Blog também responde dúvidas sobre suposto vazamento de senhas do Zoom. Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para
[email protected]. A coluna responde perguntas deixadas por leitores às quintas-feiras.
Site permite que consumidor verifique quantas linhas pré-pagas estão cadastradas em seu CPF. Irregularidades devem ser comunicadas às operadoras.
Reprodução
O que fazer com números cadastrados em seu CPF?
Preciso de um esclarecimento. Foi cadastrado um chip em meu nome e essa pessoa cadastrou WhatsApp com esse número, e está usando o aplicativo. Eu ligo, a pessoa não atende. O que devo fazer? – Donizete
O blog procurou a Agência Nacional de Telecomunicações (Anatel) para esclarecer essa dúvida.
A Anatel explicou ao blog que o consumidor deve procurar a operadora para providenciar o cancelamento de qualquer linha desconhecida que esteja cadastrado em seu nome (CPF). Em caso de linhas pré-pagas, é inclusive possível fazer uma consulta on-line no site Cadastropre.com.br para identificar quais operadoras possuem linhas em seu nome.
Caso a operadora não solucione o problema cancelando a linha, é possível abrir uma reclamação junto à Anatel, pelo site, pelo aplicativo Anatel Consumidor (disponível na Play Store e na App Store) ou por telefone (número 1331).
Ainda de acordo com a agência, a operadora é responsável por "tomar todos os cuidados para impedir o cadastramento e a contratação indevida de serviços, utilizando das tecnologias e dos procedimentos mais atualizados para esta finalidade". A Anatel destacou que a operadora é responsável mesmo se esse cadastro foi realizado por um de seus parceiros.
O caso do WhatsApp é um pouco mais complicado. O WhatsApp não é regulamentado pela Anatel e não possui cadastro. Logo, não é possível que o Facebook (dono do WhatsApp) saiba que alguém está usando "seu nome" de forma indevida. A única forma de confirmar que você é dono de uma conta é com o acesso ao número correspondente, que, nesse caso de linha fraudulenta, você não tem.
No entanto, caso essa pessoa tenha enviado mensagens maldosas, indevidas ou ameaçadoras para você, é possível denunciar o contato dentro do próprio aplicativo. Na lista de mensagens, toque no nome da pessoa para abrir a tela do contato e depois role até o fim para encontrar o botão "Denunciar" e denuncie o contato. Se o WhatsApp julgar a denúncia procedente, a conta poderá ser suspensa.
Sem nenhuma mensagem com o contato, a denúncia provavelmente não terá êxito. Ainda assim, você pode enviar uma mensagem ao suporte do WhatsApp para tentar dar mais informações sobre seu caso – por exemplo, se a pessoa está tentando se passar por você com outros contatos ou com a foto do perfil. Caso isso também não surta efeito, você terá de procurar um advogado para acionar a Justiça.
Se a conta não for suspensa por nenhum meio nem apagada pela pessoa que a cadastrou, ela ficará ativa até que o número (depois de ser cancelado) seja cedido a um novo cliente pela operadora. Quando esse novo cliente tentar ativar o WhatsApp, a conta antiga será transmitida a ele.
Qual o risco de não desativar o WhatsApp de uma linha de celular cancelada?
O WhatsApp só começa a apagar contas de fato – removendo os números como membros do grupo, por exemplo – após 180 dias de inatividade. No entanto, é mais provável que o número seja cedido a outras pessoas antes desse prazo ser atingido.
Hackers podem reaproveitar senhas conhecidas, obtendo credenciais 'novas' sem atacar usuários ou serviços.
linusb4/Freeimages.com
Divulgação de contas do Zoom
Li esta matéria do G1 e fiquei um tanto preocupada... Abri uma conta no Zoom em 1/04 e ontem a cancelei, entretanto, li em outro site que houveram vazamentos de credenciais de contas na Dark Web.
Isto é real?
No meu caso, utilizei meu endereço de e-mail pessoal para me cadastrar no app, apesar de senha diferenciada. O que fazer nesta situação? Vocês têm alguma publicação que trata especificamente sobre estas questões? – Ana Rita
Ana, seu cadastro no Zoom provavelmente não estava em perigo e não havia necessidade de cancelá-lo – principalmente se você já tinha feito a "lição de casa" usando uma senha única.
Embora você tenha lido sobre o assunto em outro site, o blog mencionou a venda das credenciais do Zoom na deep web em outra matéria sobre a venda de uma falha no Zoom. Como apontado no texto, essa lista de usuários e senhas "do Zoom" que surgiu na deep web provavelmente não foi obtido pelos hackers diretamente da Zoom.
O que os criminosos fazem é uma tática chamada de "credential stuffing". Nesse ataque, os hackers pegam dados de credenciais (usuários/senhas) que já vazaram de outros lugares e testam esses mesmos dados em outros serviços.
Por exemplo, se alguém usou no Zoom a mesma senha que já usou no LinkedIn – que sofreu um grave vazamento em 2012 –, os hackers podem tentar usar essa mesma senha e descobrir que ela funciona também no Zoom.
De repente, o hacker passa a ter senhas de usuários do Zoom apenas reciclando as informações antigas.
Na prática, isso quer dizer que os dados de credenciais relativos ao Zoom provavelmente não derivam de nenhum ataque ou vazamento do próprio Zoom, mas sim de contas que pessoas que utilizam senhas comuns ou já conhecidas de vazamentos anteriores.
Outro ataque comum é a "pulverização de senhas" (password spraying), em que hackers tentam usar senhas comuns associadas a nomes de usuários conhecidos. Isso é especialmente comum quando uma organização usa um e-mail público como nome de usuário interno. Nesse caso, o hacker já sabe o usuário e pode tentar algumas senhas comuns para ter acesso à conta.
Com essas duas técnicas, hackers conseguem compilar imensas listas de usuários/senhas para serviços populares – como tem sido o Zoom desde o início da pandemia – sem nunca realizar nenhum ataque específico contra o serviço.
Dúvidas sobre segurança digital? Envie um e-mail para
[email protected].
