PRIVACIDADE EM REDES SOCIAIS ONLINE Talita Lopes Gomes Redes Sociais Online Importante meio de comunicação e socialização Permite aos usuários: Criação de um perfil do usuário Instalação de aplicativos Participação em comunidades Interesses pessoais e profissionais Redes Sociais Online O número de usuário atraídos por essas redes é crescente Em junho de 2008, equivalia a 2/3 do total de usuários da internet. Em 2012, deve ultrapassar a faixa dos 800 milhões. Privacidade “A definição tradicional de privacidade está sendo contestada” - Andrea Matwyshyn Paradoxo da Privacidade Controles pouco flexíveis Fatores ligados à política adotada pelas redes sociais Controles de Privacidade Pouco Flexíveis Quem pode ver o que no perfil do usuário Em geral, controles para: Perfil Aplicativos Atualizações Busca Controles de Privacidade Controle de Privacidade Podem criar no usuário um sentimento de segurança Pessoas na sua rede são confiáveis Pesquisa realizada com um grupo de universitários que utilizam o facebook Uma grande maioria sabe da existência dos controles 87% possuem as configurações padrões Vulnerabilidades Fatores que influenciam diretamente na privacidade das informações do usuário Empresas de propaganda Aplicativos desenvolvidos por terceiros Pessoas que fazem parte da rede do usuário (Amigos) Provedores do Serviço Vulnerabilidades As redes sociais não alertam os usuários sobre os riscos aos quais estão expostos O usuário não é redirecionado à Política de Privacidade da rede social Empresas de Propaganda Responsáveis por grande parte da renda das redes sociais Acesso à informações privadas do usuário Propaganda Promoções personalizada Aplicativos Ferramentas oferecidas pelas redes sociais Instalação dependente da disponibilização dos dados do usuário Amigos Não é possível controlar o que outras pessoas revelam Álbum de fotografias Marcação em fotos Provedores do Serviço Possuem um grande controle sobre os dados do usuário Usuário renuncia a certos direitos e privilégios Coleta de dados Idade Sexo Interesses Endereço IP Política de Privacidade Orkut “Quando você envia e recebe mensagens SMS para ou do site do orkut, o Google usa os dados coletados para operar, desenvolver e aperfeiçoar nossos serviços. Os fornecedores terceirizados do Google também podem coletar dados sobre o seu uso de SMS com a finalidade de fornecerem o serviço...” Política de Privacidade “O Orkut permite que desenvolvedores terceiros enviem aplicativos ao diretório de aplicativos do orkut. Você pode optar por usar um aplicativo adicionando-o ao seu perfil. Se você adicionar um aplicativo ao seu perfil, esse aplicativo poderá coletar informações do seu perfil ou outras informações de suas atividades no orkut e compartilhá-las com outros usuários...” Política de Privacidade “Quando um dos seus amigos do orkut adicionar um aplicativo à página de perfil, seu nome de usuário público, URL e foto do perfil serão compartilhados com o desenvolvedor do aplicativo e com outros usuários e visualizadores do aplicativo, mesmo que você não tenha adicionado esse aplicativo ao seu perfil”. Ataques Informações fornecidas podem ser alvos ataques Mau uso de informações que não deveriam ser públicas O usuário deve ser cauteloso sobre as informações que deseja divulgar Ataques Breach Security Inc., agosto de 2009. Ataques Engenharia Social Práticas para obtenção de informações sigilosas por meio da enganação ou aproveitando-se a ingenuidade alheia Tiram proveito dos relacionamentos existentes entre os usuários nas redes sociais Ataques - Exemplos Novembro de 2008, Karina Wells recebeu uma mensagem de um amigo dizendo que precisava e dinheiro Na rede LinkedIn, uma série de mensagens fraudulentas foram enviadas para um determinado grupo de pessoas Ataques - Exemplos Ataques de engenharia social monitorados pelos laboratórios Kaspersky Um usuário tem sua senha roubada Seus contatos recebem um e-mail com um link Ao clicar no link, mais uma senha era roubada Ataques - Exemplos Koobface Facebook, MySpace e Twitter Envia mensagens para todos os contatos na rede social Link para uma página similar ao Youtube que pede uma atualização do Adobe Flash Player Medidas de Precaução Avaliar que informações devem ser divulgadas Verificar os controles de privacidade disponíveis Desconfiar de pessoas desconhecidas Informar-se sobre a Política de Privacidade Usar senhas que não são descobertas facilmente Conclusão A tendência é um contínuo aumento do número de usuários Cuidado ao expor informações pessoais Redes Sociais devem alertar os usuários do perigo Problema relacionado à falta de autenticação Fazer uso das medidas de precaução Perguntas e Respostas O que é o chamado Paradoxo da Privacidade? Comportamento de usuários que se mostram menos rigorosos na divulgação de seus dados na rede social em comparação à outros meios de comunicação, como e-mail, telefone e pessoalmente. Perguntas e Respostas Que informações podem ser controladas pelas configurações de privacidade do usuário? Os controles mais comuns relacionam-se a informações do perfil do usuário, informações sobre seus aplicativos e sobre suas atualizações. Em algumas redes é possível ainda controlar as buscas feitas ao perfil do usuário, definindo quem pode procurar e que informações pode obter. Perguntas e Respostas Os controles de privacidade oferecidos pelas redes sociais são suficientes para assegurar a privacidade dos dados do usuário? Por quê? Não, pois, em geral, eles se restringem a controlar "quem pode ver o que" no perfil do usuário. Perguntas e Respostas Cite alguns ataques aos quais usuários de redes sociais online estão expostos. Mensagens fraudulentas com o intuito de roubar dinheiro, ataques de engenharia social e koobface. Perguntas e Respostas Que medidas podem ser tomadas para prevenir ataques nas redes sociais? Avaliar que informações devem ser tornadas públicas sem causar danos, configurar suas preferências de privacidade, desconfiar de pessoas desconhecidas, usar senhas que não sejam descobertas facilmente, informa-se sobre a política de privacidade da rede social. Obrigada!