Existem milhões de pessoas em todo o mundo ligadas às chamadas redes sociais virtuais. Sendo um espaço virtual em que, por definição, o contacto físico não existe, e tratando--se de um lugar onde é fácil cada um "inventar" uma personagem ou uma personalidade, todo o cuidado é pouco. E não basta que as pessoas continuem a encarar com boa-fé as tecnologias e a pensar que "do outro lado" encontram alguém sério ou bem-intencionado: se a prevenção não é suficiente - e creio que se começa a perceber que não - então é urgente que se regule a sua utilização.
Este texto que tem como objectivo alertar para algumas questões de segurança inerentes à utilização das redes sociais na Internet, bem como fornecer algumas recomendações, teve por base um documento lançado recentemente pela ENISA (European Network and Information Security Agency) intitulado “Security Issues and Recommendations for Online Social Networks” que está disponível para consulta.
As redes sociais na Internet são serviços que têm como objectivo o estabelecimento de ligações entre utilizadores que se conhecem ou que partilham interesses ou actividades comuns, permitindo assim uma troca de experiências, vivências e conhecimentos entre os vários utilizadores.
Dado o elevado crescimento das RS e das suas potencialidades que permitem o armazenamento não só das informações publicadas como de outros dados secundários, as RS dispõem hoje de uma quantidade enorme de dados que pode ser utilizada em publicidade dirigida, discriminação (económica) ou para venda a outras entidades.
Uns dos meios mais utilizados nas RS são a publicação de imagens. Por exemplo em Maio de 2007 o Facebook armazenava mais de 1.7 biliões de imagens de utilizadores, aumentando este número em 60 milhões a cada semana.
Um dos principais riscos é a associação dos vários perfis, numa ou em várias RS, do mesmo utilizador, permitindo assim associar um perfil “profissional” com um perfil “pessoal” ou com um perfil anónimo ou semi-anónimo utilizado na marcação de encontros.
A fotografia permite assim a criação de ligações inexistentes, ou de difícil percepção, de uma forma simples e rápida.
As técnicas mais usadas pelos spammers são:
· Uso de software especializado (ex: FriendBot) que automaticamente envia pedidos de amizade e comentários com publicidade. Estas ferramentas utilizam ainda a pesquisa para que a publicidade que enviam seja o mais dirigida possível.
· Envio de comentários com links para endereços que pretendem vender um produto.
· Envio de pedidos de amizades através de perfis que seduzem o utilizador a aceitar esse pedido. Esse perfil contem depois links para sites comerciais ou sites de phishing.
· Envio de comentários para perfis de amigos recorrendo por exemplo à técnica descrita no ponto anterior. Tipicamente as ferramentas de spam angariam o máximo de amigos possíveis, enviando depois o máximo de mensagens para esses amigos.
· Roubo de passwords de um determinado perfil para a utilização deste no envio de spam.
Recomendações:
· Não publique informações que o tornem vulnerável (Ex: morada, horários, etc...). Tenha Limite a quantidade de informações pessoais que coloca online – cuidado com as informações que terceiros colocam sobre si online.
· Lembre-se que a Internet é um “local” público – Publique apenas informação que pode ser acessível a qualquer pessoa. Esta recomendação é válida não só para a RS mas também para blogs e outros fóruns de discussão. A partir do momento que coloca informação online não é garantido que esta possa ser completamente removida; por isso tenha extremo cuidado antes de a disponibilizar.
· Esteja atento aos estranhos – Nunca revele informações importantes a pessoas que não conhece verdadeiramente.
· Seja céptico – Não acredite em tudo que lê online.
· Consulte as políticas de privacidade – Algumas RS partilham e vendem as informações dos seus utilizadores a outras entidades.
· Não publique informações que o tornem vulnerável (Ex: morada, horários, etc...). Tenha Limite a quantidade de informações pessoais que coloca online – cuidado com as informações que terceiros colocam sobre si online.
· Lembre-se que a Internet é um “local” público – Publique apenas informação que pode ser acessível a qualquer pessoa. Esta recomendação é válida não só para a RS mas também para blogs e outros fóruns de discussão. A partir do momento que coloca informação online não é garantido que esta possa ser completamente removida; por isso tenha extremo cuidado antes de a disponibilizar.
· Esteja atento aos estranhos – Nunca revele informações importantes a pessoas que não conhece verdadeiramente.
· Seja céptico – Não acredite em tudo que lê online.
· Consulte as políticas de privacidade – Algumas RS partilham e vendem as informações dos seus utilizadores a outras entidades.
Todo cuidado é pouco e não devemos ignorar que o seguro morreu de velho.
Amilcar Leonardo Nunes.
Sem comentários:
Enviar um comentário