Como hackers invadiram conta de Janja? Especialista aponta teorias
Desenvolvedor de software cita baixa adoção de medidas de segurança em perfis gerenciados por equipes com muitas pessoas
O perfil no X (ex-Twitter) da primeira-dama Rosângela da Silva, a Janja, foi hackeado na noite de ontem (11) e, desde então, surgem diversas especulações sobre o que pode ter acontecido para que a conta se tornasse vulnerável a criminosos.
Postagens com mensagens misóginas e que atacavam outras figuras públicas, como o ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes e o presidente Luiz Inácio Lula da Silva (PT), começaram a ser publicadas na página de Janja por volta das 21h30. A conta foi bloqueada pouco tempo depois, de acordo com a Polícia Federal (PF), que iniciou uma investigação sobre o caso.
A invasão aponta para uma possível falha de segurança na própria equipe de Janja, segundo Lucas Lago, desenvolvedor de software e membro do Instituto Aaron Swartz de tecnologia.
Isso porque políticos muitas vezes dependem de assessores e múltiplos aparelhos para gerenciar todas as suas atividades em redes sociais, o que abriria mais espaço para os criminosos.
"Contas que compartilham o controle entre diversas pessoas, como de autoridades, normalmente não usam senhas fortes ou segurança em múltiplos fatores porque isso cria um atrito para o acesso das pessoas", diz o especialista.
O que é a segurança em múltiplos fatores?
- Também conhecida como verificação em duas etapas, é uma camada extra de segurança usada ao acessar contas online. Ela exige dois tipos de credenciais: algo que o usuário sabe (como uma senha) e algo que possui (como um código enviado para o celular);
- Por exemplo, ao entrar em uma conta de e-mail, após inserir a senha, o usuário recebe um código por SMS que precisa ser digitado para completar o acesso, protegendo a conta contra invasores que só conhecem a senha;
- Algumas plataformas, como o Google, têm essa verificação como obrigatória. O ex-Twitter oferece a segurança para contas premium, com a de Janja, mas o uso não é mandatório.
A outra possibilidade é que uma vulnerabilidade da própria rede social tenha sido explorada para entrar no perfil da primeira-dama.
"Se alguma fragilidade do sistema foi abusada, o Twitter (X) tem enorme responsabilidade", comenta Lago.
Em uma de suas publicações na conta de Janja, o invasor afirmou que a senha do perfil estaria vazada. Não conseguimos, por hora, checar a veracidade da informação.
Hacker pode ter roubado informações?
Tudo indica que o invasor tenha tido acesso às mensagens privadas, as DMs, da conta de Janja.
"É onde informações sensíveis provavelmente foram expostas", diz o desenvolvedor de software.
Procuramos o Twitter para obter mais esclarecimentos sobre o caso e incluiremos atualizações na nota.