O apresentador do podcast Sacred Symbols, Colin Moriarty, teve sua conta da PlayStation Network roubada por hackers durante uma transmissão ao vivo. E o pior: o golpe foi aplicado com uma simples ligação telefônica. O caso, que chocou a comunidade gamer, expõe vulnerabilidades preocupantes na segurança da plataforma.

Durante o episódio mais recente de seu programa, Moriarty detalhou minuto a minuto como os criminosos agiram. Tudo começou com um telefonema que parecia legítimo — mas não era. E, em questão de minutos, o acesso à conta estava perdido. "Foi assustadoramente rápido", disse ele no ar.

Como os hackers roubaram a conta PSN de Colin Moriarty?

O golpe, conhecido como SIM swapping ou troca de chip, não é novo, mas ganhou uma roupagem mais perigosa. Os hackers ligaram para a operadora de telefonia de Moriarty se passando por ele. Com informações básicas — como nome completo, data de nascimento e talvez o CPF —, eles convenceram o atendente a transferir o número de celular para um novo chip.

Com o número de telefone sob controle, o próximo passo foi simples: solicitar a redefinição de senha da PSN. A mensagem de verificação por SMS foi parar nas mãos dos criminosos. E pronto. A conta estava comprometida.

O mais assustador? Tudo isso aconteceu enquanto Moriarty estava ao vivo, no YouTube. Ele percebeu o ataque em tempo real, mas não conseguiu impedir. "Eu vi as notificações chegando e sabia que era o fim", relatou.

O que torna esse golpe tão perigoso?

Se você acha que isso só acontece com influenciadores ou figuras públicas, pense de novo. O SIM swapping é uma ameaça real para qualquer pessoa. E o caso de Colin Moriarty serve como um alerta para todos os jogadores que usam a PlayStation Network.

Alguns pontos que tornam esse ataque particularmente eficaz:

  • Engenharia social: Os hackers não precisam de habilidades técnicas avançadas. Eles apenas manipulam pessoas — atendentes de call center, no caso.
  • Informações vazadas: Dados como nome, data de nascimento e endereço são frequentemente encontrados em vazamentos de dados ou redes sociais.
  • Dependência do SMS: A PSN ainda usa SMS como método de verificação em muitos casos, o que é frágil.
  • Velocidade: O ataque inteiro pode levar menos de 10 minutos.

E não para por aí. Depois de assumir o controle da conta, os hackers podem fazer compras no PlayStation Store, acessar dados de cartão de crédito salvos e até mesmo usar a conta para aplicar golpes em amigos da lista.

O que você pode fazer para se proteger?

Após o incidente, Moriarty recomendou algumas medidas que todos deveriam adotar imediatamente. E, olha, não são medidas complexas — mas fazem toda a diferença.

Primeiro, ative a autenticação de dois fatores (2FA) na sua conta PSN. Mas não use SMS como método. Prefira aplicativos autenticadores como Google Authenticator ou Authy. Eles são muito mais seguros porque não dependem da sua operadora de telefonia.

Segundo, entre em contato com sua operadora e peça para adicionar uma senha ou PIN de segurança para qualquer alteração no seu plano. Isso dificulta (e muito) o SIM swapping.

Terceiro, evite usar a mesma senha em vários serviços. Se um vazar, todos os outros ficam expostos. Um gerenciador de senhas pode ajudar nisso.

E, por fim, fique atento a ligações suspeitas. Nenhuma empresa séria vai ligar pedindo sua senha ou código de verificação. Se receber uma ligação assim, desligue na hora.

O caso de Colin Moriarty não é isolado. Vários outros criadores de conteúdo já relataram ataques semelhantes. A diferença é que ele mostrou tudo ao vivo, dando visibilidade a um problema que afeta milhares de jogadores todos os dias.

A Sony, até o momento, não se pronunciou oficialmente sobre o incidente. Mas a comunidade já está cobrando medidas mais robustas de segurança para a PlayStation Network. Afinal, se um podcaster experiente e com seguidores caiu nesse golpe, o que esperar do jogador comum?

Você já ativou a autenticação de dois fatores na sua PSN? Se não, talvez seja hora de repensar. Porque, como vimos, um simples telefonema pode mudar tudo.

O papel das operadoras de telefonia nesse tipo de golpe

Uma das questões mais frustrantes nessa história é o quão fácil foi para os hackers convencerem a operadora. E isso levanta uma pergunta desconfortável: por que as empresas de telefonia ainda são tão vulneráveis a esse tipo de abordagem?

No caso do Moriarty, os criminosos provavelmente usaram informações que qualquer um pode encontrar em vazamentos de dados ou até mesmo em perfis públicos. Nome completo, data de nascimento, talvez o último dígito do CPF. Coisas que, para um atendente mal treinado ou apressado, parecem prova suficiente de identidade.

