Apesar dos níveis crescentes de atividade, muitos portugueses desconhecem o seu nível de exposição nas redes sociais como Facebook, Twitter, Instagram, TikTok e LinkedIn. Para evitar o roubo de dados ou de identidade, é aconselhável adotar boas práticas de utilização, incluindo o ajuste de definições de privacidade no perfil, a utilização de palavras-passe fortes, o controlo das permissões concedidas às apps, evitar e-mails empresariais para aderir a redes sociais e evitar a publicação de informações sensíveis que comprometam a privacidade ou afetem a esfera pessoal ou profissional.
Os especialistas em cibersegurança da Seresco compilaram o nível de exposição dos utilizadores em cada uma das redes sociais no seu último relatório "O tratamento de dados sobre redes sociais".
Facebook, a rede social com a maioria dos dados dos utilizadores
A rede social de Zuckerberg é a que obtém o maior número de dados. Os utilizadores podem acrescentar local de residência, trabalho e estudos, situação sentimental, membros da família, número de telefone e e-mail, crenças religiosas, sexo ou data de nascimento, entre outros. Vale a pena notar que a partilha de fotos pode chegar aos amigos dos amigos, de modo que a amplitude da rede pode tornar-se praticamente pública. Entretanto, através do Messenger baseado na web, a última atividade do utilizador pode ser verificada. Se a primeira coisa que muitos utilizadores fazem de manhã e a última coisa que fazem no final do dia é verificar as suas mensagens, é possível descobrir os horários de sono e os hábitos noturnos de uma pessoa.
Instagram e Twitter
Estas duas plataformas atuam de forma semelhante. No caso do Instagram, a conta deve ser configurada como pública a fim de obter as informações necessárias. Se, por outro lado, é privado, é necessário que o utilizador aceite esses seguidores. Ambos obtêm o número de seguidores e seguidores, menções, foto do perfil e a geolocalização de onde um conteúdo é publicado, o que torna possível conhecer hábitos, datas e endereços exatos, bem como os gostos pessoais desse perfil.
O LinkedIn fornece o perfil profissional, a fotografia, localização, nome da empresa ou estudos de uma pessoa específica, bem como uma lista de todos os empregados de uma empresa. Esta rede social tornou-se na rede preferida dos cibercriminosos para realizar ataques de phishing.
TikTok
No TikTok não há tanta meta-informação como nas anteriores, uma vez que os vídeos não têm geolocalização ou metadados. Contudo, estes vídeos podem ser facilmente descarregados a fim de utilizar outros tipos de técnicas de ataque por hackers, tais como 'Deepfake'.
As redes sociais ultrapassaram os limites pessoais, e tornaram-se também outra plataforma para a gestão empresarial. Cada um deles tem as suas particularidades, mas todos eles têm em comum a exposição de dados pessoais que, nas mãos de cibercriminosos, podem tornar-se suscetíveis de roubo de informações pessoais ou roubo de identidade. A fim de promover a sensibilização para a cibersegurança este Verão, a Seresco elaborou uma série de recomendações no seu relatório para ajudar a utilizar estas plataformas de forma sensata.
- Reduzir a quantidade de informação partilhada, por exemplo, se um utilizador for de férias e a sua casa ficar vazia.
- Desativar o sistema de geolocalização ao partilhar fotos ou vídeos.
- Ter muito cuidado com o conteúdo a ser publicado, pois é muito fácil conhecer os gostos de um utilizador.
- Faça perfis tão privados quanto possível, dando acesso apenas às pessoas que conhece.
- Utilizar palavras-passe fortes e, se possível, utilizar a autenticação de dois fatores.
A Seresco é uma empresa espanhola especializada em soluções tecnológicas e transformação digital de empresas e organismos públicos. Fundada em 1969, tem centros de serviço em Madrid, Barcelona, Oviedo e Vigo.