983706779

domingo, 28 de abril de 2013

Como evitar ataques e vazamentos de informações por Redes Sociais

Google Imagens
Por Wander Menezes – Gerente de Serviços da Arcon serviços gerenciados de segurança

É fato: a maioria das pessoas que têm perfil em uma rede social sofre de “síndrome de celebridade”. Não amigo, você não é uma celebridade, e quantidade não é sinônimo de qualidade. A verdade é que, para as grandes corporações do ramo, o que importa é a quantidade. Você não é um usuário que utiliza os seus serviços, você é o produto destas empresas e está em uma prateleira. E se você é um produto, existe um grande mercado para as suas informações. 

O maior propósito das redes sociais (enquanto empresas) é utilizar os seus dados para obter lucro: operadoras de crédito e bancos querem entender o seu comportamento, governos querem os seus dados para manter sua rastreabilidade... Essas instituições querem entender quem você é, o que você faz, onde está e com quem se relaciona, para oferecer a melhor oferta de serviços e produtos, e você comprar.

A sociedade em geral não tem a preocupação com relação a sua privacidade, e isto é um fenômeno social e estimulado economicamente. É difícil racionalizar desta forma? Então imagine: se você pudesse ter em mãos, todos os dias, informações pessoais constantemente atualizadas de uma população, de um estado, de um país ou de um continente, você poderia lucrar com isto? Sim! Informação é poder, e poder gerar lucro. Mas se as empresas ganham dinheiro com seus dados, o crime organizado também quer sua parte, e é neste ponto que eu quero chegar, para alertas os usuários corporativos.

Fatores como a velocidade de propagação de informações pessoais e o fácil acesso à elas ajudam o crime organizado a realizar fraudes através de roubo de identidade e coleta de informações, para realizarem assaltos e sequestros, propagar códigos maliciosos para obter acesso indevido a computadores, realizar ataques e envio de spams, que por si só, é um mercado, que também utiliza as redes sociais e seus produtos para alcançarem seus objetivos de negócio. 

É importante lembrar que a maioria destes serviços não são hospedados no Brasil e não são regulados pela jurisdição brasileira. Ou seja, as nossas leis não se aplicam a estes serviços em sua totalidade e é extremamente difícil rastrear golpes e ataques direcionados realizados através das redes sociais. Um processo de investigação deste tipo pode levar anos para chegar a uma conclusão – a não ser que você seja do governo dos USA.

Em uma inocente postagem em uma rede social, acidentalmente pode-se fornecer informações sobre o nosso trabalho, disponibilizando dados importantes aos criminosos ou concorrentes da empresa que você trabalha. A grande realidade é que a síndrome de celebridade nos torna cada vez mais suscetível a não distinguir corretamente assuntos pessoais de assuntos profissionais e acabamos por expor estas informações valiosas publicamente. Outro dia uma executiva postou em seu Twitter que ficaria até mais tarde no escritório por conta de uma licitação. Apenas desconsiderou o fato que um de seus seguidores era da concorrência. O resultado você pode imaginar qual foi.

A regra mais simples de todas é lembrar que você pode controlar os seus dados, mas não as pessoas que têm acesso as suas informações. Poucas pessoas utilizam todas as funcionalidades de privacidade que as empresas deste ramo oferecem para manter um perfil restrito, e mesmo assim, usar estes recursos não fornece a garantia de que seus dados não foram indexados pelo Google (ou outra ferramenta de busca), ou foram divulgados por amigos sem a sua autorização. Quer fazer um teste? Digite o seu nome completo no Google e analise o que irá aparecer. 

Outra coisa que as pessoas têm que entender é sobre causa e efeito. Se você recebe spams, foi porque você mesmo que forneceu de algum modo o seu correio eletrônico ao Spanner. Ele não adivinhou o seu e-mail, ele simplesmente obteve (Data Mining) o que você forneceu e armazenou na rede pública – leia-se Internet. 

É extremamente comum as pessoas divulgarem o correio eletrônico empresarial em redes sociais. Mas, se o correio eletrônico da sua empresa não é seu, ele pertence à empresa e não deveria ser divulgado nestes meios de comunicação sem autorização da mesma. E depois que ler isto, não vá reclamar com o pessoal de TI da sua empresa que está recebendo Spams. A culpa não é deles, é sua!

Um grande exemplo disto foi o senso realizado em 2012 no Facebook. A pesquisa revelou que 83 Milhões de perfis eram falsos (quase 10% - hoje o Facebook possui 900 milhões de usuários), e a maioria era utilizada para engenharia social no intuito de obter informações restritas. E o que foi mais alarmante é que 1% destes 83 milhões eram perfis utilizados por softwares maliciosos.

Então, caro amigo, tenha em mente que mesmo que existam diferentes tipos de políticas de privacidade, as redes sociais são locais públicos, e como tal, são associadas a riscos. Sempre se questione antes de postar algo – eu colocaria estas informações em um poste na minha rua? Se a resposta for “não”, não publique. Sempre pense em situações da vida real, e se realmente quer divulgar uma informação pessoal em uma rede social, analise as consequências que isto pode acarretar.

Postar um comentário
UA-15674926-13