privacidade em redes sociais online - gta.ufrj.br · usuários da internet. ... fatores que...
TRANSCRIPT
PRIVACIDADE EM REDES
SOCIAIS ONLINE
Talita Lopes Gomes
Redes Sociais Online
Importante meio de comunicação e socialização
Permite aos usuários:
Criação de um perfil do usuário
Instalação de aplicativos
Participação em comunidades
Interesses pessoais e profissionais
Redes Sociais Online
O número de usuário atraídos por essas redes é
crescente
Em junho de 2008, equivalia a 2/3 do total de
usuários da internet.
Em 2012, deve ultrapassar a faixa dos 800 milhões.
Privacidade
“A definição tradicional de privacidade está sendo contestada” - Andrea Matwyshyn
Paradoxo da Privacidade
Controles pouco flexíveis
Fatores ligados à política adotada pelas redes sociais
Controles de Privacidade
Pouco Flexíveis
Quem pode ver o que no perfil do usuário
Em geral, controles para:
Perfil
Aplicativos
Atualizações
Busca
Controles de Privacidade
Controle de Privacidade
Podem criar no usuário um sentimento de segurança
Pessoas na sua rede são confiáveis
Pesquisa realizada com um grupo de universitários
que utilizam o facebook
Uma grande maioria sabe da existência dos controles
87% possuem as configurações padrões
Vulnerabilidades
Fatores que influenciam diretamente na
privacidade das informações do usuário
Empresas de propaganda
Aplicativos desenvolvidos por terceiros
Pessoas que fazem parte da rede do usuário (Amigos)
Provedores do Serviço
Vulnerabilidades
As redes sociais não alertam os usuários sobre os
riscos aos quais estão expostos
O usuário não é redirecionado à Política de
Privacidade da rede social
Empresas de Propaganda
Responsáveis por grande parte da renda das redes
sociais
Acesso à informações privadas do usuário
Propaganda personalizada
Promoções
Aplicativos
Ferramentas oferecidas pelas redes sociais
Instalação dependente da disponibilização dos
dados do usuário
Amigos
Não é possível controlar o que outras pessoas
revelam
Álbum de fotografias
Marcação em fotos
Provedores do Serviço
Possuem um grande controle sobre os dados do usuário
Usuário renuncia a certos direitos e privilégios
Coleta de dados
Idade
Sexo
Interesses
Endereço IP
Política de Privacidade
Orkut
“Quando você envia e recebe mensagens SMS
para ou do site do orkut, o Google usa os dados
coletados para operar, desenvolver e aperfeiçoar
nossos serviços. Os fornecedores terceirizados do
Google também podem coletar dados sobre o seu
uso de SMS com a finalidade de fornecerem o
serviço...”
Política de Privacidade
“O Orkut permite que desenvolvedores terceiros
enviem aplicativos ao diretório de aplicativos do
orkut. Você pode optar por usar um aplicativo
adicionando-o ao seu perfil. Se você adicionar um
aplicativo ao seu perfil, esse aplicativo poderá
coletar informações do seu perfil ou outras
informações de suas atividades no orkut e
compartilhá-las com outros usuários...”
Política de Privacidade
“Quando um dos seus amigos do orkut adicionar um
aplicativo à página de perfil, seu nome de usuário
público, URL e foto do perfil serão compartilhados
com o desenvolvedor do aplicativo e com outros
usuários e visualizadores do aplicativo, mesmo que
você não tenha adicionado esse aplicativo ao seu
perfil”.
Ataques
Informações fornecidas podem ser alvos ataques
Mau uso de informações que não deveriam ser
públicas
O usuário deve ser cauteloso sobre as informações
que deseja divulgar
Ataques
Breach Security Inc., agosto de 2009.
Ataques
Engenharia Social
Práticas para obtenção de informações sigilosas por
meio da enganação ou aproveitando-se a ingenuidade
alheia
Tiram proveito dos relacionamentos existentes entre
os usuários nas redes sociais
Ataques - Exemplos
Novembro de 2008, Karina Wells recebeu uma
mensagem de um amigo dizendo que precisava e
dinheiro
Na rede LinkedIn, uma série de mensagens
fraudulentas foram enviadas para um determinado
grupo de pessoas
Ataques - Exemplos
Ataques de engenharia social monitorados pelos
laboratórios Kaspersky
Um usuário tem sua senha roubada
Seus contatos recebem um e-mail com um link
Ao clicar no link, mais uma senha era roubada
Ataques - Exemplos
Koobface
Facebook, MySpace e Twitter
Envia mensagens para todos os contatos na rede social
Link para uma página similar ao Youtube que pede
uma atualização do Adobe Flash Player
Medidas de Precaução
Avaliar que informações devem ser divulgadas
Verificar os controles de privacidade disponíveis
Desconfiar de pessoas desconhecidas
Informar-se sobre a Política de Privacidade
Usar senhas que não são descobertas facilmente
Conclusão
A tendência é um contínuo aumento do número de usuários
Cuidado ao expor informações pessoais
Redes Sociais devem alertar os usuários do perigo
Problema relacionado à falta de autenticação
Fazer uso das medidas de precaução
Perguntas e Respostas
O que é o chamado Paradoxo da Privacidade?
Comportamento de usuários que se mostram menos
rigorosos na divulgação de seus dados na rede social em
comparação à outros meios de comunicação, como e-mail,
telefone e pessoalmente.
Perguntas e Respostas
Que informações podem ser controladas pelas
configurações de privacidade do usuário?
Os controles mais comuns relacionam-se a informações do
perfil do usuário, informações sobre seus aplicativos e
sobre suas atualizações. Em algumas redes é possível
ainda controlar as buscas feitas ao perfil do usuário,
definindo quem pode procurar e que informações pode
obter.
Perguntas e Respostas
Os controles de privacidade oferecidos pelas redes
sociais são suficientes para assegurar a
privacidade dos dados do usuário? Por quê?
Não, pois, em geral, eles se restringem a controlar "quem
pode ver o que" no perfil do usuário.
Perguntas e Respostas
Cite alguns ataques aos quais usuários de redes
sociais online estão expostos.
Mensagens fraudulentas com o intuito de roubar dinheiro,
ataques de engenharia social e koobface.
Perguntas e Respostas
Que medidas podem ser tomadas para prevenir
ataques nas redes sociais?
Avaliar que informações devem ser tornadas públicas sem
causar danos, configurar suas preferências de
privacidade, desconfiar de pessoas desconhecidas, usar
senhas que não sejam descobertas facilmente, informa-se
sobre a política de privacidade da rede social.
Obrigada!