O que é a sextortion e como proteger-se
Sextortion é uma forma de extorsão, isto é, um crime de chantagem e ameaça de realizar determinado ato se a vítima não obedecer ao que o agressor exige. Trata-se de extorsão cibernética e à distância: o criminoso ameaça divulgar provas da atividade sexual da vítima a menos que ela pague um resgate ou faça qualquer outra coisa a mando do criminoso. Saiba como acontece a sextortion, como proteger-se, e como denunciá-la.
Tabela de Conteúdo
Sextortion: o que é?
Sextortion é uma forma de chantagem sexual que recorre a mensagens, fotografias ou até vídeos de conteúdo erótico, mais ou menos explícitas, envolvendo a vítima. Os conteúdos podem ser obtidos através de “hacking” do computador ou telemóvel da vítima, atraindo-a através de uma app de relacionamentos, ou simplesmente traindo a sua confiança. O criminoso ameaça divulgar esse material se a vítima não ceder à chantagem.
A palavra inglesa sextortion combina as palavras “extortion” (extorsão) e “sex” (sexo). O termo sextortion é o mais utilizado em Portugal, mas a tradução “sextorsão” já começa a ser utilizada, como sucedeu nesta notícia do jornal Expresso.
A sextorsão pode ser realizada por hackers, mas também por ex-parceiros ou parceiras com quem se tenham realizado práticas de sexting (envio de mensagens e fotos de cariz sexual) ou outras. A chantagem pode consistir na exigência de um pagamento em dinheiro, na realização de favores sexuais, ou outros.
Extorsão sexual não é o mesmo que pornografia de vingança (revenge porn). Neste cenário, de que também se têm verificado casos (especialmente entre os jovens), um ex-parceiro divulga publicamente conteúdos eróticos por vingança (ciúme, despeito, etc.) ou simplesmente por exibicionismo, sem chegar a exigir contrapartidas à vítima. Porém, ambos os casos recomendam muita cautela quanto à posse e conservação destes conteúdos.
A sextortion é crime?
A Era da Internet pode ser relativamente recente, mas os crimes em questão são muito antigos. Como explica a Polícia Judiciária, a situação configura crimes de extorsão e de devassa da vida privada, cuja natureza de fundo não muda significativamente pelo facto de ser praticada com recurso a telemóveis, a computadores e à internet. Mas é um facto que é muito mais fácil, atualmente, ser vítima de sextortion em Portugal ou em qualquer outro país do que no passado.
Métodos para executar sextortion
Conhecer os métodos através dos quais a sextortion é executada ajuda a pôr em prática formas de a evitar. Vejamos os principais desses métodos.
1. Golpes de phishing
Ironicamente, um dos mais frequentes métodos de sextortion é aquele que não envolve a posse de conteúdo de cariz erótico da vítima. Esta recebe um email de phishing, enviado por alguém que alega ter conseguido acesso a um telemóvel, computador, conta de rede social, etc., e estar agora na posse de material explícito. O cibercriminoso poderá exigir dinheiro em troca ou, perversamente, o envio de verdadeiro conteúdo erótico (fotos ou vídeos).
O hacker pode até exibir, na mensagem, uma combinação de nome de utilizador e password que tenha conseguido nalgum vazamento online. Poderá conhecer outros dados pessoais da vítima, como o nome do parceiro, de familiares, onde trabalha, etc. E assim, mesmo sem que tenha demonstrado possuir realmente tais conteúdos eróticos, o hacker convencerá a vítima da gravidade da situação. Este cenário relembra-nos o quanto manter a privacidade na internet é importante.
2. Malware
O envio de malware para o seu computador ou telemóvel dá a um atacante o controlo da máquina ou, pelo menos, o acesso aos conteúdos nela guardados – ou por ela acessíveis. Diferentes tipos de malware corresponderão a possibilidades de controlo e acesso específicas. O hacker pode descobrir fotografias, controlar a webcam ou tirar prints do seu WhatsApp. A vítima de nada se apercebe, até ao dia em que recebe uma foto sua, ou um vídeo seu, juntamente com uma qualquer exigência.
Sabe-se até que existem sites que transmitem, para a internet, imagens contínuas de câmaras de vigilância – e webcams!… – hackeadas.
3. Ataques nas redes sociais e em sites de encontros
A sociedade está cada vez mais consciente dos perigos das redes sociais, mas continuarão a existir janelas de oportunidade para ciberatacantes junto de pessoas mais frágeis, vulneráveis ou inocentes, nomeadamente os menores. Um criminoso que consiga ganhar a confiança da vítima pode convencê-la, por bons modos e persuasão suave, a enviar-lhe fotos íntimas ou a mostrar-se para uma webcam, confrontando-a mais tarde com a exigência de dinheiro ou mais conteúdos em troca da não divulgação daquilo que obteve.
4. Contas hackeadas
Estima-se que uma em cada cinco pessoas tenha tido uma conta hackeada pelo menos uma vez na vida. Os utilizadores de uma rede social podem partilhar fotos “normais” nas redes sociais e reservar fotos íntimas e privadas apenas para enviar a determinadas pessoas. Mas, uma vez que tais conteúdos estejam carregados na conta da rede social, não interessa se são partilhados publicamente ou não. Se a conta cair nas mãos de um hacker, ele acederá a tudo.
