Sunday, 22 de December de 2024 ISSN 1519-7670 - Ano 24 - nº 1319

Milhões de senhas do Gmail divulgadas em site russo

Quase cinco milhões de contas de Gmail, Google Plus, Yandex e Mail.ru (estes últimos, dois dos portais mais visitados da Rússia) apareceram na noite de terça-feira no site russo btcsec.com. A página de bitcoin, especializada em segurança na Internet, divulgou uma captura de tela da base de dados invadida. Disseram que mais de 60% da combinação de usuários e senhas era válida, apesar de a direção do Google no país ter explicado aos meios de comunicação nacionais que a maior parte da informação era “velha e potencialmente desatualizada”. Ou seja, contas que os donos já não usam ou senhas antigas.

Segundo a gigante da Internet, essa publicação pode ser consequência de um longo período de diversas práticas de hacking, e tanto na empresa norte-americana como na russa Yandex, afirmaram que sua segurança não foi comprometida, somente a de duas pessoas que foram pirateadas. Os dados que apareceram no site continham informação de internautas que falam inglês, russo e espanhol. Muitos deles estão há horas consultando a ferramenta que contém a listagem com as contas comprometidas.

Essa divulgação, 4,93 milhões de dados, ocorre depois de outros dois que afetaram somente os portais da Rússia. Na terça-feira, 4,66 milhões de contas do Mail.ru foram lançadas na rede; o mesmo ocorreu com 1,26 milhão de nomes de usuários e senhas do Yandex, publicadas no dia anterior em um arquivo de texto.

“Troca imediata”

Pablo Fernández, da Abanlex (escritório de advogados especializados em tecnologia), diz que no caso em que os ataques foram contra pessoas, “são elas que têm a obrigação de manter senhas seguras, algo que implica um mínimo respeito pela privacidade. Se você não muda a senha, na prática está permitindo que alguém possa entrar. Existe o dever de proteger a própria privacidade. O que não quer dizer que não seja um delito”, diz Fernández

Os procedimentos na Espanha diante desse tipo de caso, quando se averigua quem são os cibercriminosos, são três. O primeiro é o penal e tem como pena a prisão, “por afetar de modo grave a privacidade das pessoas e por ser um ataque informático. Podia até ser de revelação de segredos”, afirma o advogado.

O segundo é de ordem civil, “porque os dados pessoais têm a ver com o cidadão”. Nesse caso, segundo Fernández, existe a possibilidade de que as pessoas às quais a invasão afetou peçam indenização pelo dano que a publicação de suas senhas causou. A terceira é a administrativa, “pela questão da proteção de dados”, afirma o advogado. “Nesse caso, a Agência Espanhola de Proteção de Dados tem de iniciar um procedimento de investigação.”

Fernández recomenda verificar de imediato se a conta contém “vírus, trojans ou qualquer outro indício de que alguém entrou nela, para que o segundo passo que será preciso dar tenha efeito”. A troca imediata da senha, “por uma muito mais forte”. E denunciar”, aconselha o advogado.

******

Isabel Valdés Aragonés, do El País