Observando (Mattox/SXC)

Não é preciso que alguém esteja observando quando nós mesmos queremos nos expor. (Foto: Mattox/SXC)

A divulgação de informações pessoais de internautas, principalmente por meio de redes sociais, significa que a vida virtual e real de muita gente pode ser acessada por qualquer um que esteja conectado à internet. Essa prática pode ter consequências para a segurança do indivíduo, seja na internet ou no mundo real. O crescimento rápido – até inconsequente – da utilização das redes sociais pelos usuários brasileiros é uma prova de que a privacidade não é levada em consideração por grande parte dos usuários da rede.

Os números comprovam que o crescimento de usuários brasileiros nas mais conhecidas redes sociais: Facebook e Orkut.  A busca por uma maior socialização no mundo virtual acaba resultando na exposição de informações úteis para criminosos, mas que não são percebidas dessa forma.

Informações sensíveis são aquelas que podem ser utilizadas em prol de uma atividade, seja ela maliciosa ou não, como os “stalkers” – usuários que buscam incansavelmente saber sobre a vida de alguém através de seus perfis sociais na Web. Há também as empresas que buscam informações pessoais de seus funcionários divulgadas abertamente nestas redes sociais, sendo causa, inclusive, de demissões – ou mesmo para não contratação de um candidato.

As redes sociais também podem servir a investigações, judiciais ou extrajudiciais, na coleta de provas para uma demanda. Exemplo disso são os usuários que expõem uma suposta vida farta de regalias, mas afirmam não terem condições financeiras para pagamento de pensão alimentícia ou solicitando o benefício da justiça gratuita, como em um caso julgado em um tribunal do Rio.

Já os criminosos encontram um material excelente para a realização engenharia social. Essa técnica busca obter informações de um alvo específico na rede ou no mundo real. Antes, isso significava ter acesso físico ao lixo ou à caixa de correio da vítima.  Hoje, a divulgação da rotina, interesses, círculos sociais, atividades e outras dados por parte da própria vítima facilita muito a realização de um golpe.

Telefones, endereço, CEP, escola, faculdade, nome do prédio, bairro, empresa que trabalha, CPF e outras informações que os usuários acreditam serem inúteis são um prato cheio para quem visa delinear um perfil da vítima.

Mesmo os usuários que utilizam recursos para limitar a visualização somente dos dados aos amigos não estão imunes. Basta que algum de seus amigos tenha sua conta comprometida (provavelmente por não ter adotado práticas seguras na Web) para que as informações sejam novamente expostas. Um endereço de e-mail pode ser suficiente para realizar um ataque, como a falsificação de um pedido de recuperação de senha.

Facebook Pwn (Reprodução)

A ferramenta Facebook Pwn cria um círculo social falso para que a vítima adiciona um amigo e tenha seus dados capturados. (Foto: Reprodução)

Às vezes, nem é preciso ir tão longe. O programa Facebook Pwn automatiza ataques de roubo de dados, criando um falso círculo social para capturar as informações restritas a amigos.

A finalidade é traçar o perfil do usuário, seja para atividades maliciosas ou não – porque os criminosos também não sabem utilizar as redes sociais. A Linha Defensiva, por exemplo, já encontrou criminosos que expõem os golpes virtuais que realizam em suas redes sociais, divulgando screenshots de extratos bancários de contas roubadas, por exemplo.

Os próprios sites conferem esta facilidade, expondo cada vez mais as informações dos usuários da rede, como no caso do Facebook. Recentemente, uma atualização desta rede social trouxe uma novidade: uma pequena barra no canto superior indicando todas as atividades dos seus amigos, como comentários postados, links e fotos “curtidas”, novas amizades criadas e outras atividades em tempo real – que gerou descontentamento pelos usuários, mas não pela exposição das informações, e sim pelo “péssimo layout que tal atualização trouxe, dificultando o uso do site”.

“Funcionário mantinha comunidades incitando o ódio ao chefe e ao trabalho”, “Sequestrado possuía comunidades indicando a sua rotina diária”, “Jovem tem fotos divulgadas em site de prostituição” e outras manchetes do noticiário estão se tornando quase rotineiras devido à exposição inconsequente de dados.

Atualmente nota-se que a privacidade é um assunto ignorado pela grande parte dos usuários da Web. Ações afirmativas surgem como forma de proteger e tutelar a privacidade dos usuários da rede, até então desconhecidas por muitos, como o Marco Civil Regulatório da Internet. Por ora, temos somente o preceito constitucional, do inciso X no art. 5º:

São invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação.

Mas não é necessário um Big Brother observando a todos. Afinal, as próprias pessoas parecem estar felizes em finalmente poderem se expor completamente, entendendo essa nova realidade como algo puramente positivo, sem pensar melhor sobre os riscos associados. A lei nada pode fazer a respeito disso.

Muitas pessoas ainda deverão enfrentar problemas até que a consciência sobre esses riscos se estabeleça. Tente não virar o exemplo.

Anúncios

Escrito por Diogo Baptista

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.