Numa noite destas, vi uma amiga apagar, em silêncio, um ano inteiro de publicações do Instagram. Sem drama, sem legenda - apenas um deslizar lento e metódico do polegar, enquanto ficávamos sentadas no sofá com chá já meio frio. Perguntei-lhe porquê e ela encolheu os ombros: “Percebi que, no fundo, ofereci à internet um dossier pronto sobre a minha vida.” Não era paranoia. Dias antes, alguém tentara abrir um crédito em nome dela, recorrendo a detalhes que, ao fazer as contas, tinham ficado espalhados pelas redes sociais.
Gostamos de acreditar que estamos “só a partilhar com amigos”, mas muitas vezes estamos também a sussurrar para desconhecidos no escuro. Quem trabalha no combate ao roubo de identidade diz que a maioria das pessoas entrega as chaves da própria vida em fragmentos pequenos e aparentemente inocentes. O pior é que, no momento, não parece perigoso: parece normal, divertido, até lisonjeiro. E é precisamente por isso que funciona.
Há ainda um detalhe que raramente consideramos: um burlão não precisa de um único “grande segredo”. Basta-lhe juntar peças - nome, rotinas, família, escola, banco, datas - até criar uma versão digital credível de si. E, quando essa versão soa convincente ao telefone, num formulário online ou num sistema automatizado, o estrago começa.
1. A sua data de nascimento completa - a festa preferida dos hackers
Quase toda a gente já fez a publicação “obrigatória” de aniversário: balões, bolo, e aquela selfie ligeiramente constrangida em que tenta parecer indiferente. Depois vêm os comentários do género “Parabéns pelos 30!” ou “Nem acredito que já tens 40!”, e de repente ficam arrumados no mesmo sítio o seu nome, a sua idade e a data. Do ponto de vista de um ladrão de identidade, isso é uma resposta a pergunta de segurança embrulhada para presente. A data de nascimento é um dos primeiros dados usados para desbloquear contas, pedir crédito ou redefinir palavras-passe.
Especialistas descrevem a data de nascimento completa como uma “chave-mestra”: quando alguém a tem, consegue adivinhar ou confirmar dezenas de outros pormenores sobre si. Se, além disso, o seu perfil público no Facebook indicar o ano em que terminou a escola, basta uma conta simples para estimarem a idade mesmo que tente ser vaga. As plataformas insistem para adicionar a data de nascimento porque “mantém a ligação” e alimenta animações fofas. O que raramente dizem é que também ajuda burlões a costurar uma personagem digital que conseguem fingir ser.
Como partilhar sem revelar demais
Não precisa de deixar de celebrar online, mas pode suavizar as bordas. Mostre o bolo e evite a data. Ou escreva “Mais uma volta ao sol” em vez de publicar, com orgulho, “07/03/1992” em todo o lado. Parece uma mudança mínima - quase mesquinha - mas essa linha de números em falta pode ser a diferença entre alguém acertar nas suas respostas de segurança e bater numa parede.
2. A morada completa - não é “só” um problema de assaltos
Quando pensamos em publicar a morada, imaginamos ladrões mascarados a entrar por janelas. Só que o roubo de identidade é mais silencioso. O erro clássico é fotografar uma encomenda com a etiqueta legível, ou fazer um “A nossa primeira casa!” com o número da porta e a placa da rua em foco. Em baixo, aparecem o seu nome, o do/a companheiro/a e, muitas vezes, os miúdos na porta a sorrir. Para quem está a reconstruir a sua vida em peças, isto vale ouro.
Investigadores de fraude explicam que as moradas são frequentemente cruzadas com fugas de dados e registos antigos de empresas para compor um “perfil” que, no papel, parece legítimo. Se esse perfil tiver uma morada actual e consistente, bancos e financeiras têm mais tendência a aceitar que é mesmo você. A parte inquietante: a sua selfie com as chaves pode facilitar a um estranho a abertura de um contrato de telemóvel em seu nome - e talvez só note meses depois.
