Soube, por estes dias e por intermédio de um amigo, o caso de alguém que viu a sua conta de Gmail ser usurpada por desconhecidos e a partir dela foram igualmente usurpadas duas contas em dois conhecidos serviços de vendas e leilões.
Quando o verdadeiro utilizador descobriu a tramóia, já nada pode fazer senão assitir aos negócios que o utilizador ilegítimo estava já a negociar, em simultâneo nos dois serviços e com valores substanciais, mesmo assim correspondendo a pechinchas de modo a apressar a burla. É claro que, apesar de alguns aspectos que mereciam mais atenção e cuidado, houve pessoas que, protegidos na confiança de um historial de feedbacks positivos morderam o anzol.
A situação, logo que conhecida, foi transmitida aos respectivos serviços e as contas acabaram por ser resgatadas contra o fornecimento de óbivios dados de registo inicial.
Quanto ao Gmail, dentro das dificuldades herméticas de comunicação com o Google, dispondo apenas de contactos por formulários algo complexos, as várias tentativas de resgate de conta foram infrutíferas até ao momento. Apesar de se ter fornecido a última password utilizada, apesar de se ter fornecido 5 contactos utilizados na conta, apesar de outros dados, o serviço considerou como insuficientes as provas de que a conta tinha sido usurpada ilicitamente. Seria de esperar, senão o resgate, pelo menos o cancelamento da conta.
Bastaria que o Gmail ou o Google disponibilizassem um formulário onde fosse possível efectuar uma descrição narrativa do caso para se comprovar facilmente o ilícito e a legitimidade na pretensão do resgate da conta.
Pelos vistos, e a ter em conta outras narrativas, o caso não é virgem e afecta igualmente contas desses serviços de vendas e leilões.
Por conseguinte, o criminoso anda à solta e com meios informáticos capazes de se apossar facilmente de contas Gmail e a partir delas requerer uma fácil recuperação de passwords de vários serviços.
É evidente que o caso já está na polícia. Espera-se que dê andamento à investigação.
Até lá, importa reforçar a complexidade das passwords, porque pode fazer a diferença, bem como anotar os mecanismos de recuperação exigidos ao resgate de contas Gmail, tais como um email secundário, pergunta/resposta secretas, marcadores e contactos usados e ainda data de criação.
Cuidados e caldos de galinha....
- Susana Figueiras