A cantora e drag queen Pabllo Vittar teve sua conta no Google hackeada na madrugada desta segunda-feira, dia 28, por apoiadores do deputado federal, Jair Bolsonaro, do PSC. Na ação, o hacker modificou a foto do perfil da artista, colocou uma foto do político sem camisa e deletou o clipe de "K. O.", a canção que fez a primeira drag a atingir a 100 milhões de visualizações em um vídeo no YouTube.Não foi a primeira vez que admiradores do Bolsonaro, conhecido por sua baixa tolerância com a comunidade LGBTQ, invadiram contas pessoais de pessoas famosas que de alguma forma vão contra as posições do político. O cantor Tico Santa Cruz teve suas contas de Twitter e Facebook invadidas ao final de 2016. No mesmo ano, o deputado Jean Wyllys e o vereador Eduardo Suplicy também sofreram ataques semelhantes.
Publicidade
Desta vez, porém, a mobilização contra os invasores foi maior. Em resposta ao ataque, fãs da artista começaram a twittar a hashtag #todoscomPablloVittar, que chegou ao trend topics global da rede social durante a manhã. Deu resultado: a conta voltou ao normal por volta das 13 horas desta segunda.Além de ineficaz, a invasão foi bastante amadora. A conta de Pabllo, também utilizada para a administração do canal do YouTube, teve seu nome alterado para levar o que seria a assinatura do invasor: "Hacked by Sh4dowNetwork". No entanto, o responsável pela conta que leva o nome do grupo Sh4dowNetwork, H3LLS1NG, negou a autoria invasão. "Amanhã nois caça quem foi que fez essa porra e botou no meu nome", escreveu, via Twitter.
Captura de tela feita pelo hacker.
O próprio H3LLS1NG divulgou o que afirma ser as informações do verdadeiro responsável pelo ataque: alguém de Goiânia com operadora da Claro. Ele esclareceu ao Motherboard que conseguiu chegar à identidade da pessoa graças a uma captura de tela feita pelo responsável da invasão. Na imagem é possível visualizar o nickname da conta usada no Discord – aplicativo de mensagens gratuito voltado para comunidade de games."Pesquisei pelo nickname por todos os usuários no Skype, achamos um usuário em Goiânia. Rodamos um scanner de portas para saber se o endereço utilizava um proxy ou VPN, concluímos que era o endereço real. Por meio disso chegamos a uma conta da Steam e duas contas no Facebook", explicou.
Para Márcio Moretto, professor de Sistemas de Informação da EACH-USP, o uso da autenticação em dois fatores evitaria este tipo de problema. "As duas hipóteses mais plausíveis seriam que ou alguém chutou e acertou a senha por ela ser muito fraca, ou alguém invadiu o computador dela, aguardou ela digitar a senha e pegou a conta. Em ambos os casos a autenticação em dois fatores é recomendado."Moretto descarta a possibilidade de um ataque de força bruta, uma vez que o Google limita o número de tentativas erradas para acessar uma conta de forma automatizada. Perguntados se a conta do Google invadida possuía a medida de segurança habilitada, a assessoria de imprensa da Pabllo Vittar preferiu não entrar em detalhes.Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD. Siga o Motherboard Brasil no Facebook e no Twitter. Siga a VICE Brasil no Facebook , Twitter e Instagram .
