por Altieres Rohr |categoria Coluna| tags Facebook
Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.
O Facebook, a maior rede social do mundo, começa a negociar suas ações na bolsa de valores americana nesta sexta-feira, tendo arrecadado cerca de US$ 16 bilhões para seus fundadores e investidores com a oferta pública inicial (IPO, em inglês). No entanto, criminosos virtuais também têm tirado proveito da rede social para ganhar dinheiro em golpes, fraudes e roubos, on-line e off-line.
Uma das principais gangues que opera no Facebook é responsável por uma praga digital chamada “Koobface”. Os suspeitos de criar o vírus seriam russos e foram identificados pelo Facebook em janeiro deste ano. Os criminosos teriam faturado pelo menos US$ 2 milhões com a operação.
Mas os riscos do Facebook vão além dos vírus e alguns são quase inerentes ao uso da rede social, enquanto outros são mais comuns no Brasil. Confira a lista:
1- Exposição de dados pessoais
Como rede social, o Facebook encoraja seus usuários a publicarem detalhes sobre si mesmos em seus perfis e, agora, na “Linha do Tempo”. O internauta, ao fazer isso, pode estar divulgando informações que serão úteis para criminosos.
Uma possibilidade é o internauta revelar que foi viajar ou tirar férias, sinalizando que a residência estaria desprotegida. Ou, em outros casos, internautas que postam fotos de eletrônicos ou produtos caros na rede social também podem ser alvos de criminosos. Isso já está acontecendo, inclusive no Brasil http://g1.globo.com/brasil/noticia/2011/12/informacoes-em-rede-social-estimularam-roubo-em-sp.html
Outra possibilidade é o uso de informações presentes na rede social para adivinhar senhas ou as chamadas “respostas secretas” para recuperar senhas de e-mail. Essas informações também permitem, facilmente, que uma pessoa se passe por outra, usando os dados presentes no perfil.
2- Spam
Embora o Facebook exerça um controle sobre as mensagens postadas para impedir o chamado spam – o envio de mensagens indesejadas, em massa, na rede – ainda é possível encontrar diversas postagens que foram publicadas dessa maneira. Algumas delas fazem propagandas de produtos, de “fanpages” ou contém links para pragas digitais.
3- Perfis roubados
Perfis do Facebook são interessantes para os criminosos porque amigos confiam uns nos outros. Roubar um perfil e utilizá-lo para enviar mensagens de spam com qualquer conteúdo, como explicado no item 2, é mais eficaz do que criar contas completamente falsas na rede social.
Esses perfis roubados podem ainda ser usados para “curtir” determinadas fanpages. Neste caso, os donos das páginas podem ter pago por um “serviço” para receber essas curtidas.
4- Pragas digitais
Vírus de computador, inclusive os brasileiros, estão roubando as senhas digitadas para entrar no Facebook e obter os perfis. Mas, além disso, criminosos têm usado o próprio Facebook para disseminar pragas digitais. Isso tem ocorrido tanto pelo chat da rede social como por meio de fanpages.
As pragas digitais presentes no Facebook são de vários tipos. Algumas delas são apenas extensões maliciosas para o navegador, que alteram algumas páginas específicas da web e nem mesmo roubam as credenciais (senhas) dos usuários. Mas outras, como no caso do Koobface, geram uma “rede zumbi” com os usuários infectados.
No Brasil, fanpages e mensagens que circulam na rede social tentam disseminar extensões maliciosas ou pragas digitais que roubam senhas de banco.
5- Apps maliciosos
O Facebook permite que outros desenvolvedores criem “aplicativos” que interagem com a rede social. Esses aplicativos podem integrar outras redes sociais, permitir jogos dentro do Facebook e até coisas mais cotidianas, como mostrar o significado do nome, o horóscopo ou notícias.
Uma vez adicionados, os apps podem ter acesso a algumas informações que o internauta coloca no perfil. Muita gente esquece dos apps depois de adicioná-los, mas eles mesmo assim ficam ativos e têm a capacidade de interagir com o perfil.
6- Falsa sensação de privacidade
O Facebook permite que usuários configurem quem pode ter acesso a determinadas informações publicadas na rede social. Embora alguns usuários ignorem essa configuração, outros restringem o acesso ao perfil apenas “para os amigos”. Porém, acabam adicionando quase qualquer um que realiza uma solicitação na rede.
Esse ataque também pode ser realizado de duas outras formas para aumentar as chances de sucesso. A primeira é “clonando” um perfil de um amigo da vítima. Com isso, a vítima pode pensar que o amigo criou outro perfil ou algo parecido. A outra forma é tentando adicionar em massa todos os amigos da vítima – algumas pessoas menos seletivas irão adicionar e, quando a vítima receber o convite, haverá diversos “amigos incomuns” – o que aumenta as chances de uma pessoa aceitar o convite do “espião”.
Nenhum comentário:
Postar um comentário