2019-02-05

Recebi ontem uma mensagem de e-mail alarmante. O assunto bradava This account has been hacked! Change your password right now! ( Esta conta foi penetrada! Mude imediatamente sua senha! ).

O campo remetente da mensagem ( From: ) continha o meu próprio nome e endereço eletrônico, assim como o destinatário ( To: ).

O texto era uma ameaça, escrita em mau inglês. Supostamente, o autor era um hacker , que tinha penetrado meu sistema há alguns meses , e que eu jamais poderia encontrá-lo , já que ele estaria mandando a mensagem a partir da minha própria conta. Ele afirmava que tinha colocado um software espião em uma página de vídeos pornôs que eu visitara, e que a partir dela teria instalado este software em meu computador. Prosseguia informando o número de sua carteira bitcoin, e exigia que eu depositasse mil dólares em sua carteira, ou do contrário ele enviaria a todos os meus contatos um vídeo no qual ele teria feito uma montagem e eu apareceria visitando páginas com vídeos pornôs.

Deixo muito claro desde já: isso é um conto-do-vigário dos mais mal feitos. A sua credibilidade é mais ou menos equivalente à de um camarada de bermuda e camiseta que me abordasse na rua e dissesse Amigo, eu tenho uma metralhadora pesada em cada um dos meus bolsos, e vou mandar bala se você não me entregar sua carteira .

Infelizmente, o funcionamento da Internet ainda é um mistério para muita gente, que poderia achar que um bolso de bermuda pode esconder uma metralhadora pesada, e assim resolvi discutir um pouco o caso.

Existem pistas técnicas que mostram que o camarada está mentindo desde o início – e a impossibilidade de rastreamento caiu por terra de imediato ao examinar o código-fonte da mensagem. Não vou me estender sobre estes detalhes aqui, mas é importante ter isso em mente para uma recomendação que faço ao final.

Minha esposa comentou que o próprio texto já mostra sinais indiscutíveis de falsidade. Um criminoso sério daria parte das informações que coletou; por exemplo, qual página foi visitada, e em qual data, ou uma das senhas capturadas. Mas o texto é todo genérico e vago.

Para mais, para um software espião que teria registrado todas as minhas senhas , convenhamos que a ameaça de postar um vídeo na Internet é das mais inofensivas. Supostamente, ele poderia ter capturado senhas bancárias ou de outros serviço, cujo uso ou divulgação seria muito mais prejudicial do que o envio de um vídeo de montagem.

Bom, considerações técnicas e de análise do texto enviado mostram que não há o que temer. Mas sabemos que muita gente boa se apavoraria com uma mensagem assim, e recomendo aqui o que fazer.

Simples: consulte um especialista, alguém com uma sólida formação e conhecimento profissional ou acadêmico sobre segurança e protocolos de comunicação na Internet. Há vários colunistas com esta formação; penso, por exemplo, no Altieres Rohr, no G1, ou no Benito Piropo, que pode ser encontrado no Facebook. No limite, dirija-se a uma delegacia.

Retornando ao que eu mencionei acima: quando você quiser que alguém examine uma mensagem suspeita, NÃO USE o comando encaminhar (ou Forward ), pois este comando envia apenas o texto da mensagem, sem as informações dos cabeçalhos originais. Quem quer que seja o especialista consultado, ele precisa ver o código-fonte da mensagem original. Cada provedor de e-mail tem seus comandos próprios para revelar este código (no GMail, por exemplo, é Mensagem original ). Abra o código-fonte, grave-o como um arquivo de texto ou PDF, e envie este arquivo resultante ao especialista ou à polícia.

Espero que estas recomendações sejam úteis. Acima de tudo, não se assustem com ameaças de criminosos e mantenham a calma.