mudanças na legislação de proteção de dados:

O que muda com a criação da Agência Nacional de Proteção de Dados?

Thays Joana Tumelero: A agência tem a competência de regulamentar diversos aspectos práticos e definitivos da Lei Geral de Proteção de Dados, sendo o caminho indicado por ela em casos de vazamentos de dados. Mas, acima de tudo, a ANPD traz para o Brasil a discussão e a credibilidade sobre inúmeros aspectos quanto ao tratamento dos dados pessoais. E consolida esta mudança de cultura, pois havia muita dúvida ainda se a lei pegaria ou não. Internamente, a Agência traz credibilidade e suporte para avançar. Em um cenário internacional, havia dúvidas se a lei brasileira seria robusta o suficiente para fazer uma proteção efetiva de dados pessoais, e nesse sentido a criação da agência veio de encontro a isso. Uma lei sem uma agência correria o risco de fraudes e baixa fiscalização. Por exemplo: em caso de vazamentos de dados, uma das previsões da lei é reportar à agência, que agora já temos.

O País vivencia um momento delicado envolvendo vazamentos de conversas privadas. Essa nova regulamentação oferece mais segurança para tudo que a pessoa faz no seu smartphone, por exemplo?

Continua depois da publicidade

Thays: Uma das obrigações da lei é justamente tratar de todos os aspectos da segurança da informação. Esses casos em discussão no País, que envolvem hackeamento e a quebra de sigilo de aparelhos, até extrapolam um pouco os limites da lei, pois envolvem aspectos do direito digital e até criminal. A lei traz exigências e hoje não é mais uma faculdade das empresas realizar a proteção e a infraestrutura de segurança para dados, mas sim uma obrigação, principalmente nos aspectos digitais. E isso, sem sombra de dúvidas, traz segurança para todas as informações, pois cria dentro das empresas a discussão, a cultura e a necessidade de proteção, de implantação de dispositivos de redes, de servidores, de data center, que até então não recebiam a devida atenção. E isso impacta, sim, nas ferramentas, redes e aplicativos que as pessoas usam no dia a dia.

A lei brasileira vai trazer algum impacto ou mudança de segurança no que já vem sendo praticado por aplicativos como Facebook, Whatsapp e Instagram?

Thays: A lei passa a regulamentar a atividade de plataformas nacionais e internacionais que operam no Brasil e que utilizam ferramentas para a captura e tratamento de informações. Os usuários têm o direito de saber, por exemplo, onde serão utilizados os dados fornecidos quando baixarem um e-book de um determinado portal. Tanto com o Marco Civil da Internet, quanto com a Lei Geral de Proteção de Dados, alguns ajustes terão que ser feitos nos serviços que são oferecidos no País, com políticas claras de privacidade, termos de uso de fácil acesso, consentimento expresso e legítimo para o tratamento de dados, além de ter o direito da revogação desse consentimento com as mesma facilidade e transparência com que foi autorizado. Na prática, a pessoa precisará saber quem está capturando suas informações e para qual finalidade, e deverá poder revogar esta permissão. Descadastrar os dados não pode mais ser uma novela ou não ter efeito.