Há ainda um nível mais pequeno, mas mais desconfortável: a ideia de alguém que não conhece conseguir estar à sua porta porque, na prática, você desenhou o mapa. E sejamos honestos: quase ninguém volta atrás para desfocar números depois de publicar. Posta-se, recebem-se gostos e segue-se em frente. A internet, infelizmente, não segue em frente com a mesma facilidade.
3. O apelido de solteira da sua mãe e os “testes” supostamente divertidos
Aquelas publicações nostálgicas do tipo “Qual é o apelido de solteira da tua mãe?” parecem inofensivas, como conversa de café. Muitas vezes vêm embrulhadas em histórias de família, raízes e reencontros com primos distantes. Só que o apelido de solteira da mãe continua a ser uma das perguntas de segurança mais usadas em bancos e serviços públicos. Na prática, está a divulgar uma resposta para uma fechadura que nem vê.
Peritos em fraude suspiram quando aparece mais um teste viral a pedir o nome do primeiro animal de estimação, a primeira escola, o/a professor/a preferido/a, a rua onde cresceu. À superfície, é um jogo para descobrir o seu “nome de drag” ou a sua “identidade Star Wars”. Por baixo, é um cesto cheio de respostas para perguntas de segurança em que demasiadas empresas ainda confiam. Memórias quentes e pessoais podem ser copiadas, guardadas e usadas mais tarde por alguém que nunca o conheceu - mas que sabe exactamente que fotografia da escola primária o vai fazer sentir orgulho.
A armadilha da nostalgia
Gostamos de nos sentir reconhecidos, e a nostalgia é um gatilho poderoso. Um cheiro a detergente num supermercado e, de repente, volta a ter 6 anos na cozinha da avó. As redes sociais exploram isso de propósito, com lembretes e “memórias”. A verdade dura é que os mesmos detalhes que o fazem sentir-se seguro e visto podem ajudar um burlão a imitá-lo com uma precisão assustadora. Da próxima vez que um teste pedir esses dados, tente contar a história sem entregar as respostas.
4. Fotografias de documentos - mesmo quando “só se vê um bocadinho”
Há uma euforia quando finalmente passa no exame de condução ou quando chega um visto muito aguardado. O instinto é tirar uma fotografia: o cartão entre os dedos, talvez com parte do número de referência visível, o holograma a apanhar a luz. O que lhe parece um momento de vitória, para um criminoso é um close-up da sua identidade legal. Fundos desfocados e filtros “artísticos” não anulam isso.
Quem investiga fraude encontra com frequência números de passaporte, dados de carta de condução e até números parciais de cartões bancários em publicações públicas. Pode pensar: “É só os últimos quatro dígitos”, ou “A foto é pequena, ninguém lê”. Ficaria surpreendido com o que uma captura de ecrã e um zoom conseguem revelar. Junte um número parcial ao seu nome completo e à sua data de nascimento (que a pessoa pode já ter) e, de repente, torna-se muito convincente para um sistema automatizado algures.
Existe também o risco de a imagem ser copiada e adulterada. Uma fotografia nítida do passaporte pode ser colada em documentos falsos, sobretudo se o burlão conseguir recolher detalhes compatíveis noutros pontos do seu perfil. Não precisa de ser famoso, rico ou particularmente “interessante” para valer o esforço. Basta existir em locais suficientes para as peças encaixarem.
5. Cartões de embarque, planos de férias e publicações do género “estamos fora!”
A fotografia no aeroporto - pés esticados, cartão de embarque no colo - quase já é um género próprio no Instagram. Dá para ouvir o tilintar dos copos no bar da zona de embarque e sentir o tapete rolante por baixo dos sapatos. O problema é que, escondidos na imagem, podem estar um código de barras e um código de reserva que revelam mais do que imagina. Especialistas em segurança de viagens avisam que dados do cartão de embarque podem, em alguns casos, abrir caminho ao número de passageiro frequente, ao telefone ou ao e-mail - ferramentas úteis para alguém tentar redefinir uma conta.