O hacking de contas nas redes sociais tem um modus operandi ao de outras formas de cibercrime. A instalação de spyware que permita monitorizar as atividades da vítima com o seu dispositivo levará, mais tarde ou mais cedo, a que o criminoso descubra que tipo de fotos ou vídeos poderá a vítima carregar ou guardar numa rede social.
5. Sextortion por uma pessoa conhecida
Como vimos acima, o “revenge porn” é praticado por um conhecido da vítima, levado por intenções maliciosas. As mesmas intenções, combinadas com a posse de mensagens comprometedoras, ou de fotos e vídeos captados em situação de cumplicidade e confiança agora desaparecidas, podem levar a situações de sextortion.
Isto leva-nos aos passos a tomar para evitar ser vítima deste tipo de cibercrime.
Como impedir ser vítima de sextortion?
A forma mais imediata é nunca ter material íntimo no telemóvel ou computador, pois estes conteúdos podem ser acedidos por terceiros e divulgados com rapidez. É importante também não partilhar conteúdos privados, principalmente com pessoas estranhas, e não divulgar fotos íntimas nas redes sociais, nem mesmo de forma privada, pois podem vir a ser utilizadas por terceiros em caso de hacking, como vimos. Estas dicas são especialmente recomendadas a jovens e menores, quer pela sua inexperiência, quer porque vivem em contextos de relacionamentos menos sólidos ou de futuro mais incerto. Mas não deixam de ser válidas para qualquer pessoa.
Ainda assim, se conserva no seu telemóvel ou computador fotografias íntimas, vídeos explícitos ou mensagens trocadas apenas com um parceiro de muita confiança, adote as medidas gerais de cibersegurança que protegerão estes e outros conteúdos.
- Desconfie de anexos de e-mail. Não abra anexos enviados por pessoas que não conhece, verificando sempre se o endereço é real ou suspeito. Poderá receber e-mails enviados por quem simule ser do seu banco, um amigo seu, ou cliente ou parceiro de negócios, etc. Ao descarregar um anexo, este poderá instalar malware no seu dispositivo imediatamente e sem que se aperceba. A funcionalidade Proteção Contra Ameaças Pro da NordVPN defende contra este problema, ao “scanear” os anexos antes que os descarregue e impedindo mesmo o download se considerar que se trata de uma fonte de malware.
- Use passwords fortes. Muitos ataques de phishing e similares, capazes de levar a situações de sextorsão, têm como origem passwords frágeis, fáceis de adivinhar, ou usadas de forma repetida em diferentes serviços online. Nunca use senhas como 123456, que nem precisam de um software ou bot para serem adivinhadas. Use passwords complexas, com 12 ou mais caracteres, combinações de caracteres especiais, letras e números, e guarde-as num gestor de passwords.
- Use uma VPN. Os serviços de Virtual Private Network (VPN) criam um “túnel” de encriptação pelo qual passa toda a sua navegação online (sites visitados, conteúdos enviados e recebido, etc.). Caso seja detetada por terceiros, a sua atividade surgirá como um conteúdo encriptado, praticamente impossível de decifrar. A VPN esconde também o seu endereço de IP, dificultando a sua identificação. Além disso, a NordVPN oferece a já citada funcionalidade de Proteção Contra Ameaças Pro, que reforça mais ainda a sua segurança ao defendê-lo contra tentativas de instalação de malware.
Fui vítima de sextortion: o que fazer?
A sextortion em Portugal não difere do que sucede noutros países. As leis existem e as autoridades estão atentas. Veja-se o caso deste relatório, divulgado pelo Ministério Público, sobre as denúncias de cibercrime recebidas entre janeiro e junho de 2022 e onde pontifica este tipo de crime.
É frequente, principalmente entre os mais jovens, ceder à chantagem e não dizer nada a ninguém. Mas este não é o caminho a seguir. Eis o que fazer:
- Não faça o que eles exigem. Não se pode confiar que, depois de ceder uma primeira vez, eles não venham a insistir em querer mais do que já pediram. E nunca se pode confiar em criminosos.
- Corte toda a comunicação com o agressor. Não responda a mensagens, interpelações, etc. Mas tenha em atenção o ponto seguinte!
- Reúna provas contra o criminoso. Tire prints e guarde mensagens que ele tenha enviado com ameaças, evidências de que tenha conseguido conteúdos seus, caso tenha dito como o fizeram, etc. Serão essenciais para o ponto seguinte.
- Faça uma denúncia às autoridades. O portal da Queixa Eletrónica do Ministério da Administração Interna inclui um balcão digital específico para o crime de extorsão. Se preferir, contacte diretamente uma autoridade policial, como a Guarda Nacional Republicana ou a Polícia de Segurança Pública.
- Faça uma denúncia à rede social, se for o caso. A par com as ameaças de sextorsão, algumas pessoas são vítimas de ciberstalking, causado por um comportamento patológico do agressor. Esse comportamento, e a resposta que a rede social der ao caso, poderão também ser úteis posteriormente, para uso das autoridades e elaboração do processo em tribunal contra o agressor.
A segurança online começa com um clique.
Fique em segurança com a principal VPN do mundo