12 de outubro de 2009 às 22h56

O dia em que fui hackeada

Tags: conta, Hacker, Posterous, Twitter, Victor Lourenço

Sábado. Dez de outubro.

Eu estava em Águas de São Pedro, com a família e todos os cachorros. Mordendo meu pé, a Lilly, a mais nova integrante da casa, uma micro-schnauzer lindinha, um Tazmania zipado. Terrível. Lá na nossa casa, em Águas, temos uma conexão de banda larga e revezamos o uso do laptop. Era minha vez e eu estava vendo comentários, postando no blog e twittando. 1255394832 O dia em que fui hackeada Resolvi mostrar a Lilly na Twitcam. E liguei o serviço. Na hora era ao vivo, depois, ficou o vídeo aqui. Deviam ser umas oito e pouco. Meu gmail estava aberto. Parei de transmitir o vídeo.

De repente, fui deslogada do Twitter. Meu gmail começou a pipocar de janelinhas. A primeira delas, às 20:29, do Daniel Storani, que perguntava o que havia acontecido com meu twitter, já que meu username havia virado Brunomalhaes. Entendi na hora e disse pro Daniel que minha conta tinha sido hackeada.

A primeira coisa que o pirata fez foi renomear a conta. De @rosana virou @brunomalhaes . Com os quarenta mil seguidores, quatro mil amigos, vinte e tantos mil posts e tudo o que uma conta contém. Ao fazer isso, ele deixou o nome "rosana" livre. Meu amigo @tuulio reservou gentilmente o nome @rosana para mim e passou login e senha por email. Mas a nova conta @rosana estava vazia. Zerada. Sem absolutamente nada. A "conta" real, que tem uma identidade no Twitter com número e outros dados, foi levada pelo hacker. Como se @rosana fosse um porto e a conta fosse o navio. O pirata levou o navio com todos os passageiros pro alto mar e me largou sozinha no cais.

Fiquei muito preocupada. Primeiro porque tive medo que a pessoa postasse coisas horríveis em meu nome. Mesmo renomeando a conta, ela continua sendo a conta que milhares de pessoas assinaram como sendo minha. Bastaria qualquer post para que todo mundo visse o que estava escrito. Foi difícil administrar esses primeiros momentos, porque ao mesmo tempo em que muitos amigos me procuravam pelo gtalk, por email, por SMS, por telefone, eu tentava abrir um ticket no Twitter pela página de @help para reportar o que tinha acontecido. Pra piorar, era um feriado prolongado.

A pessoa que hackeou a conta começou a renomeá-la sem parar. @Brunomalhaes, @0_0_0_0_0_1, @brunoartero, @brunoarteiro, @brunosantinho, @tinki_winki, @Jessicapfs, @Jeh_scarparo (obrigada ao Cláudio Rubio que mandou esses nomes). Chegou a ter um @euamoarosana com direito a fã clube na Bio e tudo mais.

Ele deve me amar mesmo, porque um garoto jovem que passa 3 dias com a minha conta em vez de fazer qualquer outra coisa deve ter uma paixão verdadeira, mesmo que seja de ódio.

Amigos começaram a rastrear a rede procurando a Jessica, tentando achar o garoto, contactar o Twitter. Um amigo carioca chegou a encontrar essa moça, viu fotos no flog e no Orkut. Talvez eu tenha visto o hacker numa foto, vai saber.

Reportei tudo para support@twitter.zendesk.com, Foi então que começou a versão com combinações de Rosana e Bin Laden, talvez o único nome "internacional" que o hacker conheça. O garoto (suponho) fez um fundo de tela e foi renomeando sempre com BinLaden. Acho que foi aí que começou o erro dele.

Primeiro porque ele não sabia o que fazer com a minha conta. Com os tweets, ele soube. Ele apagou, na unha, 23 MIL posts que venho escrevendo desde 9 de abril de 2007. Lindo feriado ele teve. Mas acho que a coisa do Bin Laden pode ter acelerado o processo com uma empresa americana. Digamos que Bin Laden é quase a tradução para o inglês de "pede pra sair". Sim, ele apagou quase 3 anos de links, ideias, frases. Não chega a ser uma obra, mas veja você, se tem gente que queima livros, tem também quem delete tweets. Sem contar as DMs (direct messages)

Abaixo, o perfil que ele montou com a minha conta, como Rosana Bin Laden. Fiquei linda de Estátua da Liberdade:

rosanabinladensemposts 449x248 O dia em que fui hackeada

Muita gente me perguntava por que as pessoas que me seguiam não percebiam o que estava acontecendo e, consequentemente, procuravam por mim em outro perfil. Resposta: porque era feriado, pouca gente estava online e ele não postava nada. Nada. Não dava um pio. Só foi apagando. Sem atividade, sem percepção.

