in diálogos lusófonos
Nova ferramenta de buscas
do Facebook: um prato cheio para ataques na web
No dia 15 de janeiro, o Facebook finalmente revelou
o que todos tanto esperavam: sua nova ferramenta de buscas, o Graph Search, capaz de buscar não apenas por
termos e palavras-chave, como também por pessoas associadas ao que gostam de
fazer, ao tipo de música que gostam de ouvir e a que lugares costumam
frequentar.
Com seu poderoso algoritmo de busca direcionada, o
Graph Search deixou a turma do Google preocupada. A nova ferramenta une o poder
de busca com o qual já estamos acostumados aos artifícios de localização,
compartilhamento e preferências pessoais do Facebook, funcionando de maneira
mais completa que o tradicional motor de buscas da gigante da web. Assim, ao
digitar "amigos que estudaram na PUC e gostam de Star Wars", o
usuário pode utilizar os filtros que desejar para encontrar as pessoas que se
enquadram exatamente em seus requisitos de busca.
Ao unir a enxurrada de informações trazidas pelo
Facebook a respeito de cada pessoa que possui um perfil na rede com um poderoso
sistema de pesquisa, a ferramenta também encantou os cibercriminosos e se
tornou uma faca de dois gumes. Enquanto auxilia os usuários a encontrar
exatamente aquilo que procuram, expõe facilmente suas informações e as colocam nas
mãos de pessoas mal intencionadas, transformando o usuário em um alvo fácil.
Se o Google já representava uma mina de ouro de
informações para os cibercriminosos, o Graph Search é um prato cheio: dados
como locais mais frequentados, tipo de atividade preferida, círculo de amigos,
endereço, local de trabalho e locais de lazer poderão ser facilmente coletados
e arquivados. A partir de então, elaborar links falsos para atrair a vítima
ficará ainda mais fácil. A privacidade, tão defendida pela rede social, pode
ser transformar em vulnerabilidade.
A nova ferramenta abre um leque de oportunidades
para as tentativas de phishing (sequestro de dados pessoais) justamente por ser
um meio simples e completo de adquirir informações. Se um usuário fizer uma
viagem a Nova York, por exemplo, o cibercriminoso poderá adquirir mais
informações a seu respeito, enviando armadilhas mais elaboradas, como um
questionário.
Não será nada difícil bolar um texto em um link
malicioso dizendo: "E aí, o que achou de Nova York? Preencha o questionário,
coloque suas impressões e concorra a um novo pacote de viagem".
Diferentemente do famoso "Eu mudei a cor do meu Facebook", os links
maliciosos baseados no Graph Search poderão pegar usuários com argumentos
sólidos, com base naquilo que realmente faz parte de sua vida e descreve seus
gostos, preferências, impressões e até mesmo dados críticos, como número do
cartão de crédito.
Quando a ferramenta se tornar popular, os usuários
começarão a descobrir que possuem muito mais informação circulando na rede do
que imaginavam. E isso, somado ao que os amigos (e amigos de amigos)
compartilham, marcam e curtem, acaba gerando uma avalanche de
informações.
Um elemento agravante é o fato de usuários não
estarem cientes do perigo ou simplesmente não saberem como usar os controles de segurança e privacidade para
navegar no Facebook. É altamente aconselhável marcar a opção de navegação
segura (HTTPS), tomar cuidado com as "pegadinhas virtuais" e proteger
ao máximo informações como fotos, postagens no mural, comentários e marcações,
tornando tudo isso o mais privado possível. E claro, definir o público que pode
visualizar conteúdo pessoal na rede (veja como fazer tudo isso aqui).
Por enquanto, a nova ferramenta está apenas em fase
inicial, mas é bom tomar cuidado: os hackers já estão à espreita desde o
primeiro dia.
Sem comentários:
Enviar um comentário