Recentemente começaram a cair na internet senhas vazadas da rede social LastFM em 2012. O alerta gerou alguma preocupação nos internautas já que muitos utilizam senhas, logins e e-mails iguais para mais de um serviço. A informação de que as senhas foram facilmente descriptografadas foi do conhecido site Leaked Source, que armazena uma base dados com a maioria das senhas, logins, e-mails, endereços e outras informações vazadas na web. Mas, como saber se você já teve algum dado hackeado?
Simples. O próprio Leaked Source oferece uma ferramenta de pesquisa que vasculha a base de dados do site atrás dos termos que você procurar. Digitando seu e-mail, por exemplo, você pode ver se ele já foi alvo de algum ataque a algum serviço onde estava cadastrado. O site mostra que tipos de informações foram hackeados (e-mail, senhas, endereço, respostas secretas, etc). No entanto, para ter informações mais precisas sobre o que foi vazado é necessário comprar um pacote extra dentro do site.
Outro portal que ajuda a saber se alguma informação sua já foi vazada é o Have I Been Pwned?, que funciona de maneira semelhante ao Leaked Source. No entanto, não vende pacotes de acesso extra.
O que fazer se tiver alguma informação sua nesses sites?
Primeiramente, não entre em pânico. Caso alguma informação sua conste na base de dados, não quer dizer que você, individualmente, foi vítima de algum ataque. Na verdade, os alvos são grandes sites, redes sociais e fóruns, como MySpace, Last.FM, iMesh, etc. (todos esses citados já foram alvos de ataque). Ter seu nome no Leaked Source ou Have I Been Pwned significa que você teve o azar de estar incluído em um “pacote” de informações roubadas desses sites e disponibilizadas para os que tiverem acesso.
Obviamente, é recomendável trocar sua senha e, se possível, até mesmo o e-mail utilizado nesses serviços. Mas isso pode não ser suficiente. Se você utilizar a mesma senha para obter acesso a outros serviços, ou mesmo para entrar na própria caixa de entrada do e-mail, providencie alterações imediatamente. Isso porque, uma vez que pessoas de má intenção tenham seus dados do MySpace, por exemplo, podem tentar obter acesso a outros sites e serviços utilizando as mesmas informações.
Atenção usuários da rede social Last.FM: de acordo com o site LeakedSource, senhas vazadas em 2012 estão começando a se tornar públicas somente agora. Segundo o portal, 43.570.999 senhas foram hackeadas junto com o e-mail e login de cadastro. Além disso, algumas “informações extras” também foram disponibilizadas pelos hackers.
A criptografia utilizada pela Last.FM na época do vazamento era o “MD5 hashing”, considerada por muitos especialistas como ultrapassada e com muitas vulnerabilidades que permitem a ação de hackers. A Leaked Source diz ter conseguido crackear as senhas após apenas duas horas de trabalho, ressaltando a fragilidade dos dados.
Os usuários da Last.FM que já eram cadastrados em 2012 devem se preocupar não apenas em trocar suas senhas da rede social, mas também de todos os outros lugares em que utilizam a mesma password, já que hackers podem utilizá-la para ganhar acesso a outras contas suas.
Entre as senhas mais utilizadas no site especializado em música, de acordo com o mesmo portal, estão “123456”, “password”, “lastfm” e “123456789”, o que evidencia que muitas pessoas ainda utilizam senhas pouco seguras, mesmo com o constante alerta dos mais variados portais sobre a ação de hackers.
Você pode saber se algum dado seu foi vazado clicando aqui.
Recados automáticos aparecem junto aos de adeus em perfil do orkut de adolescente morta
As redes sociais funcionam como uma extensão de nossas vidas na web, mas quando fatalidades acontecem, são poucos os que se antecipam em deixar senhas com amigos e familiares para apagar os perfis.
A morte de um familiar ou amigo já é um evento bastante doloroso para ser enfrentado. Imagine então fazer uma busca e se deparar com o perfil ainda ativo de um conhecido que já morreu. Além dos posts de pessoas manifestando pesar é muito provável que você encontre mensagens automáticas, dessas que vão para toda lista de amigos, para festas VIP e felicitações por datas comemorativas, como Natal e Ano Novo.
A ação mais comum quando queremos apagar o perfil de uma pessoa que morreu é entrar em contato com a rede social através de um formulário online, que exige uma cópia da certidão de óbito da pessoa. O processo pode demorar, entretanto, pois as empresas irão checar os dados enviados.