Há também um problema menos técnico: anunciar que a casa está vazia. Quando escreve “Duas semanas em Espanha!”, está a dar a desconhecidos um intervalo de datas em que é menos provável alguém abrir a porta. Ladrões de identidade e assaltantes muitas vezes cruzam-se; ambos querem entrar na sua vida sem que dê por isso. Um simples scroll pelo seu perfil pode indicar se vive sozinho/a, se tem cão, se responde depressa às mensagens ou se desaparece durante horas.
Publique as memórias, não a contagem decrescente
Muitos consultores de segurança repetem o mesmo conselho: atrase. Partilhe a selfie do aeroporto depois de regressar. Fale da vivenda quando já estiver a tropeçar nas malas no corredor de casa. Perde alguma adrenalina no momento, mas quebra a ligação em tempo real entre “não estou” e a sua morada. As férias continuam a ter acontecido, as memórias continuam lá - só não levou um estranho consigo.
6. Detalhes completos dos seus filhos e informação da escola
Este ponto toca mais fundo, porque bate na parte mais sensível da vida de muita gente. Quer registar o primeiro dia de aulas, o uniforme impecável, os sapatos ligeiramente grandes demais. Vê-se o logótipo da escola, talvez o portão, possivelmente o nome num letreiro ou num crachá. E, na legenda, vai o nome completo da criança, a idade, a turma. É ternura e orgulho - e, ao mesmo tempo, um folheto de dados para quem quiser explorar a sua família.
O roubo de identidade não é apenas um problema de adultos. Históricos de crédito “limpos” de crianças são especialmente atractivos para criminosos, porque costumam passar anos sem verificação. Combine nome completo com data de nascimento e escola e já tem o início de um perfil falso capaz de pedir crédito muito antes de a criança ter idade para votar. Soma-se ainda o risco de alguém usar esses detalhes para soar credível ao telefone com uma escola ou um centro de saúde, tentando arrancar mais informação a funcionários sobrecarregados.
E sejamos realistas: quase ninguém revê o feed mensalmente para desfocar crachás ou apagar fotos antigas de uniforme. Dizemos que a conta é “só para amigos”, mas seguidores mudam, capturas circulam e as definições de privacidade alteram-se sem darmos grande conta. O caminho mais seguro passa por cortar o logótipo, evitar apelidos e pensar duas vezes antes de publicar algo que fixe o seu filho a um local e a um horário previsível, dia após dia.
7. Vitórias financeiras, cartões e momentos “acabei de receber”
Há um prazer quase eléctrico em partilhar uma conquista financeira: o e-mail de uma nova proposta de trabalho, o ecrã do crédito habitação “Aprovado!”, a fotografia de um cartão novo a brilhar na mão, com os autocolantes acabados de sair e os números meio tapados pelo polegar. Para ladrões de identidade, não são apenas actualizações que despertam inveja - são esquemas sobre que banco usa, que limites pode ter e que entidades estarão mais inclinadas a acreditar que é você.
Equipas de cibercrime referem que os criminosos estão cada vez mais a escolher alvos com base em sinais visíveis de “saúde financeira”. Se mostra o nome do banco, alguém pode copiar o tom e o visual dos SMS ou e-mails para o enganar com phishing de forma mais convincente. Se menciona um empréstimo recente, sabe-se que está à espera de papelada, e torna-se mais fácil inserir um documento falso a pedir dados extra. É uma caça silenciosa: observar, aprender e atacar quando está relaxado/a - e um pouco orgulhoso/a.
Existe ainda a armadilha do ego. Ao dizer “Agora ganho X”, pode estar a indicar quanto pode valer a pena roubar. Não tem de viver como um espião, mas pode manter as finanças como um borrão, não como um postal cristalino. O cartão novo vai continuar a pagar o café, tenha ou não tido estreia nas Stories.
8. A sua rotina exacta e os “pequenos hábitos” de todos os dias
À primeira vista, isto parece excesso de zelo. O que tem de perigoso publicar o check-in do ginásio ou aquele “café de segunda às 07:00” repetido todas as semanas? Especialistas em identidade dizem que os padrões são dos dados mais subvalorizados. Se alguém sabe onde costuma estar a certas horas, consegue deduzir quando tende a atender chamadas, que cafés prefere (e onde usa Wi‑Fi gratuito), e até quanto tempo costuma ficar fora à noite.
