Oito razões pelas quais as redes sociais são ruins para a sua segurança (e alguns pontos em que elas são boas)

As redes sociais estão em toda parte. De certa forma, elas fizeram o mundo parecer menor ao juntar pessoas distantes, reunir parentes que haviam perdido contato e, também, deram às pessoas um espaço para se conectar. No entanto, à medida que as redes sociais cresceram ao longo dos anos, o risco de violações de dados também aumentou.

À medida que mais e mais informações são colocadas on-line, há um risco cada vez maior de hackers, empresas e intrusos maliciosos façam mal uso de  seus dados de maneira que possa prejudicar a sua privacidade pessoal. E, em alguns casos, podendo roubar todos os seus dados.

Em nosso mundo moderno, trocamos nosso uso de redes sociais por dados, abrindo mão de nosso direito à privacidade e à preservação de informações pessoais confidenciais?

Abaixo, examinaremos por que as redes sociais são prejudiciais para a sua segurança e o que, em primeiro lugar, as tornam tão importantes para a coleta de dados. Além disso, mostraremos por que as redes sociais são boas para que os usuários da Internet possam estar mais cientes das etapas que podem tomar para proteger suas contas de adulteração e coleta de dados indesejados.

Redes sociais em números

O uso global de redes sociais aumentou dramaticamente graças à expansão da internet e ao advento de tecnologias mais baratas. Tal como está hoje, o número de usuários de rede social é estimado em 3,196 bilhões, um aumento de 13% ano a ano [1].

O peso pesado no mundo da rede social,  claro, é o Facebook com 1,86 bilhão de usuários mensais ativos [2]. O Facebook também é o canal de rede social, sem dúvida, sob o maior escrutínio por suas várias violações de dados e preocupações de segurança, especialmente depois do escândalo da Cambridge Analytica.

Com esses tipos de números e uso generalizado, é fácil entender por que esses dados são valiosos. O objetivo das redes sociais é segmentar estrategicamente anúncios para usuários que provavelmente clicarão neles. Ao converter esses usuários em consumidores, as empresas ganham dinheiro. De fato, os anúncios de rede social online geraram 40 milhões de dólares em receita em 2020 [3].

Conclusão: quanto melhor os anunciantes segmentarem os anúncios e quanto mais relevantes forem os anúncios para seus interesses, dados demográficos, localização e tendências políticas, maior a probabilidade de você se converter em um cliente. Então, uma grande quantidade de informação, conhecido como big data, significa muito, muito dinheiro.

Você pode não pensar muito no que “curte” no Facebook e em quais páginas de empresas você segue, mas cada clique dá aos anunciantes mais acesso aos seus dados pessoais do que você imagina.

Por que as redes sociais são ruins para a segurança dos seus dados?

Em qualquer serviço que priorize informações pessoais, haverá riscos de que seus dados sejam expostos, seja por acidente ou por algum tipo de brecha de segurança. Abaixo, apresentamos alguns exemplos de falhas importantes em diferentes plataformas de redes sociais e que tipo de dados estão em jogo. Aqui estão 8 razões pelas quais as redes sociais são ruins para a segurança dos seus dados.

1. Grupos fechados e discriminação

Existem grupos sociais específicos no Facebook, alguns deles baseados em questões médicas e vícios. Os usuários compartilham suas experiências e problemas livremente nesses grupos, acreditando que um “grupo fechado” lhes garante algum anonimato. Infelizmente, uma investigação da Sky News descobriu que esses grupos podem ser facilmente encontrados ao lado de listas de membros [4].

Então, qual é o problema?

Embora as companhias de seguros não devam discriminar por condições pré-existentes, nem todas são escrupulosas quando se trata de seguir esta lei [5]. As companhias de seguros e empregadores que encontrarem informações pessoais podem usá-las contra você para tirá-lo de sua cobertura ou demiti-lo de sua posição atual [6].

Por exemplo, houve um caso em que a companhia de seguro residencial de uma mulher cancelou sua cobertura porque alegou que ela tinha um cão que era de uma raça perigosa e não permitida sob os termos de sua apólice [7]. Como eles descobriram essa informação? Através de um post de rede social no Facebook. A mulher acabou conseguindo restabelecer a cobertura depois de provar a raça de seu cão. No entanto, esses tipos de instâncias de triagem de rede social estão se tornando cada vez mais frequentes.

Se você está se candidatando a um emprego, é provável que a empresa faça uma busca superficial de suas redes sociais para filtrar candidatos que tenham algum sinal de alerta, como postagens negativas sobre empregadores anteriores, discurso de ódio ou algum outro comportamento questionável.

