Quem hackeou a conta no X da primeira-dama Janja Lula da Silva queria ganhar seguidores, fama no submundo digital e ofender. Ofender gratuitamente, agressivamente, com aquela virulência misógina típica da extrema direita. Mas imagine que o hacker não fosse um micro-fascínora das redes bolsonaristas. Imagine que, ao invés de tomar a conta num horário próximo das 22h, o tivesse feito por volta das 9h, talvez 10h. E que, sem agredir, publicasse o anúncio da taxação de um algum setor da economia. Ou qualquer coisa do tipo. Algo que lançasse os mercados num frenesi louco de algumas horas no qual bastante gente perdesse muito dinheiro e, alguns poucos, lucrassem como nunca.
Janja é uma primeira-dama ativa com atuação particular na comunicação do governo. A direita não gosta, problema dela — Janja tem o direito de ser o tipo de primeira-dama que desejar. Mas isto que dizer também que, se faz parte da comunicação do governo, sua responsabilidade aumenta muito.
O governo atacou as plataformas digitais em geral, o X em particular. Elon Musk de fato deteriorou, e muito, a qualidade da conversa no Twitter desde que assumiu seu controle. Realmente a guinada para a direita foi notável, a selvageria idem. Mas em uma hora os comentários misóginos do micro-fascínora haviam sido apagados. O Twitter, ou X como prefere Musk, agiu com rapidez. E o fato de que a quebra da segurança da conta de Janja foi um evento isolado é mostra de que o problema está com quem é responsável pela conta, não na plataforma.
Hackers capturam contas nas redes seguindo alguns métodos. O mais comum se baseia nos muitos bancos de dados com senhas violadas que circulam na internet. Esses grandes vazamentos são vendidos por centavos à unidade com listas grandes de senhas de e-mails, de serviços de comércio eletrônico e tudo o mais. Outro jeito é clonando celulares. O objetivo é reconfigurar a senha como quem a esqueceu. Em geral, não vale o trabalho. Mas, quando a vítima é celebre em algum ramo de atividade, pode render benefícios.
Não é difícil se defender deste tipo de ataque se utilizando da autenticação em dois fatores. Ou seja, não basta a senha. É preciso também confirmar usando um software que gera um código. Este software em geral é desbloqueado pelo celular do dono da conta. Quem deseja uma saída ainda mais segura pode usar uma chave física, como um pen-drive que encaixa na saída USB do computador ou celular e faz reconhecimento da digital do dono. (Em algumas redes, é possível configurar mais de uma chave física para que assessores tenham acesso à conta.)
Fica mais complexo gerenciar a vida digital quando é preciso confirmar a própria identidade o tempo todo. Mas o trabalho dos hackers fica bem próximo do impossível quando há segurança. Temos muito a reclamar das plataformas. Mas segurança digital é responsabilidade do governo. De qualquer governo.