farofa.com.br 
O dia em que fui hackeada
Sábado. Dez de outubro.
Eu estava em Águas de São Pedro, com a família e todos os cachorros. Mordendo meu pé, a Lilly, a mais nova integrante da casa, uma micro-schnauzer lindinha, um Tazmania zipado. Terrível. Lá na nossa casa, em Águas, temos uma conexão de banda larga e revezamos o uso do laptop. Era minha vez e eu estava vendo comentários, postando no blog e twittando.
Resolvi mostrar a Lilly na Twitcam. E liguei o serviço. Na hora era ao vivo, depois, ficou o vídeo aqui. Deviam ser umas oito e pouco. Meu gmail estava aberto. Parei de transmitir o vídeo.
De repente, fui deslogada do Twitter. Meu gmail começou a pipocar de janelinhas. A primeira delas, às 20:29, do Daniel Storani, que perguntava o que havia acontecido com meu twitter, já que meu username havia virado Brunomalhaes. Entendi na hora e disse pro Daniel que minha conta tinha sido hackeada.
A primeira coisa que o pirata fez foi renomear a conta. De @rosana virou @brunomalhaes . Com os quarenta mil seguidores, quatro mil amigos, vinte e tantos mil posts e tudo o que uma conta contém. Ao fazer isso, ele deixou o nome "rosana" livre. Meu amigo @tuulio reservou gentilmente o nome @rosana para mim e passou login e senha por email. Mas a nova conta @rosana estava vazia. Zerada. Sem absolutamente nada. A "conta" real, que tem uma identidade no Twitter com número e outros dados, foi levada pelo hacker. Como se @rosana fosse um porto e a conta fosse o navio. O pirata levou o navio com todos os passageiros pro alto mar e me largou sozinha no cais.
Fiquei muito preocupada. Primeiro porque tive medo que a pessoa postasse coisas horríveis em meu nome. Mesmo renomeando a conta, ela continua sendo a conta que milhares de pessoas assinaram como sendo minha. Bastaria qualquer post para que todo mundo visse o que estava escrito. Foi difícil administrar esses primeiros momentos, porque ao mesmo tempo em que muitos amigos me procuravam pelo gtalk, por email, por SMS, por telefone, eu tentava abrir um ticket no Twitter pela página de @help para reportar o que tinha acontecido. Pra piorar, era um feriado prolongado.
A pessoa que hackeou a conta começou a renomeá-la sem parar. @Brunomalhaes, @0_0_0_0_0_1, @brunoartero, @brunoarteiro, @brunosantinho, @tinki_winki, @Jessicapfs, @Jeh_scarparo (obrigada ao Cláudio Rubio que mandou esses nomes). Chegou a ter um @euamoarosana com direito a fã clube na Bio e tudo mais.
Ele deve me amar mesmo, porque um garoto jovem que passa 3 dias com a minha conta em vez de fazer qualquer outra coisa deve ter uma paixão verdadeira, mesmo que seja de ódio.
Amigos começaram a rastrear a rede procurando a Jessica, tentando achar o garoto, contactar o Twitter. Um amigo carioca chegou a encontrar essa moça, viu fotos no flog e no Orkut. Talvez eu tenha visto o hacker numa foto, vai saber.
Reportei tudo para support@twitter.zendesk.com, Foi então que começou a versão com combinações de Rosana e Bin Laden, talvez o único nome "internacional" que o hacker conheça. O garoto (suponho) fez um fundo de tela e foi renomeando sempre com BinLaden. Acho que foi aí que começou o erro dele.
Primeiro porque ele não sabia o que fazer com a minha conta. Com os tweets, ele soube. Ele apagou, na unha, 23 MIL posts que venho escrevendo desde 9 de abril de 2007. Lindo feriado ele teve. Mas acho que a coisa do Bin Laden pode ter acelerado o processo com uma empresa americana. Digamos que Bin Laden é quase a tradução para o inglês de "pede pra sair". Sim, ele apagou quase 3 anos de links, ideias, frases. Não chega a ser uma obra, mas veja você, se tem gente que queima livros, tem também quem delete tweets. Sem contar as DMs (direct messages)
Abaixo, o perfil que ele montou com a minha conta, como Rosana Bin Laden. Fiquei linda de Estátua da Liberdade:
Muita gente me perguntava por que as pessoas que me seguiam não percebiam o que estava acontecendo e, consequentemente, procuravam por mim em outro perfil. Resposta: porque era feriado, pouca gente estava online e ele não postava nada. Nada. Não dava um pio. Só foi apagando. Sem atividade, sem percepção.