Para os empregadores, essa busca nas redes sociais é uma área cinzenta, especialmente se resultar na discriminação de alguém em uma classe vulneravel. Com isso dito, é importante ser inteligente e cauteloso sobre o que você publica nas redes sociais, você nunca sabe quem pode estar olhando. Isso é especialmente verdadeiro se sua conta for pública com configurações de segurança relaxadas.

As informações que você publica também podem ser usadas para uma série de propósitos nefastos, como criar um perfil falso, por exemplo. Isso leva à próxima grande questão sobre por que as redes sociais são ruins para a segurança de dados.

2. Perfis falsos e falsificação de identidade

Os cibercriminosos têm como alvo as plataformas sociais porque sua conta está repleta de informações pessoais que podem ser usadas para diversos fins [8]. As informações coletadas podem ser usadas contra você por meio de chantagem ou para se passar por você.

3. Spam, vírus e malware

As redes sociais são uma maneira mais rápida e melhor para espalhar conteúdo malicioso, como golpes e malwares - mais do que os e-mails de spam comuns, como, por exemplo,  o do príncipe nigeriano que está pedindo ajuda que chega em sua caixa de entrada .

Por que este é o caso? Quando alguém recebe um link de um amigo ou de um contato de alguma rede social, é muito mais provável clicar no link, pois não há motivos para não confiar nele.

Veja este famoso vírus: o falso esquema de phishing (fraude eletrônica) “Facebook Videos”. Você recebe um link de um amigo, o título sugere que é um vídeo com você nele. Em seguida, um pop-up aparece para iniciar uma sessão dos “Vídeos do Facebook”. Se você digitar suas credenciais de login neste pop-up, estará entregando suas informações de senha e nome de usuário ao golpista. Então, o golpista usa essa informação para enviar o mesmo vídeo para todos os seus amigos [9].

4. Abertura de cartões de crédito e contas bancárias

Se um cibercriminoso obtiver informações suficientes, ele também poderá abrir um cartão de crédito ou uma conta bancária em seu nome.

Tudo o que eles precisam é do seu CPF, RG, número do INSS, seu nome, sua data de nascimento e endereço para fazer empréstimos ou cartões de crédito em seu nome.

Os hackers também podem interceptar sua restituição de impostos entregando uma declaração de impostos falsa com apenas uma data de aniversário, nome e número do CPF. E você só vai descobrir quando sua própria declaração de imposto real for rejeitada pela Receita Federal [10].

Novamente, os hackers costumam usar golpes de phishing para obter esses tipos de credenciais que você entrega, sem nem perceber, informações confidenciais.

5. Fraude nos negócios

Se os cibercriminosos conseguem ter o controle de uma conta, eles podem enganar as pessoas de forma crível, fazendo-as pensar que são empresas legítimas. Em seguida, eles podem canalizar dinheiro diretamente para os bolsos deles, persuadindo as partes desavisadas a fornecer informações de cartão de crédito para produtos que nunca irão receber [11].

6. Tokens de acesso e aplicativos de terceiros

A consultoria britânica Cambridge Analytica pegou os dados de pelo menos 87 milhões de usuários sem o conhecimento deles depois de coletar esses dados de pessoas que participaram de um aplicativo de questionário de terceiros. A Cambridge Analytica então vendeu essas informações para a campanha de Donald Trump.

O truque? 87 milhões de pessoas não fizeram o teste. O aplicativo aproveitou uma brecha do Facebook que permitiu obter não só as informações do questionário, mas também todos os dados e informações dos amigos de quem respondeu o questionário [12].

Além disso, o Facebook cometeu outra grande violação em 2018 que pode ter exposto até 50 milhões de contas. Um novo uploader de vídeo introduziu bugs que potencialmente permitiam que hackers obtivessem os tokens de acesso de um usuário que estão vinculados a qualquer outro serviço ou página em que um usuário tenha iniciado sessão com os seus dados do Facebook [13].

7. Aplicativos baseados em localização

Os smartphones da maioria das pessoas já rastreiam e coletam automaticamente dados de localização [14]. Os aplicativos de redes sociais estão especialmente interessados ​​nos seus dados porque fornecem informações sobre seus hábitos e dos lugares que você costuma frequentar, informações que os anunciantes podem usar para direcionar anúncios para você em determinados momentos do dia.

Sem nenhuma orientação ou legislação verdadeira que controle esses serviços, há muita margem de manobra sobre como esses dados são usados. Além disso, existem grandes preocupações de segurança com esses aplicativos. Os dados de localização podem ser alvo de ladrões ou stalkers devido às informações de geolocalização que eles compartilham.

