Wednesday, May 11, 2011

Redes Sociais: a engenharia das relações virtuais

Por causa do blog e dos cursos que leciono, recebo muitas vezes pedidos de apoio de estudantes que estão tentando ingressar na área. Desta vez foi um pouco diferente: o David Nunes me enviou um artigo solicitando meu apoio, mas o artigo já estava muito bom! Ele autorizou a publicação do artigo aqui no blog, e então vamos lá:



Redes Sociais: a engenharia das relações virtuais

Por: David Nunes*, revisão de Jessica Martins

O crescimento de redes sociais tem ocorrido em grande proporção, visto que, cada dia mais um número maior de pessoas se inscreve e cria contas de usuário nessas redes colocadas à disposição da sociedade.

Para exemplificar, temos o Orkut, onde o usuário ao criar sua conta, pode postar fotos, vídeos e trocar recados com outros usuários da rede. O Messenger é um programa que permite ao usuário conversar com pessoas em tempo real. O Twitter é uma espécie de blog onde os usuários postam fotos em tempo real utilizando a ferramenta Twitpic, também podem mostrar o que estão fazendo, ao vivo, através da Twicam. O Facebook tem quase a mesma finalidade que o Orkut. É permitido ao usuário postar fotos e trocarem mensagens instantâneas. As redes sociais são bastante amplas, porém, estes supracitados são mais utilizados atualmente.

Entre jovens, adolescentes e até mesmo entre crianças é comum a criação de perfis em redes sociais. Contudo, a maioria não exerce autocontrole no tocante ao que está postando em seu perfil. Muitos postam o dia a dia, sem ter noção da quantidade de informação que estão passando para um local que nada mais é do que um banco de dados de suas vidas de simples e fácil acesso, ou seja, qualquer indivíduo pode ver o que foi postado, sendo “amigo aceito” em seu perfil ou não, como no caso do Twitter. Porém, este “amigo” pode ser alguém interessado em sua intimidade, seguir seus passos, vigiar sua conta bancária e muitas vezes planejar um sequestro, como a mídia já veiculou muitos casos. Contudo, vale salientar que, certas vezes essas redes são utilizadas com fins benéficos, como por exemplo, encontrar parentes distantes ou até mesmo pais e filhos biológicos.

O Twitter, ferramente social de grande sucesso no momento, é uma excelente arma para o indivíduo que está planejando algo, como um sequestro, por exemplo. O usuário posta algo sem ponderar o que está escrevendo. Em tese, o usuário pensa que apenas seus “seguidores” podem acessar seus escritos, tendo uma falsa sensação de que tem controle sobre quem estará acessando seu perfil. Porém, o conteúdo publicado pode ser acessado por qualquer um que digitar “twitter.com/username”. Isso nos mostra que não é necessário ser “seguidor” para visualizar as postagens do usuário em questão. Ao escrever este artigo, deparei-me com uma situação dentro do Twitter:




Caso eu tivesse alguma má intenção, poderia definir algumas coisas com o post deste usuário:

1. Os pais não estão em casa;



2. Confirmação de que os pais não estão em casa e estão no exterior. Ainda é possível perceber que a mesma pertence a uma família abastada e com alto poder aquisitivo;



3. Delimitação de onde a vítima vai e qual meio utilizará para chegar até o lugar. Vale ressaltar, que o Twitter pode dar a localização exata do usuário;


De forma bem simplificada, expus como seria uma situação de sequestro. Para tanto, se faz necessário mais estudo e um pouco de Engenharia Social.

Por conseguinte, o indivíduo passaria a seguir todos os Twittes do usuário em questão. Não pode-se descartar a ideia de que é possível encontrar o mesmo usuário, apenas pelo nome, em outras redes, como Orkut e Facebook. Nestes é possível visualizar se a mesma tem o perfil que o indivíduo precisa para realizar qualquer atentado contra o usuário citado. Analisando do ponto de vista da Engenharia Social, o indivíduo mal-intencionado pode facilmente adicioná-la no Messenger e através de algumas trocas de informações, facilmente saber onde a vitima mora, qual seria o ponto a que ela se referia em seu post no Twitter . Sendo assim, ao reunir todas as informações que precisa, está pronto para a agir contra este usuária.

Adicionar um contato em redes sociais é imposto pela sociedade jovem como uma necessidade de ampliar o círculo de amizades. Os jovens perdem a noção de segurança ao adicionar um contato. Estes não avaliam se conhecem ou não, apenas o aceitam ou o adicionam, às vezes por que é bonito ou possui algo em comum.

Para evitar situações como esta, que hipoteticamente tracei, é interessante a elaboração de projetos de conscientização voltados para Educação e Segurança no mundo virtual. Tais projetos abordariam as formas de como o jovem deve se portar ante o uso das redes sociais e mostrar limites, a fim de deixá-los a par do que pode vir a afetar sua segurança e integridade, tanto física, quanto psicológica. Hoje em dia se agrega valor apenas à segurança que impossibilite fraudes bancarias furtos e clonagens de cartão. Isso faz com que se deixe de salientar aos usuários sua própria segurança pessoal. Sabemos que é quase impossível criar um órgão público que fique monitore a ação dos usuários. Mas é possível distribuir folders, criar campanhas e até avisos simples de como a segurança das pessoas dentro das redes virtuais.

No programa Messenger, vulgo MSN, quando uma janela de conversa é aberta, aparece uma mensagem alertando aos seus usuários que não postem dados pessoais, senhas e até mesmo os números dos cartões bancários. O mesmo poderia ser feito em outras redes sociais, no ato do login, como por exemplo:

“NÃO DIVULGUE INFORMAÇÕES PESSOAIS A DESCONHECIDOS. (Leia mais)”. 

Este “Leia Mais” direcionaria o usuário a um texto de caráter informativo que serviria de alerta e auxiliaria em sua própria segurança.

Cabe às redes sociais se preocuparem com a questão abordada e implantarem políticas de segurança, pois um post qualquer, uma vez que publicado na internet, pode se multiplicar e se espalhar em questão de segundos e situação desagradáveis podem ocorrer, como a descrita anteriormente. Por fim, deixo um conselho que li em um blog:



*David Nunes, estudante do curso Tec. Segurança da Informação pela Faculdade FMU (Faculdades Metropolitanas Unidas) , trabalha na Instituição Paulista Adventista de Educação e Assistencia Social. como responsável pela Manutenção Computadores. CPD - TI


Gostou do artigo do David? Tem algum artigo que gostaria de vê-lo publicado aqui no blog? Não fique acanhado! Envie seu artigo para o mail@4n6.cc e ele poderá ser publicado aqui no blog!

1 comment:

Rebeca Barros said...

Ótimo artigo! Como citado, essa 'forma' de segurança é ignorada pela maioria dos usuários que parecem sentir cada vez mais a necessidade de dizer nas redes sociais todos os seus passos.
Com o advento do foursquare então, até a localização exata das pessoas se torna disponível para qualquer um.

Post a Comment