Como eu disse, o @tuulio viu que tinha acontecido algo estranho com meu perfil e salvou, reservou o nome @rosana para mim e passou login e senha. Foi assim que eu peguei de volta o meu endereço @rosana, mas como se fosse uma conta nova. Entrando com o @rosana no whendidyoujointwitter.com dava 10 de outubro, aquele dia, como data de criação.
Aqui, um parênteses. Cada conta no twitter tem um ID. (obrigada pelo meu @minichiello). O id , a identidade, aparece no seu rss quando você usa o sistema de feeds para ler os posts. A identidade da minha conta estava preservada, mas com o pirata. Conforme ele ia renomeando a conta, quem me seguia veria o nome mudando sem parar.
Passei o sábado a noite e parte do domingo enchendo o saco do Twitter, mandando tickets e tentando falar com os conhecidos. Muita gente mandou recomendações de advogados e pessoas que saberiam resolver. Barbara Gancia, uma querida, me deu o endereço do departamento jurídico do Twitter, que só atende por carta. Isso mesmo, por carta. Mas os correios estavam fechados no feriadão. Foi @barbaragancia que me passou também o @charles , uma pessoa do suporte do Twitter que cuida desses problemas. (Bom saber!) Mas o meu amigo @charles não estava online. Domingo, né.
Tentei não me abalar muito e procurei mais ajuda, desta vez, com o Vitor Lourenço, @vl. Em abril deste ano ele concedeu uma entrevista para o Querido Leitor antes de viajar para trabalhar no Twitter em São Francisco. Ele foi convidado pela empresa. Um rapaz jovem, bonito, competente. E muito atencioso comigo.
Hoje, acordei cedo e vim para São Paulo. Eu já estava postando no @rosana, no @rosanahermann e tentando avisar as pessoas para me seguirem no perfil vazio. Eu ainda não tinha entendido o que aconteceu e não tinha muita certeza de como eu iria resolver. Para piorar, recebi uma resposta automática do Twitter dizendo que meu ticket tinha sido fechado por duplicidade. Enchi o saco demais, pensei.
Eis que hoje, de volta a São Paulo, eu vi que o Twitter estava muito instável. O pirata não tinha postado nada e a conta continuava lá, com os seguidores, mas sem meus posts. Como hoje é dia da criança e o Twitter estava baleiando muito, pensei em procurar uma FailWhale (o nome da baleia que aparece quando o serviço cai) bebê. Achei um babador muito bonitinho. Pensei em subir para o Twitpic, mas me lembrei que eu teria que entrar com login e senha e parei. Decidi usar um serviço chamado Posterous, onde tenho uma conta graças ao Tiago Dória. (ele sugeriu o site) O Posterous está acoplado ao meu Twitter e eu posso mandar qualquer arquivo por email. Mandei o babador e pedi para alguém fazer uma baleia bebê:
O babador deveria aparecer como um link na minha conta @rosana, zerada, que estava comigo. Deveria, mas não apareceu. Achei que estava demorando. Não aparecia. Eis que... o post apareceu na conta... hackeada! Bingo! Eu achei uma forma de hackear o hacker que, digamos a verdade, não é lá um grande hacker. Sim, porque ele não revogou as permissões (que eram muitas, um erro) que eu autorizei para serviços de terceiros. Coisas como Twibbon, Posterous, usam o sistema de Oauth (autorização). Você dá o "allow" (permissão) para que o Twitter use o serviço. Ele não viu isso e não desabilitou o Posterous. Ou seja, o meu posterous podia postar na minha conta original, em qualquer nome que ela estivesse.