Para evitar essa situação, alguns sites oferecem testamentos virtuais. Os serviços geralmente funcionam com o cadastro de todos os seus logins e senhas. Quando o usuário morre, os “beneficiários” podem entrar em contato com o serviço para recuperar os dados. Porém, é necessário pagar uma mensalidade para utilizá-los.
Uma alternativa mais comum é deixar seus logins e senhas com pessoas de confiança. No caso de alguns serviços de e-mail, blogs e do Twitter, a preocupação é desnecessária, pois as contas são canceladas após determinado período de inatividade ou falta de login.
Veja abaixo o que pode ser feito caso a caso:
Orkut
Para deletar o perfil, é necessário enviar um formulário online com o nome verdadeiro de quem faleceu, a URL do perfil e o atestado de óbito digitalizado. O Google informa que entrará em contato em até três dias úteis para confirmar os dados enviados.
Facebook
A rede social oferece a possibilidade de tornar o perfil um memorial. Dessa forma, a pessoa não irá mais aparecer no sistema de sugestão de amigos, nem poderá ser adicionada por outros usuários. Os amigos podem continuar a visitar o perfil e deixar recados em memória de quem faleceu. Para tanto, é preciso preencher um formulário online e enviar um atestado de óbito ou notícia sobre a morte.
MySpace
É possível tanto deletar o perfil como torná-lo um memorial. A equipe do MySpace pede que uma cópia do certificado de óbito seja enviada por email. Ainda, a empresa não permite que o perfil seja editado após a constatação da morte; ele apenas pode ser deletado ou “congelado”. Para mais detalhes, acesse o site http://faq.myspace.com/app/answers/detail/a_id/369
Usuários do site podem cadastrar todos os logins e senhas que serão enviados para familiares depois do falecimento. A vantagem do sistema é que para cada login/senha é possível determinar um beneficiário. Ou seja, se quiser deixar seu blog aos cuidados de um amigo e seus perfis em redes sociais com sua família, o Legacy Locker mandará cada senha específica para cada uma das pessoas. Depois, basta os “beneficiários” notificarem o serviço sobre o óbito e comprovarem suas identidades. O serviço ainda pode mandar uma mensagem de “despedida”. É cobrada uma taxa única de US$ 299,99 ou US$ 29,99 por ano.
MyWebWill
O “testamento na web” fica com a tarefa de transferir senhas para pessoas de sua confiança, enviar mensagens de adeus para amigos e encerrar contas em redes sociais. A diferença dos outros serviços é que este não precisa da interferência de conhecidos: como é sueco, o MyWebWill cruza informações do registro de óbitos nacional com a base de dados do site. A versão em inglês deve ser lançada em breve.
YouDeparted ou AssetLock
O site tem como premissa fazer com que a transição seja mais fácil para os familiares e amigos de quem faleceu. Após criar uma conta no serviço, é possível fazer o upload de cópias de documentos importantes, cartas de despedida, desejos finais, a localização exata de onde estão os documentos importantes e informações sobre senhas, contas e segredos de cofres. Tudo é encriptado para que não corra o risco de despertar a curiosidade de hackers. Os preços variam de US$ 9,95 a 239,95.
Slightly Morbid
Este é um serviço para notificar aos seus contatos sobre seu falecimento. Você entra no site todos os e-mails das pessoas que deseja avisar. Depois, determina que uma pessoa de sua confiança receba o certificado para, quando o pior acontecer, dispare as mensagens. Os preços variam de US$ 9,95 a 49,95 de acordo com o número de contatos que será utilizado.
Página de adolescente que morreu mostra recados tanto de adeus como convites para balada
Se lidar com a morte na vida real já é difícil, a situação também pode ser complicada no mundo online. Transportamos parte de nossas vidas para perfis e blogs na internet, sem uma preocupação real de qual será o destino dos nossos “pertences virtuais” se morrermos. Diante dessa nova realidade para aqueles que têm de lidar com a morte, surgem algumas dúvidas. Um internauta precavido deve preparar um “testamento”, deixando suas senhas de redes sociais com pessoas de confiança? No caso de morte, o perfil original deve continuar online ou ser apagado? E, por último, quem tem o direito de tomar a decisão de dar um fim à “imortalidade” no universo virtual de quem já se foi?
Uma rápida busca no orkut mostra que geralmente os perfis de quem morreu continuam disponíveis. Algumas situações são bem delicadas, dependendo das circunstâncias da morte da pessoa.
