Os mais recentes ataques proferidos, nestes últimos dias, foram pelo roubo de logins (senhas de acesso) de vários participantes destes fóruns, por hackers supostamente ligados aos interesses do grupo dominante. De uma semana para cá, segundo informações postadas nas redes, pelo menos uns 5 perfis tiveram suas contas invadidas, dentre eles, o de Luiz Antônio Zanon (Jornal Mosaico), Maria Gândara (assessora do HNSD e produtora da Rádio Itabira AM), Bruno Rodrigues (estagiário da assessoria de comunicação da Prefeitura de Itabira) e Gercimar Almeida.
No perfil de Bruno Rodrigues, segundo defesa e retratação feitas pelo mesmo, instantes depois do ataque, foi publicada uma mensagem por um hacker, que ele alegava estar cansado dos “intelectuais” do Facebook, quando foram citados alguns nomes, como do Délcio Mafra, Rose Gonçalves, Mauro Moura e outros, replicada, logo em seguida, pelo perfil do Gercimar Almeida. Sem terem conhecimento de que se tratava de um ataque, vários participantes manifestaram-se imediatamente em defesa das pessoas expostas levianamente. Outro participante, diretor de arte da principal empresa de marketing do governo, Marcos Gacê, incentivou a exposição das críticas pessoais.
Em conversa com uma das vítimas, Maria Gândara, ela nos contou que havia clicado em um link criado para um suposto evento, chamado de “Protesto contra Itabira”, dentro do próprio Facebook, publicada na conta de um dos participantes, dias antes de ter sua conta invadida. Ao clicar no suposto evento, o link redirecionou para uma página pirata de login, parecida com a página de acesso do Facebook, que pediu o usuário e senha dela. Ao informar os seus dados de acesso, foi novamente redirecionada para outra página, na qual continha informações do suposto evento e o botão “curti”, que a vítima não clicou nele e apenas visitou para conhecimento. Logo em seguida, já de volta ao fórum “Itabiranos sem censura”, um dos novos participantes, identificado como enfermeiro Carlos Alberto, parabenizou ela de ter “curtido” o evento, mesmo ela não tendo clicado no referido link. Então, ela desconfiou, mas já era tarde... seu login já estava capturado por um técnica chamada de phishing. Outras vítimas da mesma forma, segundo informações, foram o Gercimar Almeida e o Délcio Fonseca Mafra.
COMO FUNCIONA O PHISHING?
Phishing é uma técnica usada pelos hackers para captura de logins e senhas. Basicamente, o hacker cria um contexto qualquer para chamar a atenção do internauta, como informes de alterações de segurança do banco (internet banking), ou do servidor de e-mails, ou de qualquer outro alvo que ele queira atacar ou, simplesmente, bisbilhotar. É o mesmo artifício de uma isca numa pescaria ou armadilha.
Uma das técnicas se dá com uso de um link para redirecionar para uma página falsa. O link principal aparece o nome real da página do banco ou do site, mas está contido nele um código de html para redirecionar para outro local, como por exemplo este link ao lado: “Clique aqui para fazer seu login no Facebook”. Note que, ao aproximar o ponteiro do seu cursor sobre este link, o real endereço a ser redirecionado surge no rodapé do seu navegador (no exemplo, aparecerá: www.enderecodohacker.com.br). Teste e comprove. Será para este endereço (URL) que o usuário será realmente direcionado. Daí, basta hospedar a página pirata, mais semelhante possível, em algum provedor qualquer (de preferência fora do país para dificultar investigações), contendo um formulário, com um banco de dados anexo e fazer a festa. Todos os usuários que “registrarem”, terão todas as informações gravadas no servidor, ao alcance do bandido, que poderá logar nas contas das vítimas.
Para quem caiu nesta, mude sua senha o mais rápido possível e nunca mais a informe, sem ter a absoluta certeza de que está na página original.
Há uma série de outras técnicas de captura de senha e dicas de segurança, já informadas neste blogue, quando o portal da DeFato foi invadido, em setembro do ano passado (Clique aqui para rever).
