A atriz e apresentadora Tatá Werneck, conhecida por seu trabalho na TV Globo e pelo humor irreverente, usou as redes sociais neste sábado (13) para relatar um incidente grave: um hacker invadiu seu celular, obteve mensagens privadas e tentou extorqui-la, exigindo dinheiro para não divulgar o conteúdo. Tatá afirmou que não pagará a chantagem e que já registrou boletim de ocorrência na Polícia Civil do Rio de Janeiro.

O relato de Tatá Werneck nas redes

Em uma sequência de posts no Twitter, Tatá descreveu a situação com a sinceridade que marca sua carreira. "Não vou pagar. Prefiro que divulguem tudo do que dar dinheiro para bandido", escreveu, deixando claro que não se curvará à pressão. Ela também destacou que não tem nada a esconder, mas repudia veementemente a violação de sua privacidade. "Invadir o celular de alguém e tentar extorquir é crime. Estou tomando as providências legais", completou.

A atriz não revelou detalhes sobre como o invasor obteve acesso ao dispositivo ou quais plataformas foram comprometidas, mas afirmou que está colaborando com as autoridades cibernéticas. O caso ocorre em um momento em que crimes digitais contra celebridades ganham cada vez mais visibilidade no Brasil.

Como hackers conseguem invadir conversas privadas?

Embora Tatá não tenha especificado o método utilizado, especialistas em segurança digital listam as técnicas mais comuns usadas por criminosos:

  • Phishing: O golpista envia mensagens ou e-mails falsos que parecem legítimos (como de um banco ou de uma rede social) para roubar senhas e códigos de verificação.
  • SIM swap (troca de chip): Ao convencer a operadora de telefonia a transferir o número da vítima para um chip controlado pelo criminoso, ele intercepta SMS e chamadas, incluindo códigos de autenticação de dois fatores.
  • Malware: A instalação de aplicativos maliciosos por meio de links ou anexos infectados permite ao hacker monitorar teclas digitadas, acessar arquivos e capturar mensagens de aplicativos.
  • Redes Wi-Fi inseguras: Conexões públicas sem criptografia podem ser usadas para interceptar o tráfego de dados e extrair informações sensíveis.
  • Senhas fracas ou reutilizadas: Credenciais vazadas em outros serviços podem ser testadas em contas da vítima (ataque de credential stuffing).

Figuras públicas estão particularmente expostas porque suas informações pessoais são mais facilmente encontradas e porque costumam utilizar o celular para uma grande quantidade de comunicações profissionais e pessoais.

O que fazer em caso de tentativa de extorsão virtual?

A atitude de Tatá Werneck — não pagar, registrar BO e comunicar publicamente — é amplamente recomendada por autoridades de segurança. Veja o passo a passo para quem passar por situação semelhante:

  1. Não pague: Não há garantia de que o criminoso cumprirá a promessa de não divulgar o material. O pagamento ainda estimula novos ataques.
  2. Documente tudo: Tire prints das mensagens de ameaça, salve o e-mail ou registro de contato do extorsionista e guarde metadados (datas, horários, números).
  3. Registre um boletim de ocorrência: Procure a delegacia de crimes cibernéticos do seu estado ou uma unidade física da Polícia Civil. Muitas delegacias aceitam registro online.
  4. Notifique a plataforma: Se a invasão envolveu contas do WhatsApp, Instagram, Telegram ou outro serviço, informe o incidente por meio dos canais oficiais de suporte.
  5. Altere senhas e revogue acessos: Mude as senhas de todas as contas importantes, ative a autenticação em dois fatores (2FA) e verifique se há dispositivos desconhecidos logados em suas contas.
  6. Avise contatos próximos: Informe amigos e familiares sobre a situação para que não caiam em golpes que usem sua identidade e para que saibam que suas mensagens podem ter sido comprometidas.
  7. Consulte um advogado: A orientação jurídica especializada em crimes digitais pode acelerar a resposta legal e ajudar a obter medidas judiciais contra a divulgação do conteúdo.

