BLOG DO ALTIERES ROHR
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores às terças e quintas.
Dados de login no Instagram e suspeita de invasão
Tenho uma conta no Instagram e gosto de verificar se não tem ninguém invadindo minha conta. Certo momento, abri a localização e meu login estava em Cuiabá e eu sou de Palmas, com o mesmo aparelho J2. Também apareceram outros aparelhos logados no meu Instagram na minha cidade, mas nunca acessei com esses aparelhos. Já troquei de senha, encerrei todas as sessões e mesmo assim continuo sem saber o que fazer. Mandei umas fotos que tirei da tela. O meu aparelho é SM-J260M, os outros não conheço. – Marcos
Infelizmente, Marcos, esses dados de login do Instagram são muito imprecisos.
As informações exibidas podem ser derivadas de aproximações, tanto para o dispositivo como para a localização. Eu, pessoalmente, uso o Instagram em dois celulares. E o Instagram nunca acerta a minha localização nas informações de login.
É normal que sites e apps tentem estimar uma localização geográfica com base no endereço de IP (o número que identifica um aparelho conectado à internet), mas esse processo é impreciso. O endereço de IP não possui um vínculo específico com a localização geográfica, mas com o provedor de internet.
Se você andar na rua com o Wi-Fi ligado, é possível que seu smartphone tente utilizar as redes Wi-Fi abertas que encontrar, gerando acessos de origens diversas. Se uma rede Wi-Fi estiver com um provedor de internet, a localização estimada não será a mesma de um acesso por meio de uma rede conectada a outro provedor – ainda que as duas redes Wi-Fi estejam uma ao lado da outra.
Em resumo, os dados de localização estimados por endereço de IP não podem ser confiados.
A informação do dispositivo é um pouco mais preocupante, pois a derivação dessa informação costuma ser mais precisa. Contudo, é muito difícil de dizer se isso é realmente um indício de invasão. No seu caso, é mais provável que não seja nada.
Para tirar a dúvida, o ideal é comparar os endereços de IP. A tela de login não traz essa referência. O IP só é exibido caso você faça o download completo dos seus dados do Instagram.
Para solicitar esse pacote, acesse as configurações do Instagram, depois vá em “Segurança” e acesse “Baixar dados”. Insira seu endereço de e-mail e senha para confirmar a solicitação.
Quando o arquivo ficar pronto, você receberá um link em seu e-mail. Faça o download do arquivo e extraia os dados. É melhor fazer isso em um computador – não é muito intuitivo realizar esse procedimento no celular.
Dentro do pacote do Instagram, haverá um arquivo chamado “account_history.json”. Se você abrir este arquivo em um editor de texto (o bloco de notas do Windows serve), você verá informações “cruas” dos logins – incluindo o nome completo do “user agent”, que é usado para informar o nome do “dispositivo” exibido pelo Instagram. No arquivo também estará disponível o endereço IP do acesso.
Você pode usar as informações de data e hora (“timestamp”, no arquivo JSON) para comparar os dados crus neste arquivo com o que o Instagram mostra na tela de logins.
Este arquivo é relativamente difícil de ser analisado sem conhecimento técnico, mas o Instagram não disponibiliza esta informação de outra forma atualmente. O blog recomenda seguir os seguintes passos para facilitar:
Use o site test-ipv6.com regularmente, em seu celular e no computador. Esse site exibe informações sobre sua conexão. Anote seus endereços de IPv4 e IPv6;
Solicite o arquivo do Instagram;
Faça o download do arquivo e extraia os dados para ler o arquivo “account_history.json”;
Confira se os endereços de IP informados no arquivo são os mesmos que você anotou. Utilize um site como o CodeBeautify para facilitar a leitura do arquivo.
Caso você encontre o dispositivo “errado” que o Instagram detecta com algum dos endereços de IP que você anotou, isso significa que há um erro de identificação e o acesso com “outro” dispositivo provavelmente é você mesmo.
Dúvidas sobre segurança digital? Envie um e-mail para g1seguranca@globomail.com.