O cara deve ter tomado um susto quando viu o meu post lá, com link pra mim. E, claro, apagou o post. E renomeou a conta. Mas eu tive uma ideia melhor. Procurei amigos, programadores e não achei ninguém. Resolvi usar a conta hackeada para AVISAR a minha base de seguidores que a conta tinha sido hackeada. Eu comecei a postar sem parar pelo Prosperous, fazendo com que todos os posts aparecessem na minha conta que estava com o hacker. Veja como funcionou:
1) Posts do Posterous - Primeiro eu postei 5 vezes esta mensagem:
2)Depois postei mais 4 vezes esta mensagem
Os seguidores iam saber o que estava acontecendo, o hacker ia ficar louco da vida e, se eu fizesse muito spam, a conta seria suspensa, mais fácil ainda de ser recuperada. Foi aí que me ocorreu que eu sigo muita gente do Twitter e também sou seguida por muita gente no Brasil. Resolvi postar muitas @s na minha conta que estava com o hacker! Fiz um carnaval. Postei para o @ev @biz @jack (todos do Twitter), @vl e, claro @marcelotas @huckluciano @kibeloco @hugogloss @mrmanson @mauriciostycer @rodrigovesgo @danilogentili e, no melhor estilo #chupahacker, pro @aplusk:
Minha intuição dizia que esta era a coisa certa a fazer. Barulho. Falar pelo hacker. Gritar usando a conta roubada. Sem contar a impagável sensação de poder POSTAR na minha conta nas mãos do excomungado. Ele não deve ter acreditado quando viu:
Claro, alguém vai dizer que é "montagem". Bobagem. Porque apareceu na timeline de todo mundo. Tanto é que, logo em seguida, eu recebi um email do Vitor Lourenço me dizendo que o Twitter ia me devolver a conta. Fiquei muito feliz. Ele mandou todas as orientações. Liberei o email, o nome. Renomeei a conta para @doroteasantaro , fechei o perfil e fui para o @rosanahermann. O Twitter tirou a conta da anta desautorizada, o hacker. Resgatou minha conta pelo ID. O Tiger gerou uma nova senha gigantesca. Entrei,logei e... o @rosana voltou. Vitor foi um amor comigo. Fiquei até com vergonha de tanto perguntar coisas pra ele. Ele tem selo de tradutor oficial do Twitter, para o português.
Veja o quanto eu postei pelo posterous, praticamente floodei o hacker:
Lições aprendidas:
1) Use senhas MUITO complexas e longas. Não repita senhas em diferentes serviços
2)Não sei se foi o TwitCam, o TwitterKarma. Ou se foi o fato de eu ter como senha do Twitter a mesma senha de outro acesso que eu usava para logar num outro lugar. Aqui no Brasil. Não quero acusar ninguém levianamente.
3)Confie na sua intuição quando você estiver perdido. Mantenha a calma. Conte com os amigos. E não dê ouvidos a quem diz que foi "bem feito", aos que morrem de rir quando percebem que vc se deu mal. São hienas. Deixe as hienas. Elas têm uma função ecológica, elas comem restos.
4)Acredite no Twitter. Não sei se enchi muito a paciência de todos, se foi o fato do Vitor estar online e ser gentil (e me conhecer). Mas foi muito rápido o atendimento. Nem precisei mandar a carta.
5)Cuidado com os serviços terceirizados.Entre aqui e revogue (na sua conta logada) os que não forem necessários.
6)Pra tudo tem uma solução. No meu caso, foi o acaso. Mas, como diz o livro que estou lendo, quase tudo acontece por acaso. Por acaso, eu consegui fazer dar certo, com apoio de todos.
7) É muito estranho hackear o hacker. E postar falando de si na 3a. pessoa. Mas funcionou. Portanto, follow @rosana
E vamos em frente. Os tweets foram deletados. Mas tudo o que a gente pia se perde no ar,não? Se você participou da saga, da ajuda, do ocorrido, deixe seu nome e um comentário. Para que eu possa agradecer nos meus momentos com o universo.
PS - Ah, sim, caso esse cara seja namorado da garota, um recado: Jessica, larga esse tonto, menina!
13/10/2009 às 6:10 PM
Afe! Fiquei até tonta só de ler. Ainda bem que vc é esperta e tem sorte. Bjs
13/10/2009 às 6:13 PM
Oi, Rosana!