E não é como se as operadoras não soubessem do problema. O SIM swapping é um golpe tão antigo quanto os próprios celulares. Mas, na prática, poucas empresas implementaram barreiras realmente eficazes. Algumas oferecem a opção de adicionar um PIN de segurança, mas muitas vezes essa funcionalidade não é divulgada — você precisa saber que ela existe e pedir especificamente.

O que me incomoda é que, enquanto as operadoras não se mexem, quem paga o pato é o usuário. E, no caso de uma conta PSN, o prejuízo pode ir muito além do valor de alguns jogos. Estamos falando de anos de compras, dados pessoais e, em alguns casos, acesso a informações financeiras.

O que a Sony poderia fazer (mas ainda não fez)

Outro lado dessa história que merece atenção é a responsabilidade da Sony. Afinal, a PlayStation Network é uma das maiores plataformas de jogos do mundo. Com milhões de usuários ativos, você esperaria que a segurança fosse prioridade máxima. Mas a realidade é um pouco diferente.

Vamos aos fatos: a PSN oferece autenticação de dois fatores, sim. Mas, por padrão, ela usa SMS como método de verificação. E, como vimos, o SMS é exatamente o elo mais fraco dessa corrente. Se o hacker controla seu número de telefone, ele controla o código de verificação.

A alternativa existe: aplicativos autenticadores como Google Authenticator ou Microsoft Authenticator. Mas a Sony não torna essa opção óbvia. Na verdade, muitos usuários nem sabem que ela existe. E, mesmo quando ativam, o processo não é tão intuitivo quanto deveria.

Além disso, a PSN ainda não oferece suporte a chaves de segurança físicas (como YubiKeys) ou métodos biométricos mais avançados. Tecnologias que já são comuns em outras plataformas, como Google e Apple. Por que a Sony está atrasada nesse aspecto? Difícil dizer. Mas o caso do Moriarty mostra que esse atraso tem consequências reais.

Outra medida que faria diferença: notificações mais claras e imediatas quando uma tentativa de login suspeita ocorre. Imagine receber um alerta no seu celular dizendo "Alguém está tentando acessar sua conta de um dispositivo desconhecido em São Paulo. Foi você?" — isso já existe em alguns serviços, mas na PSN ainda é inconsistente.

O impacto psicológico de ter a conta roubada ao vivo

Uma coisa que me chamou atenção no relato do Moriarty foi o tom de desespero controlado na voz dele. Ele estava no meio de uma transmissão ao vivo, com centenas de pessoas assistindo, e viu o ataque acontecer em tempo real. Não dava para simplesmente desligar tudo e correr para resolver — ele tinha um programa para fazer.

Imagina a sensação de impotência. Você está falando sobre jogos, rindo com os ouvintes, e de repente começa a receber notificações de que sua senha foi alterada. Você sabe exatamente o que está acontecendo, mas não pode fazer nada além de assistir. É como ver um acidente em câmera lenta.

E, depois que o ataque termina, vem a parte burocrática. Ligar para a operadora, tentar recuperar o número, entrar em contato com o suporte da Sony, provar que você é o dono legítimo da conta. Um processo que pode levar dias — ou semanas, dependendo da sorte.

Moriarty teve a vantagem de ser uma figura pública com alcance. Ele pôde usar suas plataformas para pressionar as empresas a agirem rápido. Mas e o jogador comum? Aquele que não tem milhares de seguidores no Twitter ou um podcast famoso? Muitas vezes, ele fica refém de chatbots e protocolos de atendimento que parecem feitos para testar a paciência.

O que podemos aprender com esse caso específico

Se tem uma coisa que esse incidente nos ensina, é que segurança digital não é um luxo — é uma necessidade. E, infelizmente, a maioria das pessoas só pensa nisso depois que algo dá errado.

O caso do Moriarty também expõe como os hackers estão ficando mais criativos. Eles não precisam invadir sistemas complexos ou escrever códigos maliciosos. Basta uma ligação telefônica bem feita e um pouco de paciência. É a engenharia social no seu estado mais puro — e mais perigoso.

Outro ponto importante: a interdependência dos serviços. Sua conta PSN está ligada ao seu número de telefone, que está ligado à sua operadora, que pode ser enganada por um atendente desatento. Uma corrente de vulnerabilidades que, quando quebrada em qualquer ponto, pode derrubar tudo.

E, por mais que a Sony tenha melhorado a segurança nos últimos anos — lembram do desastre do lançamento da PSN em 2011, quando dados de milhões de usuários vazaram? —, ainda há muito a ser feito. A pergunta que fica é: quanto tempo mais vai levar até que medidas mais robustas sejam implementadas?

Enquanto isso, cabe a nós, usuários, nos protegermos da melhor forma possível. Não é justo, eu sei. Mas, como dizem por aí, segurança é como seguro de carro: você só percebe o valor quando precisa usar.



Fonte: Dexerto