"Hackers do bem" cobram para recuperar perfis de Instagram

Receba nossas newsletters de graça

Quem já perdeu a conta do Instagram ou conhece alguém que teve o perfil hackeado sabe: é duro tentar contato com a Meta, proprietária da plataforma, para recuperar o acesso à própria conta.

As ferramentas de suporte fornecidas pela empresa são limitadas e o suporte ao usuário é praticamente inexistente, o que leva as pessoas a buscarem outras soluções não-oficiais – muitas vezes arriscadas e sem garantia.

É nesse vácuo de suporte oficial que surgiram os "recuperadores de conta", autodenominados especialistas em segurança digital, que cobram uma taxa para reconquistar perfis invadidos.

É ✷ importante ✷ porque...

Falta de surporte do Instagram (Meta) abre espaço para aproveitadores e incentiva golpistas a continuarem na rede

Recuperadores de conta surgem como alternativa à falta de opções oficiais, mas nada garante que são idôneos

É só digitar os termos recupera ou recupera insta na barra de buscas do Instagram que você vai ver esses perfis aos montes.

Apesar de prometerem sua conta de volta, eles exigem pagamentos de centenas de reais e podem solicitar informações sensíveis – como logins e senhas de e-mail – como parte do processo.

Após ter sua conta hackeada e presenciar uma pessoa conhecida cair em um golpe de anúncio falso em sua próprio perfil, Isabela Alves decidiu pagar R$450 para recuperar uma de suas principais ferramentas de trabalho, uma vez que não recebeu nenhuma assistência da Meta.

E conseguiu a conta de volta.

Alves, que é articuladora de comunidades na Énois Laboratório de Jornalismo, produtora na Encantaria Produções e artista multidisciplinar, relatou sua experiência ao Núcleo.

🦹‍♂️

Minha conta foi hackeada, e agora?
A única opção é tentar contato com o suporte do Instagram através do formulário de ajuda para contas hackeadas. Será necessário informar o motivo pelo qual acredita que sua conta tenha sido hackeada e fornecer informações básicas, como nome de usuário, telefone e e-mail.

Links importantes da Central de Ajuda do Instagram:
>> Contas invadidas
>> Como faço para evitar fraudes no Instagram?
>> Acho que minha conta do Instagram foi invadida.

"MANDA MIL QUE DEVOLVO"

Em 12.nov.2022, Isabela compartilhou uma foto nos Stories do Instagram enquanto aproveitava o sábado com amigos em um restaurante. Em questão de minutos, uma conta falsa do restaurante em que estava começou a segui-la e enviou uma mensagem com proposta de parceria.

Ao longo dessa conversa, o suposto perfil do restaurante pediu o repasse de um código que chegaria via SMS para confirmar a parceria. Distraída, ela não percebeu que o código solicitado era o de autorização para acessar o Instagram e pronto: perdeu o acesso à própria conta.

"Apesar de o perfil falso ter cerca de 30 mil seguidores, tinha um engajamento muito baixo. Eu deveria ter suspeitado", mencionou Isabela ao Núcleo.

Principais motivos para hackearem seu Instagram

Um dos principais é aproveitar a rede de amigos para realizar golpes financeiros, vender produtos falsos ou solicitar pagamentos via PIX. Josh Costine, editor do Techcrunch, afirma que perfis comuns podem ter um valor maior no mercado clandestino pois não são categorizados como spam. Dessa forma, os invasores podem aplicar golpes ou espalhar desinformação sem serem prontamente identificados pela Meta.

SUPORTE INEXISTENTE

Ela tentou entrar em contato por todos os meios fornecidos pela Meta para obter suporte da empresa. Naquele novembro, a empresa havia lançado um formulário específico para usuários que foram vítimas de hacking, algo crescente na plataforma, como destacado pelo Núcleo em 2022.

Enquanto estava sem acesso à sua conta, anúncios falsos de produtos com preços baixos foram publicados em seus Stories. Um desses anúncios direcionava para uma conta de terceiros que os invasores apresentaram como amiga de Alves, para transmitir confiança.

Eles ofereciam uma máquina de lavar à venda por R$1.000. Uma pessoa respondeu à postagem e perguntou se o anúncio era real. O hacker confirmou, chegando ao ponto de inventar uma história de que a moça precisava de dinheiro para se mudar de cidade após o término de seu casamento. Após alguma negociação, a pessoa transferiu R$800.

No dia seguinte ao ter seu perfil hackeado, Isabela recebeu uma mensagem no WhatsApp do responsável pelo ataque. "Então, fui eu que clonei seu Instagram, mas não teve o engajamento que eu esperava. E não serve para mim. Não vou te atrasar mais do que já te atrasei", dizia a mensagem.

