Cinco milhões de senhas do Gmail são divulgadas em um site russo
Os especialistas calculam que 60% das contas invadidas ainda são válidas
![Isabel Valdés](https://imagenes.elpais.com/resizer/v2/https%3A%2F%2Fs3.amazonaws.com%2Farc-authors%2Fprisa%2F0f6fc88c-b3f3-48cb-8b0a-1453b73a51ae.png?auth=946fc2966933af9323a9cc404043991d77384d88c2f7fb5593cbb8e6da68b658&width=100&height=100&smart=true)
![](https://imagenes.elpais.com/resizer/v2/DGXLTOWIFJZXCAVNKS7SUXPYUA.jpg?auth=750046e37bbd5088b3714871d825a8693a834bf9f7ebfde17645fdd810573fa1&width=414)
Quase cinco milhões de contas de Gmail, Google Plus, Yandex e Mail.ru (estes últimos, dois dos portais mais visitados da Rússia) apareceram na noite de terça-feira no site russo btcsec.com. A página de bitcoin, especializada em segurança na Internet, divulgou uma captura de tela da base de dados invadida. Disseram que mais de 60% da combinação de usuários e senhas era válida, apesar de a direção do Google no país ter explicado aos meios de comunicação nacionais que a maior parte da informação era “velha e potencialmente desatualizada”. Ou seja, contas que os donos já não usam ou senhas antigas.
Segundo a gigante da Internet, essa publicação pode ser consequência de um longo período de diversas práticas de hacking, e tanto na empresa norte-americana como na russa Yandex, afirmaram que sua segurança não foi comprometida, somente a de duas pessoas que foram pirateadas. Os dados que apareceram no site continham informação de internautas que falam inglês, russo e espanhol. Muitos deles estão há horas consultando a ferramenta que contém a listagem com as contas comprometidas.
Essa divulgação, 4,93 milhões de dados, ocorre depois de outros dois que afetaram somente os portais da Rússia. Na terça-feira, 4,66 milhões de contas do Mail.ru foram lançadas na rede; o mesmo ocorreu com 1,26 milhão de nomes de usuários e senhas do Yandex, publicadas no dia anterior em um arquivo de texto.
![A captura de tela publicada no foro.](https://imagenes.elpais.com/resizer/v2/NOZBODPFIKGQUFY6CJSJEAB74A.jpg?auth=0966f9db7ece1732a860199d146ca48d6e54cbee755b32d5b35394ab0dee1067&width=414)
Pablo Fernández, da Abanlex (escritório de advogados especializados em tecnologia), diz que no caso em que os ataques foram contra pessoas, “são elas que têm a obrigação de manter senhas seguras, algo que implica um mínimo respeito pela privacidade. Se você não muda a senha, na prática está permitindo que alguém possa entrar. Existe o dever de proteger a própria privacidade. O que não quer dizer que não seja um delito”, diz Fernández
Os procedimentos na Espanha diante desse tipo de caso, quando se averigua quem são os cibercriminosos, são três. O primeiro é o penal e tem como pena a prisão, “por afetar de modo grave a privacidade das pessoas e por ser um ataque informático. Podia até ser de revelação de segredos”, afirma o advogado.
O segundo é de ordem civil, “porque os dados pessoais têm a ver com o cidadão”. Nesse caso, segundo Fernández, existe a possibilidade de que as pessoas às quais a invasão afetou peçam indenização pelo dano que a publicação de suas senhas causou. A terceira é a administrativa, “pela questão da proteção de dados”, afirma o advogado. “Nesse caso, a Agência Espanhola de Proteção de Dados tem de iniciar um procedimento de investigação.”
Fernández recomenda verificar de imediato se a conta contém “vírus, trojans ou qualquer outro indício de que alguém entrou nela, para que o segundo passo que será preciso dar tenha efeito”. A troca imediata da senha, “por uma muito mais forte". E denunciar “, aconselha o advogado.