A atriz e apresentadora Tatá Werneck, conhecida por seu trabalho na TV Globo e pelo humor irreverente, usou as redes sociais neste sábado (13) para relatar um incidente grave: um hacker invadiu seu celular, obteve mensagens privadas e tentou extorqui-la, exigindo dinheiro para não divulgar o conteúdo. Tatá afirmou que não pagará a chantagem e que já registrou boletim de ocorrência na Polícia Civil do Rio de Janeiro.
O relato de Tatá Werneck nas redes
Em uma sequência de posts no Twitter, Tatá descreveu a situação com a sinceridade que marca sua carreira. "Não vou pagar. Prefiro que divulguem tudo do que dar dinheiro para bandido", escreveu, deixando claro que não se curvará à pressão. Ela também destacou que não tem nada a esconder, mas repudia veementemente a violação de sua privacidade. "Invadir o celular de alguém e tentar extorquir é crime. Estou tomando as providências legais", completou.
A atriz não revelou detalhes sobre como o invasor obteve acesso ao dispositivo ou quais plataformas foram comprometidas, mas afirmou que está colaborando com as autoridades cibernéticas. O caso ocorre em um momento em que crimes digitais contra celebridades ganham cada vez mais visibilidade no Brasil.
Como hackers conseguem invadir conversas privadas?
Embora Tatá não tenha especificado o método utilizado, especialistas em segurança digital listam as técnicas mais comuns usadas por criminosos:
- Phishing: O golpista envia mensagens ou e-mails falsos que parecem legítimos (como de um banco ou de uma rede social) para roubar senhas e códigos de verificação.
- SIM swap (troca de chip): Ao convencer a operadora de telefonia a transferir o número da vítima para um chip controlado pelo criminoso, ele intercepta SMS e chamadas, incluindo códigos de autenticação de dois fatores.
- Malware: A instalação de aplicativos maliciosos por meio de links ou anexos infectados permite ao hacker monitorar teclas digitadas, acessar arquivos e capturar mensagens de aplicativos.
- Redes Wi-Fi inseguras: Conexões públicas sem criptografia podem ser usadas para interceptar o tráfego de dados e extrair informações sensíveis.
- Senhas fracas ou reutilizadas: Credenciais vazadas em outros serviços podem ser testadas em contas da vítima (ataque de credential stuffing).
Figuras públicas estão particularmente expostas porque suas informações pessoais são mais facilmente encontradas e porque costumam utilizar o celular para uma grande quantidade de comunicações profissionais e pessoais.
O que fazer em caso de tentativa de extorsão virtual?
A atitude de Tatá Werneck — não pagar, registrar BO e comunicar publicamente — é amplamente recomendada por autoridades de segurança. Veja o passo a passo para quem passar por situação semelhante:
- Não pague: Não há garantia de que o criminoso cumprirá a promessa de não divulgar o material. O pagamento ainda estimula novos ataques.
- Documente tudo: Tire prints das mensagens de ameaça, salve o e-mail ou registro de contato do extorsionista e guarde metadados (datas, horários, números).
- Registre um boletim de ocorrência: Procure a delegacia de crimes cibernéticos do seu estado ou uma unidade física da Polícia Civil. Muitas delegacias aceitam registro online.
- Notifique a plataforma: Se a invasão envolveu contas do WhatsApp, Instagram, Telegram ou outro serviço, informe o incidente por meio dos canais oficiais de suporte.
- Altere senhas e revogue acessos: Mude as senhas de todas as contas importantes, ative a autenticação em dois fatores (2FA) e verifique se há dispositivos desconhecidos logados em suas contas.
- Avise contatos próximos: Informe amigos e familiares sobre a situação para que não caiam em golpes que usem sua identidade e para que saibam que suas mensagens podem ter sido comprometidas.
- Consulte um advogado: A orientação jurídica especializada em crimes digitais pode acelerar a resposta legal e ajudar a obter medidas judiciais contra a divulgação do conteúdo.