Consequências legais para o hacker

No Brasil, a invasão de dispositivo informático alheio é crime previsto na Lei Carolina Dieckmann (Lei 12.737/2012), que alterou o Código Penal. O artigo 154-A tipifica a conduta de "invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo". A pena pode chegar a até 4 anos de reclusão, além de multa.

Já a extorsão (artigo 158 do Código Penal) — "constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica" — tem pena de 4 a 10 anos de reclusão, que pode ser aumentada quando praticada mediante utilização de dispositivo informático.

A combinação dos dois crimes (invasão + extorsão) pode levar a penas ainda maiores, especialmente se a vítima for pessoa famosa ou se houver concurso de agentes. A polícia cibernética possui ferramentas para rastrear a origem dos ataques, como endereços IP e logs de acesso, o que aumenta as chances de identificação do criminoso.

Segurança digital para figuras públicas e usuários comuns

O caso de Tatá Werneck serve de alerta para todos que utilizam smartphones e serviços de mensageria. Algumas medidas preventivas adicionais são recomendadas:

  • Autenticação em dois fatores (2FA): Habilite sempre que possível, preferindo aplicativos autenticadores (Google Authenticator, Microsoft Authenticator) ao SMS, que pode ser interceptado em ataques de SIM swap.
  • Gerenciador de senhas: Use senhas únicas e fortes para cada serviço. Um gerenciador de senhas ajuda a manter essa prática sem sobrecarregar a memória.
  • Atualizações regulares: Mantenha o sistema operacional, aplicativos e antivírus sempre atualizados. As atualizações corrigem falhas de segurança conhecidas.
  • Criptografia de ponta a ponta: Prefira aplicativos de mensagem que ofereçam criptografia nativa (WhatsApp, Signal, Telegram em conversas secretas).
  • Cuidado com permissões: Revise periodicamente as permissões concedidas aos aplicativos — um app de lanterna não precisa acessar seus contatos ou mensagens.
  • Backup externo: Mantenha cópias de segurança de dados importantes em locais não conectados diretamente ao dispositivo (nuvem segura ou HD externo).

FAQ — Perguntas frequentes sobre invasão e extorsão digital

  • O hacker pode realmente divulgar todas as mensagens?
    Sim, se ele obteve acesso pleno ao dispositivo ou a contas sincronizadas, tecnicamente pode copiar e divulgar o conteúdo existente até o momento da invasão. No entanto, a divulgação constitui crime de violação de privacidade (artigo 154-A combinado com artigo 139 do Código Penal) e as plataformas podem remover o material.
  • Tatá já teve dados vazados anteriormente?
    Não há registro público de vazamentos anteriores envolvendo a atriz. Ela agiu rapidamente ao perceber a invasão e comunicou as autoridades antes que o conteúdo fosse exposto.
  • Vale a pena pagar o extorsionista?
    Não. Especialistas são unânimes: pagar não dá garantia de que o criminoso não divulgará o material; ele pode pedir mais dinheiro ou vazar mesmo assim. Além disso, o pagamento financia o crime.
  • Como saber se meu celular foi hackeado?
    Alguns sinais comuns: bateria descarregando mais rápido que o normal, dados móveis sendo consumidos sem explicação, aplicativos desconhecidos aparecendo, mensagens que o usuário não enviou sendo enviadas, pop-ups e redirecionamentos estranhos, ou lentidão excessiva.
  • O que é SIM swap e como se proteger?
    É quando o criminoso convence a operadora a ativar seu número em outro chip. Para proteger, cadastre uma senha forte junto à operadora para qualquer alteração, ative alertas de portabilidade e evite usar SMS como único fator de autenticação.
  • Preciso deletar minhas contas se for invadido?
    Não necessariamente. O primeiro passo é trocar senhas e desconectar dispositivos desconhecidos. Se o invasor tiver acesso a contas críticas (e-mail, banco), vale a pena contatar o suporte para ajuda adicional. Deletar pode apagar provas importantes para a investigação.