Novidades no Facebook originam novos problemas de segurança

As redes sociais são importantes, claro que tiraram um certo dinamismo ao contacto pessoal, hoje muito é dito pelo Facebook, mas este tipo de serviços são muitas vezes aquele “vizinho” que nota a sua ausência e combate a solidão nos mais idosos. Podemos encontrar muitos argumentos que elevam este tipo de redes sociais, nem tudo é mau, bem pelo contrario.

Claro que a utilização massiva trouxe outros problemas, principalmente trouxe vantagens para o cibercrime que recorre à engenharia social para se apoderar de informações pessoais e extrair dali vários proveitos ilícitos.  Como é do conhecimento comum, o Facebook é, na actualidade, a maior rede social e está viva, implementando novas tendências e ferramentas para aumentar a sua tentacularidade na vida das pessoas. Nesse âmbito os responsáveis do serviço implementaram uma série de novas funcionalidades, como as descrevemos recentemente.

Estas novidades, contudo, não eliminaram fragilidades de segurança que afectam este serviço. É necessário alguma atenção para que as novidades, que seriam aparentemente para melhorar o serviço, não se tornem numa dor de cabeça.

Segundo a equipa de segurança do Bitdefender, ainda que as novas características aumentem a interacção entre os utilizadores, a privacidade e a segurança voltam a ser ameaçadas

1. As novas listas inteligentes São listas que permitem diferenciar entre amigos, colegas de trabalho, etc. – impulsionam os utilizadores a partilhar mais informação, dando assim aos ciberdelinquentes a arma perfeita para os ataques dirigidos.

Estas listas inteligentes incentivam – e requerem-no para funcionar – que as pessoas completem os seus perfis com locais onde trabalharam, os seus estabelecimentos de ensino, etc. De cada vez que alguém cria uma lista com os colegas de um trabalho específico, anexa-se os colegas no seu perfil. Como é óbvio, esta não costuma ser informação confidencial, e os utilizadores têm a decisão final na aprovação da informação.

Contudo, tendo em conta que essa informação é pública e indexável nos motores de busca, é mais fácil para aos ciberdelinquentes criar ataques dirigidos, quer dizer, desenhados especificamente para afectar uma pessoa. Os atacantes saberão exactamente em que empresa trabalha essa pessoa, que actividade desenvolve na mesma e, mais ainda, em que projecto particular está a trabalhar. E estamos a falar de mais de 800 milhões de utilizadores. Isso permitirá criar, por exemplo, iscos mais credíveis para os seus e-mails maliciosos. Por exemplo, colocando como assunto do mesmo o nome da empresa em que trabalha o utilizador que se ataca.

2. A opção de “Subscrever” pode aumentar o número de spam bots, tal como no Twitter. A principal diferença entre os ataques do Facebook e do Twitter é que o Facebook tem muitas contas sequestradas, enquanto que o Twitter tem uma enorme quantidade de spam bots (contas criadas de maneira automática e que se dedicam a seguir um grande número de utilizadores e a enviar-lhes mensagens de spam ou até com links que conduzem a malware). Com a função dos novos subscritores, o Facebook abriu-se aos spam bots e à fraude do tipo “como seguir os seus subscritores”. A clonagem das características do Twitter também pode significar que se clonem no Facebook as fraudes do Twitter.

3. Tudo o que se partilha no Facebook é agora mais fácil de localizar. O Facebook constituiu uma revolução. E supõe que muitos utilizadores criam nessa rede algo como seja “o diário da sua vida”. Se o utilizador não mudar a configuração predeterminada de como e quem pode ver o seu muro, esse diário estará à disposição de todo o mundo: amigos, fotografias, locais nos quais se tenha registado e muito mais. Até agora já era assim, mas não era tão fácil chegar a esta informação, visto que não era tão fácil de a localizar na Internet.

4. A saúde é agora social e pública. O Facebook considera que a informação sobre a saúde é um tema social. Agora é muito mais fácil partilhar informação relacionada com a saúde como a fractura de um osso, se fomos submetidos a uma cirurgia ou se já superámos uma doença. Provavelmente o mais preocupante é que este tipo de informação se estabelece como “pública” por defeito.

5. Widgets, a porta aberta para as fraudes interactivas. O Facebook introduz o conceito de “widget” na sua timeline. Isto permite aos criadores elaborarem novos objectos e leva a interacção a um nível completamente novo. Até agora, todos os que tivessem uma aplicação instalada interagia com os seus amigos dentro dessa aplicação. Agora, a aplicação está no muro do utilizador, pelo que qualquer pessoa que interaja com o perfil do utilizador interage com a aplicação.

Tendo em conta a curta vida das aplicações de spam, isto poderia aumentar a sua eficiência. Claro que esta característica é nova, pelo que provavelmente passará algum tempo até que os burlões se aproveitem dela. Contudo, todas as funções virais nas redes sociais foram, mais tarde ou mais cedo, usadas com éxito pelos ciberdelinquentes.

Para além do mais, implementando este nível de interacção, o Facebook dá mais um passo no que diz respeito a passar para a timeline qualquer pequena informação sobre a vida do utilizador, como se pode ver no vídeo:

“Com cada vez mais e mais informação sobre o utilizador no seu perfil, o problema do roubo de contas convertir-se-á numa ameaça cada vez mais importante. O Facebook está fazer muito pela melhoria da interacção, mas não vemos nenhum passo importante em matéria de segurança”, explica Jocelyn Otero Ovalle, Directora de Marketing da BitDefender para Espanha e Portugal, juntando: “Depois da grande quantidade de problemas relacionados com a segurança no Facebook, esperávamos um anúncio relacionado com o sequestro de sessões em ligações não seguras, um problema de segurança notável para muitos utilizadores do Facebook hoje em dia. Mas tal não aconteceu.”

Estas novidades e todas as que forem surgindo, apenas devem a si, utilizador, motivar mais atenção e cuidado.