ONDA DOS FAKES
Outros registros curiosos foram as criações de três novos perfis estranhos e inconsistentes, identificados por Edmund Burke , Helen Palmer (pseudônimo da escritora Clarice Lispector) e de um jovem enfermeiro Carlos Alberto, que alegou ter sido admitido no Pronto Socorro de Itabira, de onde denunciou descarte de lixo hospitalar de forma ilegal.
Desde então, a assessoria da Irmandade do Nossa Senhora das Dores investigou e comprovou que o dito enfermeiro não é funcionário e que ninguém o conhece na instituição, bem como negou as acusações. Várias inconsistências denunciavam o perfil como possível fake, dentre as quais destacamos o fato das fotos publicadas indicarem o nome André Neves; a data de nascimento do jovem enfermeiro que alega ser de 1975, que contraria com a foto de um jovem com menos de 25 anos de idade, e a suposta ligação do mesmo com o PV, como possível estratégia de afastar o Reginaldo Calixto (PMDB) de Damon de Sena (PV), numa futura composição de chapa.
Nossa redação investigou mais a fundo e encontrou a real identidade do rapaz, que é mesmo enfermeiro de Aparecida de Goiânia-GO, da unidade do Sus Huapa-Hugo (clique aqui para ver), conforme pode-se comprovar com as fotos usadas. Em contato com o rapaz, confirmamos o nome dele como André Neves. Portanto, o tal perfil do Carlos Alberto é fake* e foi copiado do Orkut, para fins de politicagem e difamação das pessoas que têm militado contra a corrupção de Itabira.
Enquanto escrevíamos esta matéria, o tal hacker, provavelmente acuado com as descobertas de sua fraude e com os rastros que deixou, publicou uma nota no fórum, na qual confirmava o golpe, atacou os participantes mais ativos e fechou com a ameaça de que voltará em breve, dedicando o ataque “à senhora justiça que há muito tempo tirou férias desta cidade” (clique aqui para ler).
Para banir esse tipo de golpe, a melhor saída para os moderadores dos fóruns é excluir todos os perfis falsos ou sob suspeita, que perderão a publicidade do ego. Caso surpreendam, a melhor saída para os participantes é ignorar a presença deles, não cair nas trolagens e denunciar o perfil para os moderadores e para o Facebook.
E aos inocentes membros das redes sociais (Facebook, Orkut etc.), fica a dica, quanto mais informações postarem (fotos, viagens, passeios, nomes de familiares etc.), mas vulneráveis ficam aos ataques dos bandidos.
JOGO DOS FÓRUNS TENDENCIOSOS
No mesmo dia, o fórum “Liberdade Itabirana”, criado por outros fakes* simpatizantes do PP/PT [vide texto “(Memória)”], logo abaixo, publicou uma mensagem criticando o Damon de Sena, por atuar em campanha contra a Dengue (clique aqui para ler). Estranhamente, por ser um espaço tendencioso, até o fechamento desta matéria, nenhum participante “curtiu” a nota.
OUTROS FAKES
(MEMÓRIA)
O primeiro fórum a chamar as atenções foi o “Opinião de Itabirano”, que foi atacado no princípio por uma série de fakes* simpatizantes e/ou defensores do programa Agenda 2012, encabeçados pelos partidos PP/PT. À medida em que eram descobertas as farsas, foram excluídos dos grupos pelos moderadores do “Opinião de Itabirano”. (clique aqui para ler e aqui).
Desde então e com o sucesso de acessos, outros fóruns foram criados, dentre eles o “Liberdade Itabirana” e o “Itabiranos sem censura”. O “Liberdade Itabirana” foi criado pelos mesmos defensores do Agenda 2012, assinados pelos perfis de “Luiz Paulo de Souza" e "Antônio Carlos Santos”. O Filhos do Cauê, em 03/10/2011, desafiou que se identificassem e até o momento não se manifestaram. Portanto, até que se apresentem para a sociedade e comprovem existência, são fakes para articulações e provocações político-partidárias.
Já o “Itabiranos sem censura” foi criado pelo Délcio Fonseca Mafra, com o apoio de amigos, tempos depois do “Opinião de Itabirano”. Têm crescido dia a dia o número de acessos e de participantes e é um dos fóruns que mais tem se destacado nos posicionamentos políticos de recuperação política de Itabira.
