Depois de um domingo emocionante do Super Bowl, estamos menos entusiasmados em apresentar o Weirdo Wednesday desta semana. Duas histórias chamaram a nossa atenção, ambas envolvendo homens que ultrapassaram limites claros e invadiram a privacidade de mulheres online.
Na semana passada, Kyle Svara, de 27 anos, de Oswego, Illinois, admitiu ter invadido contas do Snapchat de mulheres em todos os Estados Unidos. Entre maio de 2020 e fevereiro de 2021, Svara obteve códigos de segurança de contas de 571 vítimas, o que resultou em acesso não autorizado confirmado a pelo menos 59 contas.
Em vez de tentar quebrar os robustos protocolos de encriptação do Snapchat, Svara direcionou-se aos próprios proprietários das contas com engenharia social.
Depois de reunir números de telefone e endereços de e-mail, ele acionou o processo de login legítimo do Snapchat, que enviou códigos de segurança de seis dígitos diretamente para os dispositivos das vítimas. Posando como suporte do Snapchat, ele enviou mais de 4.500 mensagens anónimas por meio de um serviço de mensagens de texto VoIP, alegando que os códigos eram necessários para «verificar» ou «proteger» a conta.
Svara demonstrou particular interesse na funcionalidade My Eyes Only do Snapchat — um PIN secundário de quatro dígitos destinado a proteger o conteúdo mais sensível do utilizador. Ao persuadir as vítimas a partilhar ambos os códigos, ele contornou duas camadas de segurança sem tocar numa única linha de código. Ele saiu com material privado, incluindo imagens de nudez.
Svara não fez isso apenas por diversão. Ele se promoveu como um hacker, anunciando em plataformas como o Reddit e oferecendo acesso a contas específicas em troca de dinheiro ou trocas.
Foi ao vender os seus serviços a outras pessoas que ele foi descoberto. Embora Svara tenha parado de hackear no início de 2021, o seu dia do julgamento legal veio após a sentença de 2024 de um dos seus clientes: Steve Waithe, um ex-treinador de atletismo que trabalhou em várias universidades de renome, incluindo a Northeastern. Waithe pagou a Svara para atacar estudantes atletas que ele deveria orientar.
Svara também perseguiu mulheres na sua região natal, Plainfield, Illinois, e em locais tão distantes quanto a Colby College, no Maine.
Ele agora enfrenta acusações que incluem roubo de identidade, fraude eletrônica, fraude informática e prestação de declarações falsas às autoridades sobre material de abuso sexual infantil. A sentença está marcada para 18 de maio.
Como proteger a sua conta do Snapchat
Nunca envie a ninguém os seus dados de login ou códigos secretos, mesmo que ache que os conhece.
Este também é um bom momento para falar sobre chaves de acesso.
As chaves de acesso permitem que você faça login sem uma senha, mas, ao contrário da autenticação multifatorial, elas são criptograficamente vinculadas ao seu dispositivo e não podem ser roubadas ou encaminhadas como códigos de uso único. O Snapchat oferece suporte a elas, e elas oferecem proteção mais forte do que a autenticação multifatorial tradicional, que está cada vez mais suscetível a ataques de phishing inteligentes.
Bandidos com óculos inteligentes
Infelizmente, invadir contas de redes sociais de mulheres para roubar conteúdo privado não é novidade. Mas os predadores sempre encontrarão uma maneira de usar a tecnologia inteligente para fins nefastos. É o caso das novas gerações de «óculos inteligentes» equipados com IA.
Esta semana, a CNN publicou histórias de mulheres que acreditavam estar a ter interações privadas e sedutoras com estranhos, mas que mais tarde descobriram que os homens as estavam a gravar usando óculos inteligentes equipados com câmaras e a publicar as imagens online.
Esses vídeos são frequentemente apresentados como vídeos «rizz» — abreviação de «carisma» —, nos quais os chamados «manfluencers» se filmam a si próprios a conversar com mulheres em público, sem o consentimento delas, para angariar seguidores e vender serviços de «coaching».
Os óculos, vendidos por empresas como a Meta, devem ser usados para gravar apenas com consentimento e, muitas vezes, exibem uma luz para indicar que estão a gravar. Na prática, esse indicador é fácil de esconder.
Quando combinado com serviços alimentados por IA para identificar pessoas, como fizeram os investigadores em 2024, as possibilidades tornam-se ainda mais assustadoras. Não temos conhecimento de nenhum caso relacionado que tenha chegado aos tribunais, mas suspeitamos que seja apenas uma questão de tempo.
Não nos limitamos a informar sobre as burlas - ajudamos a detectá-las
Os riscos de cibersegurança nunca devem ir além de uma manchete. Se algo lhe parecer suspeito, verifique se é uma fraude usando Malwarebytes Guard. Envie uma captura de ecrã, cole o conteúdo suspeito ou partilhe um link, texto ou número de telefone, e nós informaremos se é uma fraude ou se é legítimo. Disponível com Premium Malwarebytes Premium para todos os seus dispositivos e no Malwarebytes para iOS Android.
