Um dos assuntos mais comentados na internet, mormente ao segmento de segurança digital, foram os “ataques hackers” ocorridos no final de semana contra o grupo que detém as lojas virtuais Americanas e Submarino.

Desde sábado (19), ambas as plataformas de e-commerce suspenderam preventivamente os servidores do ambiente virtual em razão de terem identificado “acessos não autorizados”; ou seja: provavelmente uma invasão hacker aos seus sistemas cujos prejuízos financeiros e de proteção de dados são incomensuráveis.

Embora a empresa Americanas S.A. tenha conseguido restabelecer os sites – e alegado que não havia evidências de comprometimento às bases de dados –, por iniciativa própria voltou a suspender as operações virtuais por questões de segurança. Assim, pelo menos até o fechamento deste texto, os respectivos canais das gigantes varejistas seguiam (seguem) fora do ar.

A autoria dessa ação Cracker (termo correto para classificar os “Hackers do mal”) é reivindicada pelo grupo Lapsus, que também já atacou recentemente o Ministério da Saúde, os Correios e empresas como a Claro e Localiza.

Interessante destacar – até como forma de traçar algum perfil de investida criminosa e, ainda, buscar impedir novos prejuízos –, que, a maioria dessas ações tiveram como alvos vítimas que hospedam seus servidores na Amazon; salvo os Correios que se utilizam da hospedagem na Algar Telecom.

Não obstante, diversos especialistas concluíram que o ataque foi feito por meio de “sequestro” de DNS (Domain Name Server ou, em português, Sistema de Nomes de Domínio), onde em síntese, trata-se de um sistema que controla o encaminhamento dos usuários aos destinos buscados, ou seja, ao site desejado. Dessa forma, há um redirecionamento dos internautas que tentam acessar os sites hackeados para outros de interesse dos criminosos.

E é justamente nesse ponto que há certas similitudes e relações com as contas pessoais de Instagram, por exemplo. Recentemente, sobretudo no último ano pandêmico, houve uma explosão nos casos de contas de Instagram hackeadas.

Na última semana, a vítima foi um dos mais renomados advogados criminalistas do país. Mesmo com a verificação de segurança em duas etapas instalada na rede social, o causídico residente no Estado de São Paulo teve, além do Instagram, as contas de Facebook, e-mail, whatsapp e linha telefônica hackeadas. Em apenas duas horas os prejuízos ultrapassaram dez mil reais (R$10.000,00)!

Isso porque, entre outras investidas, os criminosos virtuais se valem de falhas de segurança nos computadores e smartphones (ou redes sociais) dos usuários para terem controle de roteadores ou da comunicação DNS. Com isso, o cidadão comum fica sem acesso a nada e a recuperação das contas pode demorar dias.

No caso do advogado, houve uma rápida e eficiente ação que resultou na plena recuperação dos acessos; fato que abordamos em uma Live realizada na última sexta-feira com a participação de um juiz federal e um analista de inteligência, inclusive. Afinal, vislumbramos um novo cenário na própria persecução penal envolvendo provas digitais e esse “mundo novo” de segurança digital afeto à Justiça e ao Direito.

Notadamente, de todas as dicas e orientações dadas na Live, a maior delas diz respeito à correta instalação da verificação de duas etapas no Instagram, pois há uma falha de segurança na opção de recuperação de senha no momento de configurar a citada camada de segurança.

Destaca-se que todo o passo a passo de como proceder corretamente a essa instalação está disponível, de forma gratuita, no meu perfil de Instagram “ @miranda.coutinho_”. Apesar do assunto ser complexo, os procedimentos são rápidos, simples e eficientes.

Portanto, caro leitor, segue o link da minha postagem ensinando de forma didática a proteger seu Instagram:

https://www.instagram.com/p/CXwfyllP5t-/

Forte abraço a todos e ótima semana!       

Thiago de Miranda Coutinho é Jornalista e Pós-graduado em Inteligência Criminal. Atualmente, é Agente de Polícia Civil em Santa Catarina, graduando em Direito pela Univali, Coautor de 3 livros e autor de diversos artigos publicados em canais jurídicos reconhecidos nacionalmente. Instagram: @miranda.coutinho_