Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Como hackers invadiram conta de Janja? Especialista aponta teorias

Desenvolvedor de software cita baixa adoção de medidas de segurança em perfis gerenciados por equipes com muitas pessoas

12 dez 2023 - 11h00
(atualizado às 11h15)
Compartilhar
Exibir comentários
Perfil de Janja pode ter ficado exposto por falhas de segurança
Perfil de Janja pode ter ficado exposto por falhas de segurança
Foto: José Cruz/Agência Brasil

O perfil no X (ex-Twitter) da primeira-dama Rosângela da Silva, a Janja, foi hackeado na noite de ontem (11) e, desde então, surgem diversas especulações sobre o que pode ter acontecido para que a conta se tornasse vulnerável a criminosos.

Postagens com mensagens misóginas e que atacavam outras figuras públicas, como o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes e o presidente Luiz Inácio Lula da Silva (PT), começaram a ser publicadas na página de Janja por volta das 21h30. A conta foi bloqueada pouco tempo depois, de acordo com a Polícia Federal (PF), que iniciou uma investigação sobre o caso.

A invasão aponta para uma possível falha de segurança na própria equipe de Janja, segundo Lucas Lago, desenvolvedor de software e membro do Instituto Aaron Swartz de tecnologia.

Isso porque políticos muitas vezes dependem de assessores e múltiplos aparelhos para gerenciar todas as suas atividades em redes sociais, o que abriria mais espaço para os criminosos.

"Contas que compartilham o controle entre diversas pessoas, como de autoridades, normalmente não usam senhas fortes ou segurança em múltiplos fatores porque isso cria um atrito para o acesso das pessoas", diz o especialista.

O que é a segurança em múltiplos fatores?

  • Também conhecida como verificação em duas etapas, é uma camada extra de segurança usada ao acessar contas online. Ela exige dois tipos de credenciais: algo que o usuário sabe (como uma senha) e algo que possui (como um código enviado para o celular);
  • Por exemplo, ao entrar em uma conta de e-mail, após inserir a senha, o usuário recebe um código por SMS que precisa ser digitado para completar o acesso, protegendo a conta contra invasores que só conhecem a senha;
  • Algumas plataformas, como o Google, têm essa verificação como obrigatória. O ex-Twitter oferece a segurança para contas premium, com a de Janja, mas o uso não é mandatório.

A outra possibilidade é que uma vulnerabilidade da própria rede social tenha sido explorada para entrar no perfil da primeira-dama.

"Se alguma fragilidade do sistema foi abusada, o Twitter (X) tem enorme responsabilidade", comenta Lago.

Em uma de suas publicações na conta de Janja, o invasor afirmou que a senha do perfil estaria vazada. Não conseguimos, por hora, checar a veracidade da informação.

Hacker pode ter roubado informações?

Tudo indica que o invasor tenha tido acesso às mensagens privadas, as DMs, da conta de Janja.

"É onde informações sensíveis provavelmente foram expostas", diz o desenvolvedor de software.

Procuramos o Twitter para obter mais esclarecimentos sobre o caso e incluiremos atualizações na nota.

Veja pronunciamento de Janja no Instagram

Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade