Dia da Segurança do Computador. Sextortion, saiba o que é

Sextortion – ou chantagem sexual, em português – é uma forma assustadora e amplamente que usa imagens de cariz íntimo ou sexual para, online, extorquir as vítimas.

Dia da Segurança do Computador. Sextortion, saiba o que é

Sextortion – ou chantagem sexual, em português – é uma forma assustadora e amplamente que usa imagens de cariz íntimo ou sexual para, online, extorquir as vítimas.

Pedem dinheiro e, em troca, dizem que não publicam imagens e vídeos comprometedores, de cariz íntimo ou mesmo sexual. São hackers mal-intencionados que entram nos computadores com mensagens chantagistas e intimidantes. Ouve-se falar disto quando acontece a figuras públicas, mas qualquer pessoa pode vir a ser alvo destas tentativas de chantagem sexual ou de extorsão.

Na maior parte dos casos, as imagens e os vídeos que ameaçam divulgar não existem. Há, sim, a intenção de ganhar dinheiro de forma fácil. A APAV (Associação Portuguesa de Apoio à Vítima) diz que a pandemia da covid-19 fez disparar o número de queixas.

Sextortion – chantagem sexual

Chantagem sexual através da Internet: saiba o que é a sextortion
Sextortion é um prática criminosa de chantagem sexual para obter dinheiro

Chama-se sextortion (uma mistura das palavras sexo e extorsão, em inglês) e é uma forma assustadora e amplamente usada de chantagem online, que ressurgiu com a pandemia provocada pelo novo coronavírus. Trata-se de prática criminosa de chantagem sexual para obter dinheiro que, à semelhança do vírus, também já se espalhou pelo Mundo e tem vindo a retirar tranquilidade a muitos utilizadores da Internet, graças à forma intimidante, ameaçadora e chantagista.

Há mais do que uma forma de sextortion. Na mais comum, um pirata informático envia para o nosso computador pessoal um e-mail no qual ameaça revelar imagens e vídeos íntimos, nossos, para toda a nossa rede de contactos na Internet – amigos, colegas de trabalho, familiares. A menos que se pague rapidamente um resgate, um determinado valor em bitcoins, a moeda digital.

Estes e-mails podem aparecer na caixa de entrada do nosso computador durante o dia ou durante a noite, dependendo da vontade e do fuso horário do criminoso. “Sei praticamente tudo sobre si, toda a sua lista de contactos de Facebook, telefónicos, toda a atividade online do seu computador”, diz o e-mail. Ou pode dizer “da última vez que você viu material pornográfico na Internet, o meu spyware foi ativado no seu computador pessoal, ligou a sua câmara e registou um adorável vídeo da sua masturbação“. “Não pense que pode andar a ‘saltar a cerca’ sem que nada lhe aconteça.” Assim, tal qual.

E-mails de ameaça referem a nossa password

Chantagem sexual através da Internet: saiba o que é a sextortion
“A partir da covid-19, houve um aumento de queixas de sextortion”, diz a APAV

Para tornar tudo isto ainda mais real – e um verdadeiro pesadelo – muitos e-mails de sextortion referem a nossa palavra-passe, total ou parcial, como prova de que a ameaça é verdadeira. E isto pode acontecer a qualquer um. Não se pense que só figuras públicas ou famosos estão sujeitos a estas chantagens, como já aconteceu a Joana Madeira e a Beatriz Batarda.

“A partir da covid-19, houve um aumento de queixas de sextortion, de pessoas preocupadas com criminosos que lhes enviam mensagens ameaçadoras dizendo que têm imagens comprometedoras sobre elas”, esclarece Ricardo Estrela, gestor da Linha Internet Segura da APAV.

Os casos “têm aumentado assustadoramente”. Começaram em 2018, foram esporádicos em 2019 e, desde o mês de abril, com a atual pandemia, voltaram em força. “Agora, recebemos pelo menos uma queixa por dia”, acrescenta o responsável. “Os hackers sabem que mais pessoas estão online, profissional ou pessoalmente, e tentam lucrar com isso.” Conseguiram aceder a uma vasta lista de e-mails e de palavras-passe e, de vez em quando, voltam a usá-las. “As senhas enviadas agora nestes e-mails fraudulentos foram retiradas de antigas violações de dados. Os criminosos não as obtiveram recentemente”, esclarece o especialista.

A angústia de Mafalda

Chantagem sexual através da Internet: saiba o que é a sextortion
“Por muito que soubesse que nada tinha feito, é impossível evitar a angústia”

O efeito psicológico pode ser devastador nas vítimas. Mafalda F. está a passar agora por isto e conta como se sente. Recebeu, recentemente, três e-mails de sextortion, espaçados por alguns dias, todos escritos em inglês. O teor das mensagens é sempre o mesmo, com leves variantes nos termos utilizados e nas ameaças, nos prazos estipulados para pagamento do dinheiro exigido (na moeda digital bitcoin) e exibindo sempre uma palavra-passe antiga, que Mafalda teve há uns anos.

Foi, de resto, este pormenor que a levou a abrir o e-mail. Um erro que nunca deve cometer-se, alerta Ricardo Estrela. E ficou perplexa e assustada. “Por muito que soubesse que nada tinha feito, é impossível evitar a angústia. Por que razão estão a enviar-me isto? Quando é que as ameaças acabam? A que vídeos pornográficos se referem?”

Mafalda passou algumas noites mal-dormidas, ansiosa, sempre com receio de receber mais um e-mail ameaçador. Já apresentou queixa e, com o seu caso, ficou a conhecer alguns aspetos do lado negro da Internet. “As pessoas têm de saber que estes chantagistas raramente têm informações comprometedoras para divulgar”, adianta Ricardo Estrela. A denúncia destes casos é recomendada pelos especialistas em cibercrime. A APAV diz que 78 por cento dos utilizadores portugueses estão mal informados sobre proteção contra estas ameaças.

Tudo por dinheiro

Chantagem sexual através da Internet: saiba o que é a sextortion
Pagar só fará com que as chantagens prossigam enquanto conseguirem extorquir dinheiro

Geralmente, um e-mail de sextortion acaba com uma ordem e um pedido de ação para apressar o destinatário a pagar. Se isso não acontecer, ameaça o e-mail, “todas as fotos e vídeos íntimos são mostrados a amigos, familiares e outros contactos”. “Sabemos quem são porque temos as suas senhas.”

Nestes e-mails, são sempre pedidas quantias em dinheiro digital, o bitcoin. O pedido de extorsão – porque é disto que se trata – varia quase sempre entre 700 e 4 mil dólares dólares. Ou seja, entre um pouco mais de 646 até aos 3.700 euros. Quantia cujo pagamento deve ser feito num endereço de bitcoin fornecido no e-mail. Uma forma fraudulenta e lucrativa de ganhar dinheiro que não exige nem esforço, nem grande investimento.

E-mails podem atordoar a vida de qualquer um

Chantagem sexual através da Internet: saiba o que é a sextortion
A sextortion também pode acontecer em plataformas das redes sociais

Em pouco minutos, estes e-mails podem ser enviados mundialmente e atordoar a vida de qualquer um. “Embora a maioria dos destinatários não os abra ou não pague a quantia exigida, a verdade é que eles são rentáveis para os criminosos” concordam os especialistas. Por isso, a regra básica é nunca pagar o dinheiro pedido. Pagar só fará com que as chantagens prossigam enquanto conseguirem extorquir dinheiro.

Além do e-mail, a sextortion também pode acontecer em plataformas das redes sociais. Tenha cuidado e proteja os seus dispositivos. Siga os conselhos de quem sabe e que, infelizmente, lida com isto todos os dias.

Ameaças em inglês

O teor das mensagens dos e-mails escritos em inglês é sempre o mesmo, com leves variantes nos termos utilizados, nas ameaças e nos prazos estipulados para pagamento do dinheiro exigido (na moeda digital bitcoin). “Eu sei praticamente tudo sobre si, toda a sua lista de contactos de Facebook, telefónicos, toda a atividade online do seu computador.”

Famosas vítimas de chantagem

Joana Madeira chora com as críticas às fotos com as mamas à mostra
Se daqui para amanhã começarem a receber nudes – fotos de nu –, não pensem que a quarentena me deixou louca”, escreveu Joana Machado

Os últimos casos conhecidos de famosos nacionais alvo de extorsão através deste método de envio de e-mails são os da humorista Joana Machado Madeira, mulher de Eduardo Madeira, e de Beatriz Batarda, mulher de Bruno Nogueira. Ambas foram já alvo de sextortion. “Tenho a tua password”, ameaçaram hackers.

Joana Machado Madeira usou as redes sociais para revelar publicamente que estava a ser alvo de chantagem e de ameaças por parte de um pirata informático. “Recebi este e-mail na minha conta em tom ameaçador e de chantagem, dizendo que, caso não pague uma recompensa, me vão denegrir nas redes, pois conseguiram a minha password. Estou só a avisar-vos. Se daqui para amanhã começarem a receber nudes – fotos de nu –, não pensem que a quarentena me deixou louca”, escreveu.

Também Beatriz Batarda recebeu um e-mail deste género e foi o marido, Bruno Nogueira, quem o denunciou, no Instagram. “Piratas informáticos ameaçaram publicar um vídeo pornográfico caso não pagasse uma certa quantia em bitcoins. Caso contrário, publicavam vídeos pornográficos onde punham a cara dela”, relatou Bruno Nogueira. Nenhuma das atrizes cedeu à chantagem e ambas a denunciaram.

Dicionário do Mundo Digital

Há uma linguagem própria no mundo digital. Alguns exemplos:

@ BITCOIN A primeira e a mais valiosa criptomoeda. É a rainha das moedas da Internet e foi criada em 2009;
@ CIBERNAUTA Utilizador da Internet;
@ CRIPTOMOEDA Moeda digital de troca na Internet que não é regulada pelo Estado;
@ DOWNLOAD Termo que indica a transferência de dados de um computador remoto para um computador local;
@ HACKER Indivíduo que conhece a fundo dispositivos, programas e redes de computadores; muitos usam os seus conhecimentos para fins ilegais ou prejudiciais;
@ MALWARE Termo genérico para referir uma variedade de formas de software hostil e mal-intencionado;
@ SEXTORTION Forma de chantagem sexual para obter dinheiro;
@ SPAM Lixo de correio eletrónico;
@ SPYWARE Programa destinado a infiltrar-se em computadores e smartphones para recolher de forma ilícita informações pessoais ou confidenciais;
@ WEBCAM Câmara de vídeo que capta imagens e as transfere para um computador;
@ WEBSITE Endereço eletrónico na Internet (exemplo: www.apav.pt).

Chantagear para lucrar

Chantagem sexual através da Internet: saiba o que é a sextortion
Receio de que um hacker conheça mesmo a password, muitos acabam por pagar o valor exigido

“A tua password é…” O que leva alguém a fazer uma chantagem destas? A tentativa de ganhar dinheiro, agora que a covid-19 leva a que ainda mais pessoas estejam ao computador, em teletrabalho, por exemplo. O que é assustador é que o título destas mensagens é sempre “A tua password é …”, seguido de uma password verdadeira que o alvo da ameaça usa ou já usou. E, com receio de que um hacker conheça mesmo a password, muitos acabam por pagar o valor exigido. No entanto, em nenhum momento é apresentada prova de que o criminoso está na posse de qualquer material comprometedor.

Proteger o computador

Estes e-mails têm, quase sempre, origem em falhas informáticas, diz Ricardo Estrela, da APAV. “Em 2016, por exemplo, uma falha de segurança no LinkedIn fez com que piratas informáticos conseguissem aceder a e-mails e a passwords de muitos utilizadores e lhes enviassem e-mails de sextortion.”

Saiba como proteger-se

@ Navegue em sites seguros, especialmente os que têm certificado https, porque os dados ali alojados têm certificados de autenticação e encriptação mais avançados. Os sites http são mais antigos e não foram atualizados;
@ Mude frequentemente as passwords;
@ Tenha passwords distintas para diferentes websites;
@ Use software antivírus atualizado;
@ Não descarregue ficheiros de sites duvidosos ou de entidades desconhecidas. “Pode estar a permitir que um hacker aceda ao seu computador pessoal e possa até ligar a sua webcam”, esclarece Ricardo Estrela;
@ Coloque uma fita adesiva sobre a lente da webcam do computador para evitar o seu uso indevido. Há dispositivos de plástico próprios, mas um simples Post-it colocado à frente da câmara (que se retira sempre que a usar) também serve.
@ NUNCA envie dinheiro ao chantagista;
@ NUNCA responda aos e-mails;
@ NUNCA faça download dos anexos;
@ Mude IMEDIATAMENTE as passwords;
@ NUNCA clique nos links destas mensagens;
@ Contacte a Linha Internet Segura da APAV por e-mail ([email protected]), por telefone (800 21 90 90) ou pelas redes sociais. O apoio é confidencial e gratuito. Denuncie este crime à Polícia (PJ, PSP, GNR). Se pagou o dinheiro pedido, contacte a Unidade de Cibercrime da Polícia Judiciária. Lembre-se de que o sextortion é ilegal.

Texto: Paula Silveira Ramos

Impala Instagram


RELACIONADOS