O Instagram está tomando medidas agressivas contra membros da comunidade “OGUsers“, que usam invasão, extorsão e trapaças para assumir o controle de contas com nomes de usuário valiosos em vários aplicativos e redes sociais.
Em declaração ao site Motherboard, a empresa afirmou que desmascarou as identidades reais de várias pessoas envolvidas no comércio destes nomes de usuário, desativando várias contas que os golpistas haviam roubado e enviando cartas para as pessoas identificadas exigindo que cessem suas atividades ilegais.
As cartas detalham como o destinatário violou os termos do Instagram, exigem que eles parem todas as atividades nas plataformas da empresa e demandam uma resposta em 48 horas.
Elas também exigem que o destinatário forneça informações ao Instagram sobre outras pessoas que estão envolvidas na atividade, e dizem que a empresa pode tomar medidas adicionais se a pessoa ignorar o documento.
O Instagram disse ao Motherboard que está desativando centenas de contas de alto valor obtidas e vendidas por membros do OGUsers. Isso inclui contas pertencentes a intermediários, que atuam como terceiros entre o comprador e um vendedor, e “swappers”, que movem nomes de usuário de alto valor para novas contas do Instagram, fora do alcance de seus proprietários originais.
Um porta-voz do Facebook, dono do Instagram, disse que a empresa já havia tomado medidas semelhantes contra os membros do OGUsers, mas esta é a primeira vez que o faz publicamente.
Segundo a empresa, a intenção é mostrar que esse tipo de comportamento viola os termos de serviço do site, mas também destacar os danos reais que os membros da comunidade estão causando.
Os porta-vozes do Facebook se recusaram a entrar em detalhes sobre os métodos específicos usados para identificar as pessoas por trás da compra e venda de contas, mas disseram que pelo menos algumas delas envolviam coleta de inteligência aberta (OSINT, Open Source Inteligente), quando investigadores correlacionam informações disponíveis em múltiplas redes e serviços para identificar um usuário.
Outras empresas de tecnologia também agiram contra a comunidade OGUsers recentemente. E um comunicado, um porta-voz do TikTok disse ao Motherboard: “Como parte de nosso trabalho contínuo para encontrar e interromper comportamento não autêntico, recentemente recuperamos vários nomes de usuário do TikTok que estavam sendo usados para invasão de contas. Continuaremos nos concentrando em nos mantermos à frente da evolução das táticas dos malfeitores, incluindo a cooperação com terceiros e outros na indústria. “
Um porta-voz do Twitter disse: “Suspendemos permanentemente uma série de contas do Twitter participantes da rede à qual você fez referência, com base em nossa política contra a manipulação de plataforma e spam”. O Twitter acrescentou que algumas das contas tinham alta contagem de seguidores ou nomes de usuário curtos e exclusivos; características que são particularmente valiosas para os membros da OGUsers.
Um porta-voz do Facebook disse que as empresas não estão coordenando as decisões a serem aplicadas, mas que as equipes de inteligência de ameaças do Facebook e as de outras empresas discutem regularmente sobre ameaças, incluindo quais técnicas os hackers podem estar usando.
Já o porta-voz do Twitter acrescentou em sua declaração: “Posso confirmar que esta investigação foi feita em conjunto com o Facebook”. O Instagram disse que também está colaborando com forças policiais locais e governos para responsabilizar as pessoas por crimes que vê na rede social.