As fraquezas de segurança e as falsas promessas de privacidade das cada vez mais populares redes sociais online podem permitir acções maliciosas, incluindo roubo de identidade, para aceder a extensa informação pessoal dos utilizadores.
Esta é a conclusão de vários especialistas que analisaram as principais redes sociais online, incluindo espaços como Facebook e Linked-in, e que num congresso internacional sobre a Internet, em Madrid, vão demonstrar que é relativamente fácil conduzir "ataques" maliciosos nestas redes sociais.
Os estudos, obtidos pela Lusa, surgem num momento em que as redes sociais assumem uma crescente importância nos contactos locais e globais, debatendo-se, por exemplo, até que ponto é que um empregador poderá 'visitar' o perfile de um candidato a um emprego para conhecer mais informação sobre a sua personalidade.
Ainda que os estudos referidos sejam essencialmente técnicos, denotam as fraquezas de um sistema em que o utilizador desconhece a facilidade com que se pode aceder à informação disponibilizada, incluindo a que está em espaço privado das redes.
Cinco especialistas da Escola de Engenaria e Centro de Investigação EURECOM, sedeada em França, sugerem que no actual momento - com a taxa de crescimento de utilizadores a atingir em algumas redes (como o Facebook) os três por cento semanais - é vital repensar a segurança existente.
A segurança online, incluindo nas redes sociais, é um dos temas em debate no 18º Congresso Internacional World Wide Web, o "WWW2009", que começou hoje em Madrid e que reúne mais de mil especialistas de todo o mundo.
Num texto apresentado ao encontro, Leyla Bilge, Thorsten Strufe, Davide Balzarotti, Engin Kirda e Sophia Antipolis demonstram que "é muito fácil lançar ataques automáticos de roubo de identidade contra as principais redes sociais" para ter acesso a um "largo volume de informação pessoal".
Uma das experiência levadas a cabo envolveu criar "clones" de utilizadores existentes, enviar convites para aplicações, grupos ou pedidos de amizade, confiando na resposta positiva de outros utilizadores que, assim, disponibilizam todos os seus dados na dita rede social.
Para demonstrar a fragilidade dos sites, o grupo levou a cabo um ataque mais simples, automático, de utilizadores existentes, e um outro, mais avançado, que recorre a análises paralelas de várias redes sociais ao mesmo tempo.
Neste segundo ataque, os especialistas conseguiram, com facilidade, utilizar o perfile de um utilizador numa rede para criar um clone seu noutra rede, onde não estava registado, ampliando assim a informação a que um agente malicioso pode ter acesso.
Posição idêntica é manifestada por duas outras especialistas, Elena Zheleva e Lise Getoor, da Universidade de Maryland, que se referem à "ilusão de privacidade" das redes sociais, onde os utilizadores se refugiam com os alegados elementos de privacidade nos seus perfis de utilizador.
O estudo das duas especialistas sugere que é possível usar uma combinação dos perfiles públicos e privados nas redes sociais online para "prever atributos dos utilizadores", mesmo os que se encontrem com perfis privados.
Em causa estão principalmente as questões de convites para grupos, aplicações ou projectos online, que podem servir como "bases importantes de transporte" de informação sobre os utilizadores.
"Demonstramos que podemos facilmente aceder a informação de utilizadores com perfil privado", explicam, referindo-se na análise técnica às fraquezas das redes sociais mais comuns, apesar das promessas de privacidade dadas aos utilizadores.
Recordando que o "elo mais fraco" acaba sempre por ser o utilizador - num processo de "confiança implícita" - , os especialistas recomendam que sejam os próprios sites sociais a controlar melhor a segurança.
Um exemplo seria fornecer ao utilizador, no momento dos pedidos de amizade ou de contactos, mais informação sobre a origem do pedido, incluindo direcção IP e localização do utilizador.
Impedir buscas automatizadas (conhecidas online como crawling) poderia igualmente melhorar a segurança, segundo estes estudos.
Para as suas conclusões, os especialistas analisaram, entre outros, sites como XING, SudiVZ, MeinVZ, Facebook e Linkedin.
Sem comentários:
Enviar um comentário