Redes sociais

Por Rodrigo Fernandes, para o TechTudo


O Facebook desativou, nesta quinta-feira (4), centenas de contas do Instagram com nomes de usuário comprados ilegalmente em fóruns da Internet. Os perfis eram roubados por criminosos e comercializados na web por valores que chegavam a US$ 40 mil (cerca de R$ 215 mil, em conversão direta). Uma das comunidades envolvidas na ação foi a OGUsers, que teve participação no grande hack que afetou contas famosas do Twitter, em julho do ano passado. O Instagram se uniu ao TikTok e ao Twitter para coibir esse tipo de ação.

Os perfis desativados possuíam usernames atraentes, com palavras curtas ou um nome próprio, um tipo bastante cobiçado entre os usuários por garantir exclusividade e notoriedade na rede social. Esse tipo de conta também chama a atenção de hackers. Os criminosos conseguiam acesso ao perfil das vítimas, geralmente, por meio de invasão do celular do proprietário. Com posse das credenciais, os criminosos passam a comercializar os nomes de usuário em fóruns da Internet.

Usernames roubados eram alvo de interesse pela exclusividade; ação conjunta entre gigantes investiga suspeitos do crime — Foto: Nicolly Vimercate/TechTudo

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

A investigação sobre a ação dos criminosos no Instagram durou um mês. Na maioria dos casos, os hackers conseguiam roubar as contas clonando o celular, o que os dava controle do número de telefone da vítima e facilitava a redefinição das senhas dos apps vinculados. No entanto, também era comum sequestrar as contas das vítimas por meio de táticas de phishing, intimidação, assédio, extorsão e sextorsão.

Além de desativar as contas roubadas, o Instagram também removeu perfis de pessoas responsáveis pela transferência do username roubado para um novo perfil, e daqueles que supervisionavam as transações entre os compradores e vendedores. Estes também recebiam uma parte do dinheiro da venda, geralmente em bitcoin.

Nos termos de uso da rede social, o Instagram deixa claro que a prática de venda de nome de usuário é proibida. "Você não pode vender, licenciar ou comprar nenhuma conta ou dado obtido de nós ou de nosso serviço. Isso inclui tentativas de comprar, vender ou transferir qualquer elemento de sua conta (incluindo seu nome de usuário)", especifica o regulamento.

Embora já tenha atuado anteriormente contra esse tipo de conduta dentro da plataforma, esta foi a primeira vez em que o Instagram se pronunciou publicamente contra o tráfico de usernames. "Hoje, estamos removendo centenas de contas conectadas a membros do fórum OGUsers. Eles assediam, extorquem e causam danos à comunidade do Instagram, e vamos continuar a fazer tudo o que pudermos para dificultar que eles lucrem com os nomes de usuário", disse um porta-voz do Facebook, empresa dona da rede social.

O Instagram também afirmou que enviou cartas para indivíduos envolvidos na ação. Além disso, declarou fazer uma cobrança às autoridades locais para que punissem legalmente os responsáveis pelo sequestro das contas.

Veja também: 4 coisas que o Instagram sabe sobre você

4 coisas que o Instagram sabe sobre você

4 coisas que o Instagram sabe sobre você

Ação coordenada com TikTok e Twitter

O roubo de contas para venda de usernames é uma prática que também acontece no TikTok e no Twitter. Por isso, toda a ação foi coordenada entre as três redes sociais. Ainda não são conhecidos detalhes sobre como as empresas atuaram em conjunto, mas o TikTok confirmou que também está removendo as contas com nomes roubados.

"Como parte do nosso trabalho contínuo para encontrar e impedir o comportamento inautêntico, recentemente recuperamos vários nomes de usuário do TikTok que estavam sendo usados para invasão de contas. Continuaremos a nos concentrar em nos manter à frente das táticas em constante evolução de malfeitores, incluindo a cooperação com terceiros e outras pessoas do setor", disse o TikTok, em comunicado.

O Twitter confirmou que trabalhou em conjunto com o Facebook para suspender contas vinculadas a membros do OGUsers. A alegação é a manipulação de plataforma e a política de spam praticadas pelo grupo criminoso. A empresa afirmou que investigação sobre as pessoas por trás dessas contas está em andamento.

Mais do TechTudo