Após um domingo emocionante do Super Bowl, estamos menos entusiasmados em apresentar a vocês a Weirdo Wednesday desta semana. Duas histórias chamaram nossa atenção, ambas envolvendo homens que ultrapassaram limites claros e invadiram a privacidade de mulheres online.
Na semana passada, Kyle Svara, de 27 anos, de Oswego, Illinois, admitiu ter invadido contas do Snapchat de mulheres em todos os Estados Unidos. Entre maio de 2020 e fevereiro de 2021, Svara obteve códigos de segurança de contas de 571 vítimas, o que levou ao acesso não autorizado confirmado a pelo menos 59 contas.
Em vez de tentar quebrar os robustos protocolos de criptografia do Snapchat, Svara direcionou suas ações aos próprios proprietários das contas, utilizando engenharia social.
Depois de coletar números de telefone e endereços de e-mail, ele acionou o processo de login legítimo do Snapchat, que enviou códigos de segurança de seis dígitos diretamente para os dispositivos das vítimas. Posando como suporte do Snapchat, ele enviou mais de 4.500 mensagens anônimas por meio de um serviço de mensagens de texto VoIP, alegando que os códigos eram necessários para “verificar” ou “proteger” a conta.
Svara demonstrou particular interesse no recurso My Eyes Only do Snapchat — um PIN secundário de quatro dígitos destinado a proteger o conteúdo mais sensível do usuário. Ao persuadir as vítimas a compartilhar os dois códigos, ele contornou duas camadas de segurança sem tocar em uma única linha de código. Ele saiu com material privado, incluindo imagens de nudez.
Svara não fez isso apenas por diversão. Ele se promoveu como hacker, anunciando em plataformas como o Reddit e oferecendo acesso a contas específicas em troca de dinheiro ou trocas.
Foi ao vender seus serviços a outras pessoas que ele foi descoberto. Embora Svara tenha parado de hackear no início de 2021, seu dia do julgamento legal veio após a condenação, em 2024, de um de seus clientes: Steve Waithe, um ex-treinador de atletismo que trabalhou em várias universidades de renome, incluindo a Northeastern. Waithe pagou a Svara para atacar os atletas estudantes que ele deveria orientar.
Svara também perseguiu mulheres em sua região natal, Plainfield, Illinois, e em locais tão distantes quanto a Colby College, no Maine.
Ele agora enfrenta acusações que incluem roubo de identidade, fraude eletrônica, fraude informática e prestação de declarações falsas às autoridades policiais sobre material de abuso sexual infantil. A sentença está marcada para 18 de maio.
Como proteger sua conta do Snapchat
Nunca envie a ninguém seus dados de login ou códigos secretos, mesmo que você ache que os conhece.
Este também é um bom momento para falar sobre chaves de acesso.
As chaves de acesso permitem que você faça login sem uma senha, mas, ao contrário da autenticação multifatorial, elas são criptograficamente vinculadas ao seu dispositivo e não podem ser roubadas ou encaminhadas como códigos de uso único. O Snapchat oferece suporte a elas, e elas oferecem proteção mais forte do que a autenticação multifatorial tradicional, que está cada vez mais suscetível a ataques de phishing inteligentes.
Bandidos com óculos inteligentes
Infelizmente, hackear contas de redes sociais de mulheres para roubar conteúdo privado não é novidade. Mas os predadores sempre encontrarão uma maneira de usar a tecnologia inteligente para fins nefastos. É o caso das novas gerações de “óculos inteligentes” equipados com IA.
Esta semana, a CNN publicou histórias de mulheres que acreditavam estar tendo interações privadas e sedutoras com estranhos, mas depois descobriram que os homens estavam gravando-as usando óculos inteligentes equipados com câmeras e postando as imagens online.
Esses vídeos são frequentemente apresentados como vídeos “rizz” — abreviação de “carisma” —, nos quais os chamados “manfluencers” se filmam conversando com mulheres em público, sem o consentimento delas, para conquistar seguidores e vender serviços de “coaching”.
Os óculos, vendidos por empresas como a Meta, devem ser usados para gravar apenas com consentimento e, muitas vezes, exibem uma luz para indicar que estão gravando. Na prática, esse indicador é fácil de ocultar.
Quando combinado com serviços alimentados por IA para identificar pessoas, como fizeram os pesquisadores em 2024, as possibilidades tornam-se ainda mais assustadoras. Não temos conhecimento de nenhum caso relacionado que tenha chegado aos tribunais, mas suspeitamos que seja apenas uma questão de tempo.
Não nos limitamos a informar sobre fraudes - ajudamos a detectá-las
Os riscos de segurança cibernética nunca devem ir além de uma manchete. Se algo parecer suspeito para você, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de tela, cole o conteúdo suspeito ou compartilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
