Caso Marcela Temer mostra que backup na nuvem pode ser perigoso; veja dicas

Você guarda conversas, contatos, fotos e vídeos em algum serviço de armazenamento online, a chamada nuvem? Então, provavelmente ficou preocupado com as notícias recentes: uma quadrilha que clonava contas de WhatsApp para dar golpes e o hacker que clonou o iCloud da primeira-dama, Marcela Temer e foi preso por extorsão. Os dois casos têm um ponto importante em comum: os criminosos tiveram acesso aos contatos das vítimas pelo backup das conversas e usaram as informações para pedir dinheiro a amigos e familiares. 

No primeiro caso, a quadrilha contava com a ajuda de pelo menos um funcionário de operadora de celular para realizar a clonagem. Cabia ao funcionário derrubar temporariamente o sinal de celular da vítima para colocar o número em outro chip e, com ele, habilitar o WhatsApp em outro aparelho. O login no aplicativo usa o número de telefone e uma senha, que é enviada é por SMS.

Já logado no novo celular, os criminosos recuperavam o backup das conversas via Google Drive (Android) ou iCloud (iOS). Quando o WhatsApp é configurado em outro aparelho, ele automaticamente pergunta se você gostaria de restaurar as conversas.

Pelas trocas de mensagens, é fácil o golpista entender quem são os familiares e amigos da vítima e fingir ser o usuário para conseguir depósitos e "empréstimos".

Foi assim que um empresário de Porto Alegre teve um prejuízo de R$ 100 mil --o golpista pediu várias transferências e pagamento de contas pessoais à sua secretária.

Já no caso de Marcela Temer, o réu Silvonei José de Jesus Souza afirmou ter comprado um HD de um vendedor ambulante com informações de clientes do provedor Terra.com.br (e-mail, endereço, CPF, telefone e número do contrato). Uma das clientes era a primeira-dama. 

De posse desses dados, Silvonei restaurou seu iPhone e conseguiu acessar a conta de Marcela usando o iCloud. Não está claro como ele conseguiu a senha, mas a página do programa diz que: "Após inserir o ID Apple, você verá como redefinir a senha dependendo dos recursos de segurança usados na conta. Por exemplo, se você ajustar a autenticação de dois fatores, as etapas serão diferentes daquelas indicadas para as contas que usam as perguntas de segurança".

É possível que, na base da tentativa e do erro, o golpista tenha conseguido entrar na conta do iCloud e recriar a senha.

E agora, como evitar?

Existem quatro grandes serviços de armazenamento de dados e arquivos na internet: o Google Drive, Dropbox, OneDrive (da Microsoft) e iCloud (Apple).

Os usuários que guardam conteúdo pessoal nesses serviços confiam que as empresas que os gerenciam prezam pela segurança contra invasões. Porém, os dois exemplos de golpes citados aqui mostram que toda segurança tem suas falhas e certas circunstâncias podem favorecer os golpistas.

Por isso, previna-se:

1) Evite dar "dicas" a quem acessar seu backup

Muita gente salva seus contatos telefônicos e de e-mail com nomes muito pessoais, que entregam o grau de relacionamento: como "mãe", "pai" e "amor" (marido ou mulher). Se possível, use os nomes pessoais. Também evite, em conversas de WhatsApp, SMS e afins, fornecer dados que possam ser usados por estranhos contra você, como senhas de contas de e-mail, detalhes das contas bancárias, quanto tem guardado em dinheiro ou algum tipo de questão profissional mais delicada.

2) Faça backup offline

Serviços de backup online podem ser usados em caráter temporário. Você não precisa guardar tudo lá para sempre. Um jeito de ficar mais seguro é transferir o backup para arquivos offline, como um HD externo. Você também pode fazer isso no WhatsApp --veja como em Android ou iPhone.

3) Não faça backup

É uma opção mais radical, mas funciona se você é daqueles mais desapegados, que não fazem questão de guardar as conversas. Desabilite os backups automáticos, como o do WhatsApp ou do e-mail, e/ou limpe periodicamente as mensagens.

4) Seja precavido, mas não neurótico

Se você seguir alguma das dicas anteriores, já estará mais protegido que a maioria. Ao mesmo tempo, não precisa ficar excessivamente preocupado e desconfiado de qualquer serviço online. É preciso dar algum crédito às empresas de tecnologia se quiser continuar desfrutando do serviço. O WhatsApp, por exemplo, anunciou recentemente a verificação em duas etapas que já torna a vida de criminosos muito mais difícil. Siga periodicamente uma postura segura na web, e as chances de se tornar vítima reduzirão bastante.