por Tomáš Foltýn
Vivemos em uma época em que tudo é partilhado, em que o surgimento de sites e de plataformas de rede sociais abriram uma nova maneira de partilha de todos os tipos de informações pessoais, a tal ponto que a divulgação de uma grande quantidade de detalhes pessoais na Internet passou a ter uma importância secundária para os utilizadores.
A ansiedade das pessoas em partilhar não é algo novo. É uma evidência do desejo humano intrínseco de querer ligar-se aos outros. Portanto, talvez possamos dizer que esse “problema” não é responsabilidade do fenómeno digital em si, mas sim que a incidência do digital está mais relacionada com o tipo de informação que partilhamos e a quem permitimos o acesso.
Muitos utilizadores não param para pensar nos riscos aos quais estão expostos ao partilhar informações pessoais em plataformas sociais. O mesmo se aplica às poucas restrições ao configurar as permissões das aplicações utilizadas nesses sites para filtrar quem pode ver as suas atividades. Se levarmos em linha de conta que a maioria dos utilizadores geralmente usa mais do que uma rede social, é muito provável que um criminoso possa construir um perfil bastante detalhado de um alvo de ataque, coletando apenas informações sobre os seus perfis e atividades em cada uma das suas contas das redes sociais.
Sobressaturadas de informações pessoais, as redes sociais tornaram-se território ideal para os criminosos. Tendo usado esses sites como ferramentas de reconhecimento, um cibercriminoso pode enviar uma mensagem direcionada (spearphishing) na qual ele tenta fazer com que a vítima visite uma página falsa, que parece ser legítima, com o objetivo de roubar seus dados de acesso e dinheiro. Eles podem também manipulá-lo para cair na armadilha de abrir um anexo infetado com um malware que atua como um dropper para outro malware capaz de fazer todos os tipos de coisas, incluindo o download de dados ou a gravação de tudo o que digitamos no computador através de um keylogger.
Essas mensagens podem ser extremamente personalizadas para dar a impressão de que foram enviadas por um colega, uma vez que esse tipo de estratégia é provavelmente mais bem-sucedida do que as realizadas de maneira massiva e automática.
É importante entender que o conceito de networking que está no centro das plataformas sociais não promove um estado de cautela, mas sim o oposto. Muitas pessoas ficam desatentas nas redes sociais e clicam em links maliciosos que dificilmente seriam clicados se fossem recebidos num e-mail.
Embora as técnicas de Engenharia Social tenham surgido antes das plataformas sociais on-line, elas ganharam força com a chegada das redes sociais e abriram novos caminhos para o roubo de identidade, fraudes on-line e outros tipos de crimes.
Precauções contra o fator humano
Quais são as medidas que podemos tomar para neutralizar os riscos derivados da troca excessiva de informações digitais?
Um bom ponto de partida pode passar por começar a rever com certa regularidade e configurar melhor as opções de privacidade disponíveis em cada uma das redes sociais que usa. Por outro lado, sempre que possível, recomenda-se limitar ao máximo o acesso de pessoas que podem ver o que está a fazer.
Algo que é importante ter em conta é que, mesmo configurando as suas opções de privacidade, assim que algo é publicado, automaticamente perdemos o controle sobre o que os outrospodem fazer com a nossa informação.
Considerando isso, provavelmente será útil limitar as informações que publica, especialmente aquelas que podem torná-lo vulnerável. O mais seguro é sempre evitar publicar o que não gostaria que o público possa ver. Além disso, pense como um cibercriminoso: as informações partilhadas podem ser usadas contra si? Se for o caso, melhor não as partilhar…
Tenha cuidado com essas mensagens suspeitas, principalmente quando contêm links ou parecem boas demais para ser verdade. Essa recomendação aplica-se até mesmo a mensagens enviadas por amigos, pois podem ser provenientes de um cibercriminoso que atacou a conta do seu amigo.
Além disso, seja cético em relação às pessoas desconhecidas que enviam solicitações de amizade por meio das redes sociais. O ideal é aceitar apenas pedidos de amigos, conhecidos ou pessoas com quem você tenha amigos em comum na vida real. A Internet está cheia de golpistas que aproveitam todos os tipos de manobras. Há até aqueles que planeiam o roubo de casas aproveitando-se quando os utilizadores divulgam para o mundo que estão de férias e que não há ninguém em casa.
Em resumo, apesar de sermos seres sociais por natureza, devemos usar as redes sociais de forma responsável. Até porque “na Internet, ninguém sabe que somos um cão”!
O conteúdo As redes sociais e os perigos de partilhar em demasia aparece primeiro em i9 magazine.
