*Por Vander de Castro No dia 15 de janeiro, o Facebook finalmente revelou o que todos tanto esperavam: sua nova ferramenta de buscas, o Graph Search, capaz de buscar não apenas por termos e palavras-chave, como também por pessoas associadas ao que gostam de fazer, ao tipo de música que gostam de ouvir e a que lugares costumam frequentar.Com seu poderoso algoritmo de busca direcionada, o Graph Search deixou a turma do Google preocupada. A nova ferramenta une o poder de busca com o qual já estamos acostumados aos artifícios de localização, compartilhamento e preferências pessoais do Facebook, funcionando de maneira mais completa que o tradicional motor de buscas da gigante da web. Assim, ao digitar "amigos que estudaram na PUC e gostam de Star Wars", o usuário pode utilizar os filtros que desejar para encontrar as pessoas que se enquadram exatamente em seus requisitos de busca.Ao unir a enxurrada de informações trazidas pelo Facebook a respeito de cada pessoa que possui um perfil na rede com um poderoso sistema de pesquisa, a ferramenta também encantou os cibercriminosos e se tornou uma faca de dois gumes. Enquanto auxilia os usuários a encontrar exatamente aquilo que procuram, expõe facilmente suas informações e as colocam nas mãos de pessoas mal intencionadas, transformando o usuário em um alvo fácil.Se o Google já representava uma mina de ouro de informações para os cibercriminosos, o Graph Search é um prato cheio: dados como locais mais frequentados, tipo de atividade preferida, círculo de amigos, endereço, local de trabalho e locais de lazer poderão ser facilmente coletados e arquivados. A partir de então, elaborar links falsos para atrair a vítima ficará ainda mais fácil. A privacidade, tão defendida pela rede social, pode ser transformar em vulnerabilidade.A nova ferramenta abre um leque de oportunidades para as tentativas de phishing (sequestro de dados pessoais) justamente por ser um meio simples e completo de adquirir informações. Se um usuário fizer uma viagem a Nova York, por exemplo, o cibercriminoso poderá adquirir mais informações a seu respeito, enviando armadilhas mais elaboradas, como um questionário.Não será nada difícil bolar um texto em um link malicioso dizendo: "E aí, o que achou de Nova York? Preencha o questionário, coloque suas impressões e concorra a um novo pacote de viagem". Diferentemente do famoso "Eu mudei a cor do meu Facebook", os links maliciosos baseados no Graph Search poderão pegar usuários com argumentos sólidos, com base naquilo que realmente faz parte de sua vida e descreve seus gostos, preferências, impressões e até mesmo dados críticos, como número do cartão de crédito.Quando a ferramenta se tornar popular, os usuários começarão a descobrir que possuem muito mais informação circulando na rede do que imaginavam. E isso, somado ao que os amigos (e amigos de amigos) compartilham, marcam e curtem, acaba gerando uma avalanche de informações. Um elemento agravante é o fato de usuários não estarem cientes do perigo ou simplesmente não saberem como usar os controles de segurança e privacidade para navegar no Facebook. É altamente aconselhável marcar a opção de navegação segura (HTTPS), tomar cuidado com as "pegadinhas virtuais" e proteger ao máximo informações como fotos, postagens no mural, comentários e marcações, tornando tudo isso o mais privado possível. E claro, definir o público que pode visualizar conteúdo pessoal na rede (veja como fazer tudo isso aqui). Por enquanto, a nova ferramenta está apenas em fase inicial, mas é bom tomar cuidado: os hackers já estão à espreita desde o primeiro dia.
* Vander de Castro é Country Manager da Avast no Brasil.
Nenhum comentário:
Postar um comentário