Esse é o caso de uma adolescente americana de 17 anos, Alexis Pilkington, vítima de cyberbulling – posts maldosos e anônimos sobre sua aparência eram constantes na sua página do Facebook. Amigos acreditam que as mensagens levaram Alexis a cometer suicídio. O pior da história é que, mesmo após a morte da garota, comentários cruéis continuaram a ser deixados na página de Alexis, já transformada em memorial.
Página memorial de Alexis Pilkington continuou a receber mensagens maldosas
“É preciso ficar atento ao efeito que posts como estes causam naqueles que ainda estão de luto pela morte da pobre garota. É nojento e sem coração”, disse Michael Stracuzza ao site Huffington Post. A filha dele é uma das amigas de Alexis que ficou abalada após ver os posts maldosos.
Além de casos como o de Alexis, é comum encontrar uma grande miscelânia de posts nos perfis online dos mortos. Como mostra a imagem no início deste post, logo acima de uma mensagem de adeus pode aparecer um convite para uma festa VIP, recados animados de boas festas, scraps de quem ainda não soube da notícia, e por aí vai.
Isso põe em dúvida se o melhor a fazer mesmo é não apagar as redes sociais. Já existem sites que ajudam parente e amigos a recuperar as senhas de quem morreu para que possam entrar nos perfis para apagá-los, como o Legacy Locker. Ainda, muitas redes sociais criaram meios para que seja possível deletar o conteúdo, sem necessidade de ter a senha, com o preenchimento de um formulário online e o envio de uma cópia do atestado de óbito.
Deletar ou não?
Ainda não existem muitas pesquisas sobre o luto por meio da internet, mas um estudo em andamento da PUC-SP mostra uma grande variedade de reações quanto ao tema. Essa é a conclusão preliminar dos estudantes José Carlos Silvestre e Nuricel Villalonga: atrás do tema da morte e luto no cyberespaço, eles analisaram perfis de pessoas mortas (brasileiros e americanos) e realizaram uma série de entrevistas com pessoas com idades entre 14 e 35 anos.
Nessa variação de reações, os mais jovens não se sentem confortáveis ao visitar o perfil de alguém que já morreu e uma frase resumiu o sentimento geral: “seria tão triste a normal quanto visitar a sua lápide”. Já os grupos mais velhos entendem o espaço como “álbum de fotos ou memorial”.
Ainda assim, independente da faixa etária, a maior parte dos entrevistados manifestou o desejo de que suas páginas continuassem online como um espaço para homenagens. “Queria que meus amigos mantivessem como sinal de que sempre estarei presente na vida deles, mesmo não estando aqui em vida”, disse um dos entrevistados pelos pesquisadores.
Silvestre porém chama a atenção para um caso específico encontrado durante a pesquisa. “Achamos um perfil que passou a ser atualizado por alguém que tinha a senha e se passava pela pessoa falecida. Ele respondia os recados de adeus e interagia com os contatos”, lembra.
Casos assim podem ser prejudiciais no processo de luto, segundo Regina Szylit Bousso, líder do Núcleo Interdisciplinar de Pesquisa em Perdas e Luto da Universidade de São Paulo. “É como negar a perda, porque não é uma situação real. É como enganar aquela pessoa que está sofrendo”, alerta.
Quem tem direito de apagar o perfil?
Ao final, se a decisão é excluir o perfil, resta a dúvida: a quem, juridicamente, caberá a decisão?
“Estamos falando de bens intangíveis – acervo de dados, gostos, amigos, fotografias. Alguns serviços já preveem esses casos e possibilitam a exclusão dos perfis. Mas uma outra opção é que a pessoa em vida deixe um testamento explicitando o que deverá ser feito com seus dados online e logins/senhas para que seja possível realizar a operação”, detalha Renato Opice Blum, advogado especialista em Direito Eletrônico.
De praxe, os herdeiros estão legitimamente habilitados a solicitar a exclusão dos perfis diretamente pelo formulário oferecido pelas redes sociais neste caso. Se a pessoa é casada, por exemplo, irá depender do regime de comunhão de bens pelo qual o casal optou, tal qual funciona para bens materiais.
Mas também é preciso ficar atento nos casos inversos (em que se deseja que o conteúdo seja mantido), especialmente no caso de blogs, que podem ser deletados devido à inatividade do usuário. “Os familiares devem notificar o provedor por meio de uma carta o quanto antes, para não correr o risco dos posts serem apagados”, explica o advogado.
