Evite perigos no Orkut, a seguir dicas sobre segurança no Orkut
Terça-feira, 20/11/2007 - 17:20
A lista acima revela recomendações, o que não impede que algumas sejam ignoradas se o usuário encontrar motivos reais após avaliar o risco inerente e os benefícios de cada atitude negligenciada.
Considerações
• Em geral as redes de relacionamento são serviços eletrônicos hospedados em local comumente desconhecido, acessível em qualquer parte do mundo através da Internet e com permissão para livre consulta ao perfil dos usuários.
• Não existe qualquer processo de identificação do usuário a partir de documentos legalmente reconhecidos no momento da criação de um novo perfil ou uma nova comunidade de interesse.
• Não existe qualquer mecanismo eletrônico de proteção de propriedade das fotografias que são compartilhadas no ambiente.
• O único meio usado pelas redes para proteger a identidade do usuário é através da autenticação por senha simples e não há qualquer política de formação e renovação de senha por tempo de uso.
Perigos de primeiro nível
• O perigo mais óbvio é ter sua senha descoberta, seja por tentativa ou por grampo de teclado e trojan, permitindo o acesso irrestrito aos ambientes de edição de perfil, comunidades e mensagens.
• O perigo mais imperceptível é o fato de estar reduzindo sua própria privacidade e criando trilhas de auditoria em sua própria vida, onde fatos e fotos contam sua história na linha do tempo a qualquer um que se interesse por ela.
• O perigo mais destrutivo está no fato de disponibilizar indiscriminadamente detalhes demais sobre sua vida e a de sua família, potencializando todo tipo de golpe, que pode começar por uma simples ameaça, passando por chantagem, o roubo de identidade, a fraude financeira, calúnia e até mesmo maximizar a tentativa de seqüestro.
Perigos de segundo nível
Com os perigos de primeiro nível, será a criatividade, coragem e a motivação inerente ditarão os limites dos perigos de segundo nível. Desta forma, o usuário estará sujeito a inúmeras armadinhas e riscos que até então desconheciam:
• Responsabilidade Legal: se um desconhecido obtiver acesso à sua senha e seu perfil, poderá agir em seu nome, enviando mensagens, criando comunidades e assim, podendo cometer crimes de apologia às drogas, à pedofilia ou ainda crime de racismo e muitos outros.
• Roubo de Identidade: sem a existência de processos fortes de identificação e autenticação de novos usuários quando da criação de novos perfis e comunidades, nada impede que alguém crie um novo perfil copiando e utilizando suas fotos, seu nome, seus dados pessoais e detalhes de sua vida acessíveis através do perfil verdadeiro.
• Crime Contra a Honra: ainda de posse de acesso à edição de seu perfil, o fraudador pode se inserir em comunidades que indiquem distúrbios de comportamento, opções sexuais, gostos duvidosos e assim, associar você a interesses que influenciem no julgamento que seus amigos fazem de você e de sua honra.
• Chantagem: expondo detalhes demais de sua vida e de sua família, você pode estar potencializando os goles de chantagem, seqüestro falso ou qualquer outro em que conhecer o nome de seus familiares ou simplesmente onde passou suas últimas férias, poderá fazê-lo acreditar na veracidade do golpe e assim, ser alvo fácil.
• Fraude Financeira: em função do conceito primário da rede de herança de confiança entre amigos, onde o amigo de um grande amigo seu passa a ter, supostamente, a sua confiança, você poderá ser levado a acreditar cegamente nele, sem, no entanto se lembrar de que não existe nenhum critério sério de avaliação e aceitação de amigos na rede. Desta forma, pedidos falsos de ajuda financeira, caridade ou qualquer outro passam a ter grandes índices de aceitação.
• Phishing: a rede de relacionamentos pode até nem ser o ambiente de um golpe, mas sim uma fonte de informações valiosas para viabilizar outros golpes como o phising via email. Um email de phishing com um link falso mencionando dados e fatos pessoais será sem dúvida muito mais eficaz ao persuadi-lo.
Apesar de estarmos falando de um ambiente virtual e moderno demais para a realidade das décadas passadas, me parece que a velha máxima: “diga-me com quem andas e te direi quem és.”, continua valendo. Por isso, cuide bem do seu perfil, escolha bem seus amigos e comunidades e seja feliz também no mundo dos bytes.
Marcos Sêmola (www.semola.com.br) é diretor de Operações de Security & Information Risk da Atos Origin em Londres. E-mail: marcos@semola.com.br .
Fonte: idg now brasil
|