8. Acordos de privacidade invasivos 

Os acordos de privacidade em muitos aplicativos de redes sociais estabelecem que o conteúdo que os usuários publicam, incluindo fotos, vídeos e mensagens, são de propriedade da plataforma, mesmo se você decidir excluir sua conta [14].

Por que as redes sociais são boas para a segurança dos seus dados?

Embora as redes sociais estejam cheias de exemplos de como elas podem ser mal utilizadas e manipuladas, há também um lado positivo: força os usuários a examinar mais de perto as suas próprias expectativas, configurações de privacidade e prioridades de segurança.

Aqui está uma lista do que se deve procurar em uma política de privacidade antes de se inscrever para participar de qualquer rede social [15]:

  1. Quem tem a propriedade sobre os dados que um usuário publica ou carrega?
  2. Para onde vão os dados quando a conta de um usuário é encerrada ou excluída?
  3. Como os usuários se mantêm informados sobre as mudanças na política de privacidade?
  4. Onde e como um usuário pode reclamar sobre uma violação de privacidade?
  5. Por quanto tempo os dados pessoais são armazenados?

Além disso, siga as dicas abaixo para garantir que todas as suas plataformas de rede social estejam no nível mais seguro. No mínimo, você deve saber quais configurações de privacidade você possui atualmente e como elas podem ser alteradas.

1. Leia as letras miúdas

As plataformas de redes sociais geralmente convencem os usuários a aceitar termos de uso que beneficiam a própria plataforma e não os usuários. Certifique-se de saber no que está se inscrevendo ao ler os termos da política de dados.

Você também não deve se esquecer desses aplicativos de terceiros. Eles geralmente estão extraindo dados que você tem disponível abertamente, portanto, certifique-se de saber exatamente quais informações cada aplicativo está usando.

2. Use senhas fortes e proteção antivírus

Os usuários devem se concentrar em senhas que não sejam fáceis de adivinhar. Se possível, você deve alterar suas senhas de tempos em tempos. E acima de tudo, não use a mesma senha em todos os sites de redes sociais.

Embora não seja infalível, o software antivírus ainda atua como uma barreira que pode oferecer a você e a seus dispositivos uma medida de segurança.

3. Cuidado com quem você faz amizade

Não aceite um novo pedido de amizade de alguém que você não conhece. O Facebook informou que 8,7% de seus perfis são falsos [16].

A exclusão da sua conta de rede social ajuda a evitar que seus dados sejam comprometidos?

Se depois de ter lido este artigo, você se sente pronto para remover a sua presença nas redes sociais e também apagar seus rastros e pegadas da internet, não o culpamos. Embora a exclusão de sua conta possa ajudar a limitar o escopo das informações disponíveis na Internet sobre você, essa não é uma maneira infalível em garantir que os seus dados não sejam comprometidos.

Conclusão

Existem muitas razões pelas quais as redes sociais são ruins para a sua segurança e privacidade, elas oferecem uma oportunidade de aprendizado para usuários casuais a profissionais aprenderem como proteger melhor as suas informações online. Ao prestar atenção às configurações de privacidade e às permissões de aplicativos de terceiros, você estará no caminho certo para navegar e aproveitar a Internet de maneira mais segura.


Referências (em inglês):


[1] Somos Sociais: Relatório Digital

[2] Estatista: Número de usuários de redes sociais em todo o mundo

[3] PopSci: Você quer ver algo selvagem? Confira todos os anunciantes que segmentam você no Facebook.

[4] InfoSec: 5 questões de privacidade dos sites de redes sociais com as quais você deve se preocupar

[5] HHS: Condições pré-existentes

[6] SRHM: A rede social dos candidatos de triagem pode levar a excesso de informações e alegações de discriminação

[7] Dogington Post: Seguro de proprietário cancelado devido a foto de cachorro postada no Facebook

[8] ReputationDefender: As cinco principais preocupações de privacidade das redes sociais

[9] Segurança para pessoas reais: Golpe de Phishing do Facebook Messenger

[10] Credit Karma: Como os hackers usam suas informações

[11] Trulioo: Verificar negócios legítimos

[12] Fast Company: Como nossos dados foram hackeados, escandalizados e abusados ​​em 2018

[13] ARS Technica: 50 milhões de contas do Facebook violadas por ataque de coleta de token de acesso

[14] Gizmodo: Todas as maneiras como seu smartphone e seus aplicativos podem rastrear você

[14] Facebook: Política de dados

[15] Câmara de compensação de direitos de privacidade: Privacidade em redes sociais: como estar seguro, protegido e social

[16] IVN: 5 maneiras pelas quais os usuários de redes sociais podem proteger a privacidade online