Hackearam meu site, e agora?

Talvez você ten­ha sido avisa­do por um ami­go, ou ten­ha rece­bido uma noti­fi­cação em seu nave­g­ador ou de sua própria hospedagem avisan­do que o seu site foi hack­ea­do.

A sua pági­na ini­cial foi sub­sti­tuí­da por out­ra, suas sen­has foram tro­cadas e você já não con­segue mais aces­sar o painel de con­t­role. Nesse momen­to é nor­mal se sen­tir per­di­do e pen­sar onde foi que você errou. 

A ver­dade é que é bem pos­sív­el que você nem ten­ha erra­do. Ape­sar de haver cada vez mais fer­ra­men­tas para garan­tir a segu­rança dos ambi­entes dig­i­tais, nen­hum site está 100% pro­te­gi­do con­tra os malfeitores da inter­net.

Exis­tem sim alguns cuida­dos que você pode tomar para mel­ho­rar a segu­rança do site, como uti­lizar platafor­mas de hospedagem con­heci­das no mer­ca­do e um cer­ti­fi­ca­do SSL para crip­togra­far infor­mações. Porém alguns crim­i­nosos con­seguem burlar os sis­temas de segu­rança e invadir os sites mes­mo com ess­es protocolos. 

Mas, o que faz­er se você tiv­er o site hack­ea­do? É o que vamos ver na sequência. 

Por que os sites são invadidos

É impor­tante enten­der por que os sites são inva­di­dos, como for­ma pre­v­er e evi­tar que essa situ­ação acon­teça nova­mente com você. Para começar, vamos con­hecer o prin­ci­pal cam­in­ho usa­do para a ação. 

Boa parte dos sites uti­liza platafor­mas ou recur­sos para facil­i­tar ou agre­gar fer­ra­men­tas impor­tantes na sua con­strução. Vamos imag­i­nar que um destes instru­men­tos é um plu­g­in que per­mite o car­rega­men­to de um mapa em seu site. Como tra­ta-se de um recur­so inter­es­sante para empre­sas que querem ser local­izadas pelo públi­co, muitos sites o uti­lizam, inclu­sive o seu. 

O prob­le­ma é que esse plu­g­in tem uma vul­ner­a­bil­i­dade, ou seja, uma peque­na brecha de segu­rança que ain­da não foi cor­rigi­da pelos desen­volve­dores. Mas ela é sufi­ciente para que o seu site, e todos os out­ros que uti­lizam a fer­ra­men­ta, seja inva­di­do por um criminoso. 

Algu­mas vezes a intenção deste malfeitor é ape­nas dis­parar spam, divul­gar algu­ma men­sagem ou mes­mo gan­har noto­riedade entre os ciber­crim­i­nosos. Para isso, eles mudam alguns itens do seu site. Podem acres­cen­tar um ban­ner, mudar o tex­to, colo­car um vídeo, entre out­ras ações. Tudo para que sejam iden­ti­fi­ca­dos como autores da invasão ou con­sigam divul­gar um link . 

Out­ras vezes o obje­ti­vo é ain­da mais perigoso: inserir um códi­go mali­cioso para que pos­sam roubar infor­mações e revende-las nas camadas mais obscuras da web. Por meio  desse mal­ware, ele con­segue copi­ar suas cre­den­ci­ais e de pes­soas que aces­sam o seu site. Com isso, pode gan­har aces­so a sen­has de ban­co, números de cartões de crédi­to, endereços, doc­u­men­tos e muito mais. 

Um site pode ain­da ser hack­ea­do por con­ta de sen­has muito sim­ples (como sequên­cias numéri­c­as e alfabéti­cas) ou mes­mo pode fal­has na con­fig­u­ração de sua hospedagem. 

Man­ten­ha a cal­ma e analise o problema 

Ninguém quer que ter o site inva­di­do, mas é pre­ciso man­ter a cal­ma para enten­der exata­mente o que está acon­te­cen­do. Esse é o primeiro pas­so para iden­ti­ficar o prob­le­ma e encon­trar a mel­hor solução. 

Ver­i­fique se ao entrar no seu site, existe algu­ma men­sagem na pági­na ini­cial que entregue quem foi o autor da invasão ou se há algum pedi­do de “res­gate” para devolução do site. 

Se o  caso se enquadra na segun­da opção, você pode estar sendo víti­ma de um tipo de ran­somware, um pro­gra­ma que seques­tra infor­mações. Nes­sa situ­ação, a mel­hor opção é acionar a polí­cia o quan­to antes e nun­ca faz­er o paga­men­to solic­i­ta­do pelos criminosos. 

Se notar que se tra­ta de um out­ro tipo de men­sagem, que divul­ga out­ros sites, pes­soas ou qual­quer out­ra men­sagem ide­ológ­i­ca, reg­istre a tela com prints e fotos. 

Encon­tre um especialista 

Se você tem uma equipe de TI com exper­tise sufi­ciente para aju­dar com o prob­le­ma, é só uma questão de tem­po até que eles local­izem as alter­ações feitas pelo crim­i­noso, o cam­in­ho que ele usou para aces­sar o site e cor­ri­jam o problema. 

Se este não for o seu caso, o ide­al é entrar em con­ta­to com a sua hospedagem e localizar um espe­cial­ista em desen­volvi­men­to e pro­gra­mação web para te ajudar. 

Quan­do iden­ti­ficar a brecha de segu­rança, não se esqueça de noti­ficar os desen­volve­dores, caso ela ten­ha sido cau­sa­da por um aplica­ti­vo ou fer­ra­men­ta insta­l­a­da no site. 

Ava­lie o dano

Com seu site recu­per­a­do e limpo de ameaças, é hora de avaliar a exten­são dos danos. Se você teve o site hack­ea­do ape­nas para envio de spam, é uma boa ideia enviar uma men­sagem para os seus clientes con­tan­do sobre o prob­le­ma e avisan­do que o prob­le­ma já foi corrigido.

Mas se o espe­cial­ista indi­cou que dados podem ter sido rou­ba­dos quan­do hack­ear­am o site, além de noti­ficar as víti­mas, é pre­ciso procu­rar amparo jurídi­co. Os casos de vaza­men­to de dados de clientes é um assun­to sério e que gan­hou ain­da mais importân­cia com a con­sol­i­dação do GDPR e aprovação da Lei brasileira nº 13.709 que foi aprova­da recen­te­mente pelo Pres­i­dente Michel Temer e entrará em vig­or nos próx­i­mos 18 meses.

Quan­do há vaza­men­to de dados pes­soais, as leg­is­lações que tratam sobre pro­teção de dados deter­mi­nam que os afe­ta­dos sejam noti­fi­ca­dos e a empre­sa deve estar prepara­da para pos­síveis proces­sos jurídi­cos que pos­sam ser aber­tos dev­i­do a insat­is­fação com a que­bra de sigilo. 

Uma boa asses­so­ria jurídi­ca tam­bém se faz impor­tante no proces­so de lev­an­tar quais são os ajustes que devem ser feitos para que o caso não se repita.