26 de jan de 2013

Busca Social do Facebook: um prato cheio para ataques na web

No dia 15 de janeiro, o Facebook finalmente revelou o que todos tanto esperavam: sua nova ferramenta de buscas, o Graph Search, capaz de buscar não apenas por termos e palavras-chave, como também por pessoas associadas ao que gostam de fazer, ao tipo de música que gostam de ouvir e a que lugares costumam frequentar.


 Com seu poderoso algoritmo de busca direcionada, o Graph Search deixou a turma do Google preocupada. A nova ferramenta une o poder de busca com o qual já estamos acostumados aos artifícios de localização, compartilhamento e preferências pessoais do Facebook, funcionando de maneira mais completa que o tradicional motor de buscas da gigante da web. Assim, ao digitar "amigos que estudaram na PUC e gostam de Star Wars", o usuário pode utilizar os filtros que desejar para encontrar as pessoas que se enquadram exatamente em seus requisitos de busca.


Ao unir a enxurrada de informações trazidas pelo Facebook a respeito de cada pessoa que possui um perfil na rede com um poderoso sistema de pesquisa, a ferramenta também encantou os cibercriminosos e se tornou uma faca de dois gumes. Enquanto auxilia os usuários a encontrar exatamente aquilo que procuram, expõe facilmente suas informações e as colocam nas mãos de pessoas mal intencionadas, transformando o usuário em um alvo fácil.

Se o Google já representava uma mina de ouro de informações para os cibercriminosos, o Graph Search é um prato cheio: dados como locais mais frequentados, tipo de atividade preferida, círculo de amigos, endereço, local de trabalho e locais de lazer poderão ser facilmente coletados e arquivados. A partir de então, elaborar links falsos para atrair a vítima ficará ainda mais fácil. A privacidade, tão defendida pela rede social, pode ser transformar em vulnerabilidade.

A nova ferramenta abre um leque de oportunidades para as tentativas de phishing (sequestro de dados pessoais) justamente por ser um meio simples e completo de adquirir informações. Se um usuário fizer uma viagem a Nova York, por exemplo, o cibercriminoso poderá adquirir mais informações a seu respeito, enviando armadilhas mais elaboradas, como um questionário.

Não será nada difícil bolar um texto em um link malicioso dizendo: "E aí, o que achou de Nova York? Preencha o questionário, coloque suas impressões e concorra a um novo pacote de viagem". Diferentemente do famoso "Eu mudei a cor do meu Facebook", os links maliciosos baseados no Graph Search poderão pegar usuários com argumentos sólidos, com base naquilo que realmente faz parte de sua vida e descreve seus gostos, preferências, impressões e até mesmo dados críticos, como número do cartão de crédito.

Quando a ferramenta se tornar popular, os usuários começarão a descobrir que possuem muito mais informação circulando na rede do que imaginavam. E isso, somado ao que os amigos (e amigos de amigos) compartilham, marcam e curtem, acaba gerando uma avalanche de informações.

Um elemento agravante é o fato de usuários não estarem cientes do perigo ou simplesmente não saberem como usar os controles de segurança e privacidade para navegar no Facebook. É altamente aconselhável marcar a opção de navegação segura (HTTPS), tomar cuidado com as "pegadinhas virtuais" e proteger ao máximo informações como fotos, postagens no mural, comentários e marcações, tornando tudo isso o mais privado possível. E claro, definir o público que pode visualizar conteúdo pessoal na rede.

Por enquanto, a nova ferramenta está apenas em fase inicial, mas é bom tomar cuidado: os hackers já estão à espreita desde o primeiro dia.
* Vander de Castro é Country Manager da Avast no Brasil.

Nenhum comentário:

Postar um comentário