* Fakes: Perfis falsos, criados com fotos ou imagens e informações falsas ou de outras pessoas não identificadas, para provocações (trolagens).
Eita Fernando, arrebentou de novo... Cara, morro de inveja docê... abração...!!!
ResponderExcluirAbraços pra ti tb, meu irmão!
ExcluirE vamos, que vamos, que Itabira merece bem mais.
Que bom que tem gente como você no mundo rapaz.
ResponderExcluirImparcial, esclarecido e itabirano.
Eita nós!
abração
Muito bom Fernando! Tu tá parecendo até detetive!
ResponderExcluirEngraçado, né? Aqui no seu blog nada é pecado. E os Fakes que listam como seus colaboradores e assinam como FAKES? Entenda Fernando, que você não tem moral para falar de Fakes enquanto sustentar os seus. Sacou?
ResponderExcluirE tem mais: Você gosta tanto de Fake, que permite que nós, anônimos, enviemos mensagens como esta para você.
Opa... Como assim? Acho que confundiu as coisas, meu caro...
ExcluirAceitamos 3 autores no total de 20, que optaram pelo uso de pseudônimos, mas que nem se manifestado têm. Mas nem vem ao caso porque não são fakes.
Pseudônimos são apelidos escolhidos por quem não quer ou não pode aparecer, por motivações pessoais, DEVIDAMENTE AMPARADOS PELA LEI, mas que podem contribuir de alguma forma. Eles não têm objetivo de trolagem e os administradores têm total conhecimento de quem são eles, até para o caso de defesa em algum processo jurídico que venha surgir, quando tornam-se co-responsáveis. Não é a forma melhor de criticar, porque, assim como postagens anônimas, como a sua, perdem relevância e crédito. Mas podem ser úteis para a sociedade, ao expor denúncias e questionamentos que mereçam atenções das autoridades.
Fakes têm objetivos mais focados em trolagens (provocações para instabilidade do grupo) e usam fotos e informações pessoais de outras pessoas, daí incorrem em crime de falsa identidade ideológica.
Daí, Fake é ilegal e Anônimo e Pseundônimo são legais, mas limitados de opiniões e créditos. O quente mesmo, meu caro, é colocar a cara na frente e botar banca, assim como sempre fiz: SOU EU QUE FALOU, DISSE E ASSINEI!
Valeu!?!
KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK, Esse é um fake do Facebook e que nem sabe o que é fake...
ExcluirExcelente Fernando Martins! Não posso deixar de concordar com o Hacker, Fake Carlos Eduardo ou Edmund Burke que nos titulou como "intelectuais",pois vc é o cara... Excelente matéria...E deixo claro aqui para os demais que se encontram por trás do mesmo que não sei dançar Tango... e vamos que vamos minha gente...,pois atrás vem gente. Continuemos nos nossos propósitos... Lutar por uma Itabira melhor mesmos, mais igualitária... Já passou da hora de dar um basta,pois é muito injusto um GRUPINHO COM MUITO... PIOR (PARAQUEDISTAS) E A MAIORIA DA POPULAÇÃO EM APUROS...Continuarei a minha caminhada-mesmo incomodando os PODEROSOS...
ResponderExcluirTem gente que quer chupar cana e assoviar ao mesmo tempo e não se dão conta que não dão conta do recado!
ResponderExcluirO pior deste episódio foi algumas pessoas tacando pedras nas vítimas, com uma visão míope da realidade, imaginando as mais inusitadas situações pra tal ato. Tosco!
ResponderExcluirCaros conterrâneos, minha singela contruibuição aos ocorridos:
ResponderExcluirDEICC - Delegacia Especializada de Investigações de Crimes Cibernéticos
Av. Nossa Senhora de Fátima, 2855 - Bairro Carlos Prates
Belo Horizonte - M.G.
(ao lado da estação de Metrô Carlos Prates)
Fone : 31-3212-3002
dercifelab.di@pc.mg.gov.br
Delegados
Dr. Bruno Tasca Cabral
Dr. Pedro Paulo Uchoa Fonseca Marques
Tem ainda o dpto da PF: crime.internet@dpf.gov.br
ResponderExcluir