Por Redação Rádio Pampa | 18 de janeiro de 2023
Imagine que você tem o seu celular roubado. Provavelmente, a sua primeira preocupação será com o seu aplicativo de banco – ainda mais se a tela estiver desbloqueada. Porém, a sua conta do Gmail também pode estar em risco quando o seu celular é furtado e o assaltante tem todo acesso liberado ao smartphone.
Sem colocar uma autenticação de dois fatores (ou no meu teste, até com 2FA) e usando o próprio telefone como modo de recuperação, você pode perder acesso a sua conta Google. Para muitos casos, perder esse acesso tem o mesmo peso que ter a conta bancária acessada pelo smartphone. O motivo disso é que a conta Google é usada por muitas pessoas como login em diversos serviços.
Método é fácil e riscos não ficam restritos aos furtos
A falha foi apresentada por um leitor, que divulgou também o passo a passo de como realizar a mudança de senha. Porém, discutimos que seria melhor não mostrar as etapas necessárias para essa mudança. Além de casos de furtos e roubos, esse processo de troca de senha pode ser usado contra vítimas de relacionamentos tóxicos e abusivos.
Em um momento de desatenção, a vítima pode perder a senha e não se dar conta disso, já que o abusador pode refazer rapidamente o login nas contas Google do celular e computador. Em outros casos, criminosos mais “experientes” podem usar esses celulares para aplicar golpes. Por exemplo, um golpista pode, após remover o acesso da vítima ao Gmail em outros dispositivos, trocar as senhas de redes sociais e pedir dinheiro.
Claro, se você tem, um bom conhecimento de tecnologia, deve utilizar autenticação de dois fatores. Se para quem é geek o caso já traz riscos, para o usuário comum, a situação é pior.
Além da autenticação de dois fatores na conta Google, é importante o celular ter ainda uma barreira de proteção com o acesso por biometria. Mas fica a pergunta: a sua mãe sabe ativar isso? O seu pai utiliza biometria ou apenas arrasta a tela para liberar o celular?
Além disso, o Android 12 e o iOS 15 possuem uma presença considerável no Brasil. É preciso bater nessa tecla repetidamente: quem sofre o maior risco com essas falhas são as pessoas mais simples, com pouca instrução sobre tecnologia, usando um celular de entrada ou intermediário e que provavelmente só atualizarão o celular quando um parente mais jovem fizer isso – ou quando comprar um smartphone novo.
E tem mais, o celular pode ser a única forma de acesso à internet, com a vítima sem computador em casa.
No caso do Android 12, esse SO superou o número de instalações do Android 11 em dezembro. No StatCounter, o pódio dos Androids mais usados no Brasil é: Android 12 (29,27%), Android 11 (28,18%) e Android 10 (20,28%). Claro, o Android 13 mal chegou no Brasil. Todavia, os usuários do SO têm o hábito de demorar para atualizar o sistema operacional.
Já o iOS 15, somando as versões 15.7, 15.6 e 15.5, está presente em 25,64% dos iPhones no país. Além disso, há uma fatia ainda no iOS 14. O iOS 16 representa 64,28%.
A facilidade em conseguir trocar as senhas das contas Google é assustadora. “Ah, mas quando você é roubado tem que bloquear logo o celular por outros meios”.
Essa afirmação está correta, porém o rato está sempre na frente do gato. Até você chegar em casa, conseguir um telefone emprestado ou ir até a loja da sua operadora, a sua senha pode ter sido trocada, todos os seus acessos removidos e o celular desligado – impedindo o rastreio.
Por ser uma das empresas liderando (em parceria com Apple e Microsoft) os esforços pelo desenvolvimento das tecnologias passwordless, era esperado que o Google tivesse uma proteção melhor para as suas contas.
O fato de um serviço utilizado por milhões de pessoas permitir a alteração de dados para acesso à conta com tamanha facilidade acende uma grande luz de alerta sobre como se proteger quando uma empresa falha com os seus dados.