Fico feliz que tudo tenha voltado ao normal, apesar do susto. No momento do oba-oba, quando o hacker trancou seu perfil, ele acabou me bloqueando pq eu estava dando os nomes que ele renomeava...rs Enfim, já voltei a seguir vc no @rosana mas tb fico com o @rosanahermann, just in case.
Fica a dica pra galera que fica usando serviços de terceiros no Twitter, muita gente usa e nem se preocupa. O mesmo vale pras senhas. Espero que isso não aconteça mais
Bjos!
Erika @_biscrok
13/10/2009 às 7:36 PM
que horror rosana, que azar e que sorte ter recuperado sua conta, tem que ter bastante cuidado em relação a senha de serviços, tem gente que coloca a mesma senha em todos os serviços, melhor mudar, se voc~e não conseguir lembrar da senha, deixa anotada em algum lugar, fica mais fácil pra vc, tchau beijos!! xô zica
13/10/2009 às 7:59 PM
Querida Rosana!
Já dizia a minha avó, a inveja é uma coisa muito feia. Ainda que ele goste de você, não precisava ter feito isso.
Como ele mexeu com pessoa errada, (pensou que fosse mais inteligente que vc), se deu mal.
Parabéns e obrigada pelas dicas.
13/10/2009 às 8:18 PM
O RASANA HERMANN O SEU CASO NO TWITTER,TAMBÉM ACONTECEU COMINGO,MAS SÓ QUE ISSO ACONTECEU NO ORKUT,OS CARAS FORAM ENCONTRADOS E ESSES F*** FORAM PRESOS PELA POLÍCIA MILITAR DE CYBER CRIMES,E EU GANHEI O PROCESSO DE INDENIZAÇÃO E RECUPEREI A MINHA CONTA NO ORKUT,MAS FOI SOZINHO,TAMBÉM EU SEU TÉCNICO DE COMPUTAÇÃO AÍ EU UMA COVARDIA,VC ESTÁ DE PARABÉNS POR RECUPERAR SUA CONTA NO TWITTER,MAS FOI MAIS COMPLICADOS DO QUE EU RECUPERAR A MINHA CONTA NO TWITTER....
13/10/2009 às 9:18 PM
Parabéns, Rosana!
Fiquei muito feliz em saber que você conseguiu recuperar sua conta!
Eu tenho amigos que já tiveram problemas parecidos com outros serviços na internet e infelizmente não tiveram a mesma sorte (ou talvez pericia) de recuperar suas contas hackeadas.
As dicas que você deu agora são bastante preciosas e se todos as seguissem não haveria problemas assim com tanta freqüência.
Sou um grande fã dos seus tweets desde que entrei nessa grande comunidade e espero continuar acompanhando mais e mais tudo que você tem a dizer a esse grande muito, muitas vezes, não tão virtual
Um abraço! Boa sorte com tudo!
13/10/2009 às 10:03 PM
Uau,que história,podiam fazer um especial pra tv,seria legal ver uma história diferente,seria inovador.esse negoço de hackear um hacker.Já aconteceu uma vez comigo uma coisa parecida ,só q com o orkut.um cara mandou um recado dizendo que era do "Orkut Center" e q eu tinha que entrar num site pra recadastrar meu orkut,por que ele ia sumir em 48 horas.eu cliquei,mas vi que era armação,mas já era tarde,no outro dia ,eu não conseguia acessar meu orkut.mas aí eu entrei numa conta do orkut de uma pessoa desconhecida que tava aberta,e enviei um convite pro meu email.e deu certo,meu orkut voltou.
13/10/2009 às 11:06 PM
23 mil tweets apagados chegou a doer em mim. Não são só 140 caracteres né?
São pensamentos, idéias, dúvidas,risos, ironias, desejos, dicas, links...Eu peguei algums, inclusive o das panquecas americanas...
Quando eu fui excluída do orkut me deu uma dor 'física'. Não pela conta, era só abrir outra...Mas e tudo que eu tinha escrito e 'vivido' nas comunidades que participava? Quando excluem a gente, simplesmente apagam tudo que a gente era por lá...