Durante a troca de mensagens, compartilhada com o Núcleo, o indivíduo disse que tinha a intenção de devolver a conta e solicitou novamente códigos de autenticação para as contas de Alves no Facebook e Instagram, alegando ser necessário para alterar o número de telefone vinculado ao perfil. "Essa é a única maneira que você tem", afirmou o número. E fez uma proposta:

"Manda mil que devolvo", escreveu o número com DDD de Santa Catarina.

Conversa de Isabela Alves com a pessoa responsável por invadir seu Instagram. Captura de tela é de Alves, enviada ao **Núcleo**

"HACKER DO BEM"

Ao Núcleo, Alves afirmou que considerou pagar os R$1.000. "Tenho a conta desde 2013, e é a minha principal ferramenta de trabalho".

Angustiada com a situação, ela conversou com um amigo, que sugeriu que ela buscasse a ajuda de um "hacker do bem". O amigo afirmou que uma conhecida havia conseguido recuperar uma conta dessa maneira.

Isabela então fez contato com um destes recuperadores no dia 14.nov.22. O "recuperador de conta" avaliou o perfil, sem explicar os critérios, e cobrou R$450 pelo serviço, com pagamento via PIX apenas após o acesso restabelecido.

Para o serviço, foi pedido que Isabela fornecesse login e senha do e-mail associado ao perfil hackeado no Instagram. Alves conseguiu recuperar o acesso ao seu perfil no dia seguinte e disse que não teve nenhuma foto ou conversa deletada.

Ajude o Núcleo a fazer investigações relevantes. Custa apenas R$10.

No entanto, a sensação de insegurança persistiu.

Alves relatou que, desde então, sua percepção em relação à plataforma mudou. Isso não se deve apenas à falta de suporte da empresa em um momento de necessidade, mas também ao sentimento de que sua privacidade foi profundamente violada.

Um estudo realizado na Austrália em 2021 revelou que o hacking causa impactos negativos nas emoções, comportamentos e crenças das vítimas, semelhante aos crimes tradicionais.

Desde que foi hackeada, Alves passou a usar aplicativos de autenticação de dois fatores para todas as suas contas em redes sociais e até mesmo adotou o recurso de reconhecimento facial para acessar o WhatsApp.

Ela classifica essas medidas como incômodos, devido ao trabalho envolvido, mas também como uma estratégia para incrementar sua cibersegurança pessoal, já que persiste o sentimento de insegurança no uso de plataformas de redes sociais como o Instagram.

💡

É importante dizer que, embora Isabela Alves tenha conseguido acesso à própria conta de volta ao contratar o serviço destes recuperadores de conta, nada garante que você terá o mesmo resultado se recorrer a eles. Não há garantias de que alguns deles estejam envolvidos nos próprios sequestros de contas e repassar informações pessoais como login e senha de email vai contra as orientações de qualquer especialista em segurança digital.

O QUE DIZ A META. A Meta diz que "não existe serviço pago de recuperação de conta autorizado pelo Instagram", e que "o processo de recuperação de contas é feito somente pelo aplicativo e pela Central de Ajuda do Instagram".

"As pessoas devem reportar problemas de acesso à conta e casos de contas invadidas por meio do seguinte link: instagram.com/hacked. Através deste formulário, é possível encaminhar uma solicitação de suporte ao Instagram para que possamos ajudar a recuperar o acesso rapidamente", informou a empresa via email.

Veja a resposta da meta na íntegra

O Núcleo enviou quatro perguntas à Meta, das quais somente uma foi respondida:

Por que a Meta não consegue fornecer pronto atendimento aos usuários quando eles têm suas contas invadidas ou roubadas?
Não respondida
O que a Meta acha dos chamados “hackers do bem”, que tentam recuperar as contas invadidas das pessoas, muitas vezes solicitando senhas e dados sensíveis?
Respondida
Quantas reclamações oficiais de contas invadidas/roubadas a Meta teve no Brasil nos últimos dois 24 meses?
Não respondida.
Qual a taxa de resolução satisfatória dessas reclamações?
Não respondida.

Veja a resposta na íntegra

O processo de recuperação de contas é feito somente pelo aplicativo e pela Central de Ajuda do Instagram. Não existe serviço pago de recuperação de conta autorizado pelo Instagram. As pessoas devem reportar problemas de acesso à conta e casos de contas invadidas por meio do seguinte link: instagram.com/hacked. Através deste formulário, é possível encaminhar uma solicitação de suporte ao Instagram para que possamos ajudar a recuperar o acesso rapidamente.

