Marcela Temer é a mais nova celebridade vítima de hackers

Um hacker foi preso em São Paulo acusado de invadir o smartphone de Marcela Temer, esposa do presidente do Brasil, Michel Temer, que assume o cargo após o impeachment de Dilma Roussef. O crime foi noticiado por um jornal em 3 de maio, quando a polícia acreditava que a invasão havia acontecido em um PC da primeira dama.

Como não sabemos exatamente o que ocorreu nesse caso – especialmente como o atacante teve acesso às informações – pode-se apenas especular que ele encontrou uma ou mais maneiras de chegar aos arquivos.

Uma possibilidade é que o serviço invadido pelo cibercriminoso contendo dados da vítima usasse medidas de segurança ruins e fosse fácil de entrar. Outra possibilidade é que a Primeira Dama tenha sido vítima de um ataque de phishing ou de spearphishing, principalmente se o dispositivo dela não estava apropriadamente protegido por um antivírus atualizado: o download de arquivos a partir de links suspeitos ou o acesso a websites desconhecidos utilizando um dispositivo desprotegido pode levar a uma contaminação por malwares, com piores consequências. No caso de Marcela, existiu também a possibilidade de que alguém tenha tido acesso físico ao dispositivo e que não estivesse protegido com senha.

As senhas estão entre os principais elementos da proteção de dados e arquivos no mundo digital: elas são chaves que abrem o acesso exclusivo ao usuário para seus dados privados, arquivos e aplicativos. Mas, para estarem sempre seguros, é preciso que escolham senhas originais e fortes. Do contrário, hackers podem quebrá-las em segundos, quando não instantaneamente.

Marcela Temer é uma das mais recentes celebridades vítima de cibercriminosos, tal como aconteceu com muitas outras pelo mundo. Como a atriz brasileira Carolina Dieckman, cujas fotos íntimas foram expostas por um hacker na internet em maio de 2011. Esse fato levou o Congresso brasileiro a desenvolver uma legislação para proteger cidadãos dos cibercriminosos. A lei foi publicada em 2012 com o nome de“Lei Carolina Dieckman”.

Embora no caso de Marcela Temer o atacante tenha sido identificado e preso, a história poderia ter tido um final diferente se no ataque ele tivesse usado ransomware, o malware que criptografa todos os arquivos de um computador, tablet ou smartphone, permitindo assim que o criminoso exija um resgate (geralmente em bitcoins) para enviar a chave digital que decodificará os arquivos. Um dos mais novos ransomwares de PC, o Locky, atacou em fevereiro, atingindo vários hospitais nos Estados Unidos, o que os forçou a suspender muitas atividades. Não só o ransomware continua atacando PCs como é uma forma de ataque cada vez mais sofisticada e frequente também entre os dispositivos móveis.

A partir da análise de histórias como essas e de invasões como a do site Ashley Madison, sabe-se que as pessoas não administram bem suas senhas. Elas erram ao não criar senhas fortes e muitas não as trocam periodicamente depois que as criam – mesmo sabendo que estão em risco a sua intimidade, sua reputação ou seu casamento. Mas a verdade é que nem os hackers escolhem senhas seguras!

Muitas pessoas ainda não sabem criar senhas realmente seguras, ou ficam tão frustradas tentando fazer isso que não ligam mais para o assunto. Isso fica comprovado com a lista das senhas mais utilizadas que os pesquisadores da Avast compilaram. Estas são as dez mais comuns que eles encontraram em vazamentos de dados expostos publicamente em abril: 123456, 123456789, password, 101, 12345678, 12345, Password1, qwerty, 1234, e 111111.