23 mil tweets era um bocado de histórias a se relembrar...
Enfim...que venham outras tantas! Só quem se mostra é visto e aí, infelizmente, coisas como essas podem acontecem.
Parabéns por ter sua conta de volta e parabéns a toda essa 'equipe' que te ajudou nesse processo. Foi uma turma 10!
Abraço.
14/10/2009 às 11:02 AM
Cara Rosana, não suspeite simplesmente desses serviços. Uma pergunta... você tem um bom firewall na sua máquina? E um bom antivírus, talvez o tal desocupado tenha pego diretamente do seu micro.
14/10/2009 às 11:48 AM
Nossa hein?!
Que coisa!
Roubaram os twits!
Histórinhas da era 2.0... :s
14/10/2009 às 12:06 PM
Que coisa mais doida!
Não posso negar que você foi muito perspicaz quando reparou que podia "hackear o hacker". Parabéns.
Mas esse chororô por tweets perdidos? Tem uma pinta aí nos comentários falando em "dor física ao apagar orkut" e sobre o que ela tinha "VIVIDO nas comunidades".
Pelo amor da vaca! É muita dependência. Ansiedade + carência + a necessidade que todo o ser humano tem de ser reconhecido + a "fama" ilusória que a internet proporciona... dá nisso.
Você não vai deixar de ser você porque seus tweets se foram. Pessoa alguma vai sentir falta dos seus tweets que foram apagados. Tá, talvez uma, ou duas pessoas, e elas sentirão falta de um ou outro tweet específico.
Então relaxa e goza.
14/10/2009 às 12:35 PM
é o q o pessoal chama de script kiddie...
(http://pt.wikipedia.org/wiki/Script_kiddie)
sem motivo definido, nem diversão (apagar 23K posts não é divertido)
rs
14/10/2009 às 1:55 PM
Muita gente havia favoritado tweets com links interessantes, enviados por outras pessoas. É como perder sua lista de bookmarks.
14/10/2009 às 2:00 PM
Veja a vantagem de entender que script não é 'uma coisa pra adicionar novos amigos' e esperar que eles sigam você de volta...
14/10/2009 às 5:15 PM
Não use o termo hacker sem saber o que siginifica....com o amigo falou vc foi atacada por um script kiddie.Tenha mais respeito por hackers.
14/10/2009 às 6:48 PM
Não sou a TAL Jéssica
Mas fiquei de boca aberta quando soube q hackearam sua conta :O
E vi quando vc consegui postar, q tinham hackeado sua conta.
Boa sorte
14/10/2009 às 10:50 PM
pegaram sua senha com key logger?
14/10/2009 às 11:36 PM
Rosana, você já tentou usar o http://tweleted.com/ ?
Coloquei seu nome lá, e apareceram uns 400 posts seus, inclusive antes de você ter sido hackeada..
Não sei se você já foi atrás disso... bom... pensei nisso na hora que li seu post.
Acabei de te seguir de volta. beijo
15/10/2009 às 12:02 AM
Oi Rosana,
acompanhei o ocorrido durante o feriado e realmente fico feliz que você tenha recuperado a conta, afinal como "madrinha" do twitter no Brasil você merece realmente receber atenção especial deles para resolver um problema desse tamanho.
Tudo bem quando termina bem.
Abraço!
@criativo
15/10/2009 às 4:45 AM
Ótimo, Rosana! A ideia do babador foi genial, aliás. E viva o Tiago Dória, né? =)
Mas sabe? Eu ainda não descobri como recuperar os tweets antigos de qualquer maneira... Todos os serviços de backup que encontrei por aí só buscar os últimos 5.000, o resto fica perdido. Você sabe de algum? Ou a sua solução é mesmo usar uma conta que republique tudo oq você publica? Mas isso não é o mesmo que poder guardar no seu HD, por exemplo...
29/10/2009 às 11:41 PM
favor relembrar meudido manter meu antigo e-mail meu orkut meu myspace com minha antiga senha confor o pedido anterior sem que eu perca minhas coisas aonde eu ja estava aprendendo.ai estar meu rexistro.ok?