Para um criminoso persistente, esse ritmo vira guião. Pode ligar ao seu banco às 08:45 a fazer-se passar por si, porque sabe que a essa hora costuma estar numa plataforma de comboio barulhenta, com saco e copo na mão, menos atento/a a detalhes. Ou pode enviar uma mensagem de phishing exactamente quando costuma publicar a “caminhada do almoço”, apostando que está distraído/a e a fazer scroll. Você torna-se previsível - e é isso que um burlão quer.
Há também o risco mais geral: confirmar quando está em casa, quando não está e se vive com alguém. Uma sequência de publicações tardias do tipo “Netflix a solo e massa instantânea” no mesmo apartamento conta a um estranho mais do que imagina. Algumas pessoas optam por publicar os momentos, mas não em tempo real - um pequeno atraso que cria uma camada de nevoeiro entre elas e quem possa estar a vigiar de forma demasiado próxima.
9. Raiva, medo e desabafos vulneráveis que ultrapassam o limite
Este último ponto tem menos a ver com dados “duros” e mais com o lado frágil de ser humano online. Todos temos aquele momento em que algo rebenta e despejamos tudo num texto longo, de madrugada: preocupações com dinheiro, conflitos familiares, saúde mental. Carrega em publicar, sente-se mais leve e recebe comentários carinhosos. Mas, por baixo da empatia, há também quem esteja a aprender onde dói.
A engenharia social - a face humana do hacking - vive de alavancas emocionais. Se partilhou publicamente que está atrasado/a com contas, um e-mail falso sobre “pagamento urgente” tem mais probabilidade de o fazer entrar em pânico e clicar. Se escreveu que tem medo de perder o emprego, uma mensagem falsa de “Recursos Humanos” a pedir “confirme os seus dados imediatamente” soa diferente. As vulnerabilidades transformam-se num mapa de manipulação.
Isto não significa que tem de virar um robô e fingir que está sempre bem. Significa, sim, evitar ligar emoções a contas específicas, empresas concretas e factos pessoais identificáveis. Um especialista em roubo de identidade resumiu de forma crua: “A fraude não é só números. É pô-lo num estado em que entrega os números por iniciativa própria.” E esse estado, muitas vezes, começa num post escrito com as mãos a tremer e o coração acelerado.
O poder silencioso de manter certas coisas fora da rede
As redes sociais treinaram-nos a acreditar que, se não for partilhado, quase não aconteceu. Isso parece ainda mais verdadeiro nos grandes marcos: casas novas, bebés, empregos novos, aventuras novas. Mas quem limpa o caos depois do roubo de identidade costuma dizer o contrário: por vezes, o que não publica é o que protege todo o resto.
Há uma liberdade estranha - e boa - em guardar alguns detalhes: a data de nascimento completa, a morada exacta, a escola dos filhos, o cartão acabado de chegar, o documento acabado de assinar, aquela preocupação que o acorda às 03:00. Tudo isso pode viver fora do ecrã, dito em voz baixa a pessoas que conhece de verdade, e não a pessoas que apenas sabem coisas sobre si.
Duas medidas simples (e pouco “glamour”) ajudam mais do que parece: activar a autenticação de dois factores nas contas principais e usar um gestor de palavras-passe para evitar repetições e combinações óbvias. E, quando possível, vale também a pena rever permissões e privacidade, remover datas e moradas dos perfis públicos e pedir alertas de actividade (por exemplo, no e-mail e na banca) para detectar cedo tentativas de acesso.
Não precisa de desaparecer, apagar tudo ou viver como um fantasma. Precisa apenas de se lembrar de que cada publicação é uma peça de um puzzle que outra pessoa pode estar a tentar completar. Quando começa a ver assim, sente uma satisfação discreta em deixar uma peça de fora. E é aí que as redes sociais voltam a trabalhar a seu favor - em vez de, silenciosamente, trabalharem contra si.
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário