Dados em rede social podem ajudar criminosos da web, dizem especialistas
Informações de perfis de usuários em redes sociais são usadas por criminosos para dar credibilidade às estratégias de invasão de sistemas eletrônicos de empresas e de furto de dados sigilosos do internauta. Com a ajuda das informações íntimas da vítima, tornam seus ataques realistas, convencendo o internauta a abrir links e sites falsos que instalam vírus e desviam senhas. A conclusão é de especialistas que participaram nesta segunda-feira, 10, do 3º Congresso de Crimes Eletrônicos, realizado pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (Fecomercio-SP), na capital paulista.
O diretor para a América Latina e Caribe da empresa especializada em segurança eletrônica Trustwave Spider-Labs, Luiz Eduardo dos Santos, conta que as estratégias dos ciberataques são praticamente as mesmas há anos, mas que ainda funcionam por causa da ingenuidade das vítimas. Uma das mais comuns é enviar e-mails contendo links para supostas fotos envolvendo o internauta. Os dados obtidos nas redes sociais ajudam o criminoso a induzir a vítima a acessar esses links ao utilizar informações como a de amigos em comum e dados pessoais disponibilizados no perfil do usuário nas redes sociais. Uma vez abertos, os links levam à instalação de vírus no computador da vítima, fazendo dele a porta de entrada para um sistema fechado. “Fica difícil para o usuário, principalmente nos dispositivos móveis, diferenciar o que é seguro ou não”, afirma.
Fernando Mercês, consultor de tecnologia da 4 Linux Software, explica que o internauta nem imagina quanta informação os criminosos podem tirar de um perfil na web. Ele conta que fotos de celulares podem conter até a posição exata (latitude e longitude) de onde a imagem foi tirada. “Foto com celular que tem um GPS ativado pode carregar a localização exata de onde ela foi batida”, afirma. “E pela foto o criminoso pode saber onde você frequenta, sua altura, a cor de seus olhos e com quem você anda”, diz. O especialista em segurança na web aconselha ao internauta que deixe o mínimo de informações pessoais expostas nos sites. “Se o atacante consegue fazer vítimas no trote de sequestro em que ele não sabe idade, sexo, nome nem onde a pessoa está, imagine o poder que as informações das redes sociais podem dar a ele.”
A solução apontada para os especialistas para minimizar os riscos de crimes na internet é o que eles chamam de educação digital, ou seja, ensinar o usuário a identificar e a lidar com as velhas artimanhas utilizadas pelos criminosos. Esse trabalho, segundo eles, deveria ser liderado pelo poder público, mas a iniciativa privada deve tomar parte das ações. “A educação digital teria de partir do governo e ser levada a escolas e às casas das pessoas, mas nem sempre essas medidas são rápidas o suficiente para acompanhar as ações do crime”, afirma o gerente da Symantec Brasil André Carraretto. “O empregado tem condições de identificar a má intenção e informar o time de segurança da empresa sobre o e-mail. Mas é necessário um trabalho contínuo para que a pessoa absorva o procedimento de segurança”, completa.
Fonte: Wladimir D’Andrade, da Agência Estado