Abaixo, seguem as principais dicas para manter a conta segura no Instagram, evitando casos de invasões e golpes:

A plataforma jamais se comunica com os usuários através do Direct. Caso você receba uma mensagem no Direct afirmando ser do Instagram, não clique em links ou forneça informações pessoais.
Jamais informe sua senha a terceiros.
A plataforma também disponibiliza a visualização de e-mails enviados oficialmente pelo Instagram no próprio aplicativo, para os usuários saberem que receberam uma mensagem autêntica em seu e-mail cadastrado. Para conferir se o Instagram tentou entrar em contato com você, acesse as Configurações, Segurança e E-mails do Instagram. Não clique em links de e-mails que afirmam ser do Instagram se não for possível confirmar que o Instagram realmente os enviou por meio desse recurso.
Não compartilhe links ou códigos de acesso recebidos do Instagram por SMS ou WhatsApp. Eles podem dar acesso à sua conta.
Ative a autenticação de dois fatores (por WhatsApp, SMS ou aplicativo como Duo Mobile ou Google Authenticator). Com essa etapa extra de segurança, você deve inserir um código de login especial sempre que houver uma tentativa de login de um dispositivo desconhecido. Para ativar, vá em Configurações > Segurança > Autenticação de dois fatores.
Ative a Solicitação de login. Ao ativar a autenticação de dois fatores no Instagram, você receberá um alerta toda vez que alguém tentar entrar na sua conta por meio de um dispositivo ou navegador da web não reconhecido. Você pode aprovar ou recusar de imediato a solicitação nos seus dispositivos conectados. Sempre que desejar, também é possível ver uma lista dos dispositivos que entraram recentemente na sua conta do Instagram. Para isso, basta acessar "Configurações", "Segurança" e "Atividade de login".
Verifique se seu número de telefone e e-mail estão atualizados no aplicativo. Se perder o acesso à conta, você poderá tentar recuperar mesmo que as suas informações tenham sido alteradas.
Tenha uma senha segura. Certifique-se de que sua senha tem ao menos seis caracteres e tente usar uma combinação complexa que inclua números, letras e pontuações.

ONDA DE GOLPES

O caso de conta invadida sofrida por Isabela representa a experiência de muitas outras pessoas. Com uma simples busca, é fácil encontra reclamações nas redes sociais.

Um espaço popular usado pelas vítimas de perfis hackeados é o site ReclameAqui, que não é um canal oficial de suporte, mas serve como termômetro e oferece um caminho alternativo para reclamações observado e frequentado por várias empresas.

O Instagram é classificado pelo ReclameAqui como empresa "Não Recomendada" devido à falta de resposta a pelo menos metade das reclamações dos usuários.

Desde que foi listado no site em 2016, o Instagram acumulou mais de 300.000 queixas relacionadas a diversos problemas, porém apenas 37,8% dessas foram respondidas.

Cerca de 9,31% de todas as reclamações se referem a perfis hackeados, totalizando aproximadamente 30.000 queixas e ocupando a terceira posição entre os problemas reportados, de acordo com uma análise realizada pelo Núcleo.

Em um único dia contabilizamos doze reclamações por hora arquivadas sob a categoria "perfis hackeados" na página do Instagram no ReclameAqui.

Funcionários da Meta podem estar envolvidos

Ainda em novembro.2022, o Wall Street Journal reportou que a Meta teria demitido mais de uma dúzia de funcionários, incluindo membros da equipe de segurança, por envolvimento na venda de informações e detalhes de login de usuários para hackers. Alguns dos funcionários em questão teriam obtido as informações dos usuários por meio de formulários de suporte.

Segundo a reportagem, uma investigação interna realizada pela empresa revelou que certos membros da equipe de segurança estavam acessando ilegalmente contas e fornecendo informações aos hackers em troca de subornos. Até o momento, a Meta nunca se pronunciou oficialmente sobre esse caso.

Além do ReclameAqui, outra alternativa sendo adotada é a judicialização dos casos. No Brasil, o Instagram já foi obrigado a pagar indenizações a usuários brasileiros que tiveram seus perfis comprometidos.

Em 2021, uma decisão do 2º Juizado Especial Cível de Brasília estabeleceu jurisprudência, determinando que as redes sociais são responsáveis por indenizar as vítimas de hacking que não receberam apoio adequado ou tiveram suas contas excluídas pelas plataformas.

Na Europa, organizações privadas, como a Victim Support Europe, e no Reino Unido, como a Victim Support UK, têm tido sucesso na promoção da sensibilização para vítimas de cibercrimes e na prestação de apoio às vítimas.