Como eu disse, o @tuulio viu que tinha acontecido algo estranho com meu perfil e salvou, reservou o nome @rosana para mim e passou login e senha. Foi assim que eu peguei de volta o meu endereço @rosana, mas como se fosse uma conta nova. Entrando com o @rosana no whendidyoujointwitter.com dava 10 de outubro, aquele dia, como data de criação.

Aqui, um parênteses. Cada conta no twitter tem um ID. (obrigada pelo meu @minichiello). O id , a identidade, aparece no seu rss quando você usa o sistema de feeds para ler os posts. A identidade da minha conta estava preservada, mas com o pirata. Conforme ele ia renomeando a conta, quem me seguia veria o nome mudando sem parar.

Passei o sábado a noite e parte do domingo enchendo o saco do Twitter, mandando tickets e tentando falar com os conhecidos. Muita gente mandou recomendações de advogados e pessoas que saberiam resolver. Barbara Gancia, uma querida, me deu o endereço do departamento jurídico do Twitter, que só atende por carta. Isso mesmo, por carta. Mas os correios estavam fechados no feriadão. Foi @barbaragancia que me passou também o @charles , uma pessoa do suporte do Twitter que cuida desses problemas. (Bom saber!) Mas o meu amigo @charles não estava online. Domingo, né.

Tentei não me abalar muito e procurei mais ajuda, desta vez, com o Vitor Lourenço, @vl. Em abril deste ano ele concedeu uma entrevista para o Querido Leitor antes de viajar para trabalhar no Twitter em São Francisco. Ele foi convidado pela empresa. Um rapaz jovem, bonito, competente. E muito atencioso comigo.

Hoje, acordei cedo e vim para São Paulo. Eu já estava postando no @rosana, no @rosanahermann e tentando avisar as pessoas para me seguirem no perfil vazio. Eu ainda não tinha entendido o que aconteceu e não tinha muita certeza de como eu iria resolver. Para piorar, recebi uma resposta automática do Twitter dizendo que meu ticket tinha sido fechado por duplicidade. Enchi o saco demais, pensei.

Eis que hoje, de volta a São Paulo, eu vi que o Twitter estava muito instável. O pirata não tinha postado nada e a conta continuava lá, com os seguidores, mas sem meus posts. Como hoje é dia da criança e o Twitter estava baleiando muito, pensei em procurar uma FailWhale (o nome da baleia que aparece quando o serviço cai) bebê. Achei um babador muito bonitinho. Pensei em subir para o Twitpic, mas me lembrei que eu teria que entrar com login e senha e parei. Decidi usar um serviço chamado Posterous, onde tenho uma conta graças ao Tiago Dória. (ele sugeriu o site) O Posterous está acoplado ao meu Twitter e eu posso mandar qualquer arquivo por email. Mandei o babador e pedi para alguém fazer uma baleia bebê:

babador 450x351 O dia em que fui hackeada O babador deveria aparecer como um link na minha conta @rosana, zerada, que estava comigo. Deveria, mas não apareceu. Achei que estava demorando. Não aparecia. Eis que... o post apareceu na conta... hackeada! Bingo! Eu achei uma forma de hackear o hacker que, digamos a verdade, não é lá um grande hacker. Sim, porque ele não revogou as permissões (que eram muitas, um erro) que eu autorizei para serviços de terceiros. Coisas como Twibbon, Posterous, usam o sistema de Oauth (autorização). Você dá o "allow" (permissão) para que o Twitter use o serviço. Ele não viu isso e não desabilitou o Posterous. Ou seja, o meu posterous podia postar na minha conta original, em qualquer nome que ela estivesse.

