São Paulo - Informações de perfis de usuários em redes sociais são usadas por criminosos para dar credibilidade às estratégias de invasão de sistemas eletrônicos de empresas e de furto de dados sigilosos do internauta.
Com a ajuda das informações íntimas da vítima, tornam seus ataques realistas, convencendo o internauta a abrir links e sites falsos que instalam vírus e desviam senhas. A conclusão é de especialistas que participaram hoje (10) do 3º Congresso de Crimes Eletrônicos, realizado pela Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (Fecomercio-SP), na capital paulista.
O diretor para a América Latina e Caribe da empresa especializada em segurança eletrônica Trustwave Spider-Labs, Luiz Eduardo dos Santos, conta que as estratégias dos ciberataques são praticamente as mesmas há anos, mas que ainda funcionam por causa da ingenuidade das vítimas.
Uma das mais comuns é enviar e-mails contendo links para supostas fotos envolvendo o internauta. Os dados obtidos nas redes sociais ajudam o criminoso a induzir a vítima a acessar esses links ao utilizar informações como a de amigos em comum e dados pessoais disponibilizados no perfil do usuário nas redes sociais.
Uma vez abertos, os links levam à instalação de vírus no computador da vítima, fazendo dele a porta de entrada para um sistema fechado. "Fica difícil para o usuário, principalmente nos dispositivos móveis, diferenciar o que é seguro ou não", afirma.
Fernando Mercês, consultor de tecnologia da 4 Linux Software, explica que o internauta nem imagina quanta informação os criminosos podem tirar de um perfil na web.
Ele conta que fotos de celulares podem conter até a posição exata (latitude e longitude) de onde a imagem foi tirada. "Foto com celular que tem um GPS ativado pode carregar a localização exata de onde ela foi batida", afirma. "E pela foto o criminoso pode saber onde você frequenta, sua altura, a cor de seus olhos e com quem você anda", diz.
O especialista em segurança na web aconselha ao internauta que deixe o mínimo de informações pessoais expostas nos sites. "Se o atacante consegue fazer vítimas no trote de sequestro em que ele não sabe idade, sexo, nome nem onde a pessoa está, imagine o poder que as informações das redes sociais podem dar a ele."
Educação digital
A solução apontada para os especialistas para minimizar os riscos de crimes na internet é o que eles chamam de educação digital, ou seja, ensinar o usuário a identificar e a lidar com as velhas artimanhas utilizadas pelos criminosos.
Esse trabalho, segundo eles, deveria ser liderado pelo poder público, mas a iniciativa privada deve tomar parte das ações. "A educação digital teria de partir do governo e ser levada a escolas e às casas das pessoas, mas nem sempre essas medidas são rápidas o suficiente para acompanhar as ações do crime", afirma o gerente da Symantec Brasil André Carraretto.
"O empregado tem condições de identificar a má intenção e informar o time de segurança da empresa sobre o e-mail. Mas é necessário um trabalho contínuo para que a pessoa absorva o procedimento de segurança", completa.
Comentários