Publicidade
Motherboard

Hackeada por fãs de Bolsonaro, conta no Google de Pabllo Vittar volta ao ar

Algumas horas sem “K.O.” nos ensinaram como é bom fazer a autenticação em dois passos.

por Brunno Marchetti
28 Agosto 2017, 8:25pm

Crédito: Divulgação

A cantora e drag queen Pabllo Vittar teve sua conta no Google hackeada na madrugada desta segunda-feira, dia 28, por apoiadores do deputado federal, Jair Bolsonaro, do PSC. Na ação, o hacker modificou a foto do perfil da artista, colocou uma foto do político sem camisa e deletou o clipe de "K. O.", a canção que fez a primeira drag a atingir a 100 milhões de visualizações em um vídeo no YouTube.

Não foi a primeira vez que admiradores do Bolsonaro, conhecido por sua baixa tolerância com a comunidade LGBTQ, invadiram contas pessoais de pessoas famosas que de alguma forma vão contra as posições do político. O cantor Tico Santa Cruz teve suas contas de Twitter e Facebook invadidas ao final de 2016. No mesmo ano, o deputado Jean Wyllys e o vereador Eduardo Suplicy também sofreram ataques semelhantes.

Desta vez, porém, a mobilização contra os invasores foi maior. Em resposta ao ataque, fãs da artista começaram a twittar a hashtag #todoscomPablloVittar, que chegou ao trend topics global da rede social durante a manhã. Deu resultado: a conta voltou ao normal por volta das 13 horas desta segunda.

Além de ineficaz, a invasão foi bastante amadora. A conta de Pabllo, também utilizada para a administração do canal do YouTube, teve seu nome alterado para levar o que seria a assinatura do invasor: "Hacked by Sh4dowNetwork". No entanto, o responsável pela conta que leva o nome do grupo Sh4dowNetwork, H3LLS1NG, negou a autoria invasão. "Amanhã nois caça quem foi que fez essa porra e botou no meu nome", escreveu, via Twitter.

Captura de tela feita pelo hacker.

O próprio H3LLS1NG divulgou o que afirma ser as informações do verdadeiro responsável pelo ataque: alguém de Goiânia com operadora da Claro. Ele esclareceu ao Motherboard que conseguiu chegar à identidade da pessoa graças a uma captura de tela feita pelo responsável da invasão. Na imagem é possível visualizar o nickname da conta usada no Discord – aplicativo de mensagens gratuito voltado para comunidade de games.

"Pesquisei pelo nickname por todos os usuários no Skype, achamos um usuário em Goiânia. Rodamos um scanner de portas para saber se o endereço utilizava um proxy ou VPN, concluímos que era o endereço real. Por meio disso chegamos a uma conta da Steam e duas contas no Facebook", explicou.

Para Márcio Moretto, professor de Sistemas de Informação da EACH-USP, o uso da autenticação em dois fatores evitaria este tipo de problema. "As duas hipóteses mais plausíveis seriam que ou alguém chutou e acertou a senha por ela ser muito fraca, ou alguém invadiu o computador dela, aguardou ela digitar a senha e pegou a conta. Em ambos os casos a autenticação em dois fatores é recomendado."

Moretto descarta a possibilidade de um ataque de força bruta, uma vez que o Google limita o número de tentativas erradas para acessar uma conta de forma automatizada. Perguntados se a conta do Google invadida possuía a medida de segurança habilitada, a assessoria de imprensa da Pabllo Vittar preferiu não entrar em detalhes.

Leia mais matérias de ciência e tecnologia no canal MOTHERBOARD.
Siga o Motherboard Brasil no Facebook e no Twitter.

Siga a VICE Brasil no Facebook , Twitter e Instagram .