Consequências legais para o hacker
No Brasil, a invasão de dispositivo informático alheio é crime previsto na Lei Carolina Dieckmann (Lei 12.737/2012), que alterou o Código Penal. O artigo 154-A tipifica a conduta de "invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo". A pena pode chegar a até 4 anos de reclusão, além de multa.
Já a extorsão (artigo 158 do Código Penal) — "constranger alguém, mediante violência ou grave ameaça, e com o intuito de obter para si ou para outrem indevida vantagem econômica" — tem pena de 4 a 10 anos de reclusão, que pode ser aumentada quando praticada mediante utilização de dispositivo informático.
A combinação dos dois crimes (invasão + extorsão) pode levar a penas ainda maiores, especialmente se a vítima for pessoa famosa ou se houver concurso de agentes. A polícia cibernética possui ferramentas para rastrear a origem dos ataques, como endereços IP e logs de acesso, o que aumenta as chances de identificação do criminoso.
Segurança digital para figuras públicas e usuários comuns
O caso de Tatá Werneck serve de alerta para todos que utilizam smartphones e serviços de mensageria. Algumas medidas preventivas adicionais são recomendadas:
- Autenticação em dois fatores (2FA): Habilite sempre que possível, preferindo aplicativos autenticadores (Google Authenticator, Microsoft Authenticator) ao SMS, que pode ser interceptado em ataques de SIM swap.
- Gerenciador de senhas: Use senhas únicas e fortes para cada serviço. Um gerenciador de senhas ajuda a manter essa prática sem sobrecarregar a memória.
- Atualizações regulares: Mantenha o sistema operacional, aplicativos e antivírus sempre atualizados. As atualizações corrigem falhas de segurança conhecidas.
- Criptografia de ponta a ponta: Prefira aplicativos de mensagem que ofereçam criptografia nativa (WhatsApp, Signal, Telegram em conversas secretas).
- Cuidado com permissões: Revise periodicamente as permissões concedidas aos aplicativos — um app de lanterna não precisa acessar seus contatos ou mensagens.
- Backup externo: Mantenha cópias de segurança de dados importantes em locais não conectados diretamente ao dispositivo (nuvem segura ou HD externo).
FAQ — Perguntas frequentes sobre invasão e extorsão digital
- O hacker pode realmente divulgar todas as mensagens?
Sim, se ele obteve acesso pleno ao dispositivo ou a contas sincronizadas, tecnicamente pode copiar e divulgar o conteúdo existente até o momento da invasão. No entanto, a divulgação constitui crime de violação de privacidade (artigo 154-A combinado com artigo 139 do Código Penal) e as plataformas podem remover o material. - Tatá já teve dados vazados anteriormente?
Não há registro público de vazamentos anteriores envolvendo a atriz. Ela agiu rapidamente ao perceber a invasão e comunicou as autoridades antes que o conteúdo fosse exposto. - Vale a pena pagar o extorsionista?
Não. Especialistas são unânimes: pagar não dá garantia de que o criminoso não divulgará o material; ele pode pedir mais dinheiro ou vazar mesmo assim. Além disso, o pagamento financia o crime. - Como saber se meu celular foi hackeado?
Alguns sinais comuns: bateria descarregando mais rápido que o normal, dados móveis sendo consumidos sem explicação, aplicativos desconhecidos aparecendo, mensagens que o usuário não enviou sendo enviadas, pop-ups e redirecionamentos estranhos, ou lentidão excessiva. - O que é SIM swap e como se proteger?
É quando o criminoso convence a operadora a ativar seu número em outro chip. Para proteger, cadastre uma senha forte junto à operadora para qualquer alteração, ative alertas de portabilidade e evite usar SMS como único fator de autenticação. - Preciso deletar minhas contas se for invadido?
Não necessariamente. O primeiro passo é trocar senhas e desconectar dispositivos desconhecidos. Se o invasor tiver acesso a contas críticas (e-mail, banco), vale a pena contatar o suporte para ajuda adicional. Deletar pode apagar provas importantes para a investigação.