O cara deve ter tomado um susto quando viu o meu post lá, com link pra mim. E, claro, apagou o post. E renomeou a conta. Mas eu tive uma ideia melhor. Procurei amigos, programadores e não achei ninguém. Resolvi usar a conta hackeada para AVISAR a minha base de seguidores que a conta tinha sido hackeada. Eu comecei a postar sem parar pelo Prosperous, fazendo com que todos os posts aparecessem na minha conta que estava com o hacker. Veja como funcionou:

1) Posts do Posterous - Primeiro eu postei 5 vezes esta mensagem:

esteperfilfoi 450x70 O dia em que fui hackeada

2)Depois postei mais 4 vezes esta mensagem

perfilhackeado 450x73 O dia em que fui hackeada

Os seguidores iam saber o que estava acontecendo, o hacker ia ficar louco da vida e, se eu fizesse muito spam, a conta seria suspensa, mais fácil ainda de ser recuperada. Foi aí que me ocorreu que eu sigo muita gente do Twitter e também sou seguida por muita gente no Brasil. Resolvi postar muitas @s na minha conta que estava com o hacker! Fiz um carnaval. Postei para o @ev @biz @jack (todos do Twitter), @vl e, claro @marcelotas @huckluciano @kibeloco @hugogloss @mrmanson @mauriciostycer @rodrigovesgo @danilogentili e, no melhor estilo #chupahacker, pro @aplusk:

nacionais 450x111 O dia em que fui hackeada Minha intuição dizia que esta era a coisa certa a fazer. Barulho. Falar pelo hacker. Gritar usando a conta roubada. Sem contar a impagável sensação de poder POSTAR na minha conta nas mãos do excomungado. Ele não deve ter acreditado quando viu:

euconsigoentrar1 450x213 O dia em que fui hackeada

Claro, alguém vai dizer que é "montagem". Bobagem. Porque apareceu na timeline de todo mundo. Tanto é que, logo em seguida, eu recebi um email do Vitor Lourenço me dizendo que o Twitter ia me devolver a conta. Fiquei muito feliz. Ele mandou todas as orientações. Liberei o email, o nome. Renomeei a conta para @doroteasantaro , fechei o perfil e fui para o @rosanahermann. O Twitter tirou a conta da anta desautorizada, o hacker. Resgatou minha conta pelo ID. O Tiger gerou uma nova senha gigantesca. Entrei,logei e... o @rosana voltou. Vitor foi um amor comigo. Fiquei até com vergonha de tanto perguntar coisas pra ele. Ele tem selo de tradutor oficial do Twitter, para o português.

Veja o quanto eu postei pelo posterous, praticamente floodei o hacker:

Lições aprendidas:

1) Use senhas MUITO complexas e longas. Não repita senhas em diferentes serviços
2)Não sei se foi o TwitCam, o TwitterKarma. Ou se foi o fato de eu ter como senha do Twitter a mesma senha de outro acesso que eu usava para logar num outro lugar. Aqui no Brasil. Não quero acusar ninguém levianamente.
3)Confie na sua intuição quando você estiver perdido. Mantenha a calma. Conte com os amigos. E não dê ouvidos a quem diz que foi "bem feito", aos que morrem de rir quando percebem que vc se deu mal. São hienas. Deixe as hienas. Elas têm uma função ecológica, elas comem restos.
4)Acredite no Twitter. Não sei se enchi muito a paciência de todos, se foi o fato do Vitor estar online e ser gentil (e me conhecer). Mas foi muito rápido o atendimento. Nem precisei mandar a carta.
5)Cuidado com os serviços terceirizados.Entre aqui e revogue (na sua conta logada) os que não forem necessários.
6)Pra tudo tem uma solução. No meu caso, foi o acaso. Mas, como diz o livro que estou lendo, quase tudo acontece por acaso. Por acaso, eu consegui fazer dar certo, com apoio de todos.
7) É muito estranho hackear o hacker. E postar falando de si na 3a. pessoa. Mas funcionou. Portanto, follow @rosana

E vamos em frente. Os tweets foram deletados. Mas tudo o que a gente pia se perde no ar,não? Se você participou da saga, da ajuda, do ocorrido, deixe seu nome e um comentário. Para que eu possa agradecer nos meus momentos com o universo.

PS - Ah, sim, caso esse cara seja namorado da garota, um recado: Jessica, larga esse tonto, menina!

171 Comentários »

Um beijo, um browse, um aperto de mouse da @rosana
Follow @rosana

Enviar por E-Mail

O dia em que fui hackeada

Me segue no Twitter?

busca

querido

publicidade

foto + recente

Tweetlevel

ao vivo

video

na rede

calendario

ultimos posts

bio

arquivo

blogs

twitter

Notícias

Entretenimento

Esportes

Vídeos

Jornais

Rádios

Record Internacional

Arca Universal

Line Records

Record Entretenimento

Record News

outubro 2009
S	T	Q	Q	S	S	D
« set				nov »
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31