Press Releases

Ainda que as novas características aumentem a interacção entre os utilizadores, a privacidade e a segurança voltam a ser ameaçadas

Lisboa, 26 de Setembro de 2011 – A BitDefender®, um galardoado provedor de soluções inovadoras de segurança antimalware para a Internet, elaborou uma lista de cinco pontos nos quais se resumem os problemas de segurança que derivam das recentes actualizações do Facebook e a inclusão, despois das mesmas, de novas funcionalidades.

1. As novas listas inteligentes – que permitem diferenciar entre amigos, colegas de trabalho, etc. – impulsionam os utilizadores a partilhar mais informação, dando assim aos ciberdelinquentes a arma perfeita para os ataques dirigidos.
Estas listas inteligentes incentivam – e requerem-no para funcionar – que as pessoas completem os seus perfis com locais onde trabalharam, os seus estabelecimentos de ensino, etc. De cada vez que alguém cria uma lista com os colegas de um trabalho específico, anexa-se os colegas no seu perfil. Como é óbvio, esta não costuma ser informação confidencial, e os utilizadores têm a decisão final na aprovação da informação.
Contudo, tendo em conta que essa informação é pública e indexável nos motores de busca, é mais fácil para aos ciberdelinquentes criar ataques dirigidos, quer dizer, desenhados especificamente para afectar uma pessoa. Os atacantes saberão exactamente em que empresa trabalha essa pessoa, que actividade desenvolve na mesma e, mais ainda, em que projecto particular está a trabalhar. E estamos a falar de mais de 800 milhões de utilizadores. Isso permitirá criar, por exemplo, iscos mais credíveis para os seus e-mails maliciosos. Por exemplo, colocando como assunto do mesmo o nome da empresa em que trabalha o utilizador que se ataca.

2. A opção de “Subscrever” pode aumentar o número de spam bots, tal como no Twitter.
A principal diferença entre os ataques do Facebook e do Twitter é que o Facebook tem muitas contas sequestradas, enquanto que o Twitter tem uma enorme quantidade de spam bots (contas criadas de maneira automática e que se dedicam a seguir um grande número de utilizadores e a enviar-lhes mensagens de spam ou até com links que conduzem a malware). Com a função dos novos subscritores, o Facebook abriu-se aos spam bots e à fraude do tipo “como seguir os seus subscritores”. A clonagem das características do Twitter também pode significar que se clonem no Facebook as fraudes do Twitter.

3. Tudo o que se partilha no Facebook é agora mais fácil de localizar.
O Facebook constituiu uma revolução. E supõe que muitos utilizadores criam nessa rede algo como seja “o diário da sua vida”. Se o utilizador não mudar a configuração predeterminada de como e quem pode ver o seu muro, esse diário estará à disposição de todo o mundo: amigos, fotografias, locais nos quais se tenha registado e muito mais. Até agora já era assim, mas não era tão fácil chegar a esta informação, visto que não era tão fácil de a localizar na Internet.

4. A saúde é agora social e pública.
O Facebook considera que a informação sobre a saúde é um tema social. Agora é muito mais fácil partilhar informação relacionada com a saúde como a fractura de um osso, se fomos submetidos a uma cirurgia ou se já superámos uma doença. Provavelmente o mais preocupante é que este tipo de informação se estabelece como “pública” por defeito.

5. Widgets, a porta aberta para as fraudes interactivas
O Facebook introduz o conceito de “widget” na sua timeline. Isto permite aos criadores elaborarem novos objectos e leva a interacção a um nível completamente novo. Até agora, todos os que tivessem uma aplicação instalada interagia com os seus amigos dentro dessa aplicação. Agora, a aplicação está no muro do utilizador, pelo que qualquer pessoa que interaja com o perfil do utilizador interage com a aplicação.
Tendo em conta a curta vida das aplicações de spam, isto poderia aumentar a sua eficiência. Claro que esta característica é nova, pelo que provavelmente passará algum tempo até que os burlões se aproveitem dela. Contudo, todas as funções virais nas redes sociais foram, mais tarde ou mais cedo, usadas com éxito pelos ciberdelinquentes.

Para além do mais, implementando este nível de interacção, o Facebook dá mais um passo no que diz respeito a passar para a timeline qualquer pequena informação sobre a vida do utilizador (como se pode ver no vídeo:

“Com cada vez mais e mais informação sobre o utilizador no seu perfil, o problema do roubo de contas convertir-se-á numa ameaça cada vez mais importante. O Facebook está fazer muito pela melhoria da interacção, mas não vemos nenhum passo importante em materia de segurança”, explica Jocelyn Otero Ovalle, Directora de Marketing da BitDefender para Espanha e Portugal, juntando: “Depois da grande quantidade de problemas relacionados com a segurança no Facebook, esperávamos um anúncio relacionado com o sequestro de sessões em ligações não seguras, um problema de segurança notável para muitos utilizadores do Facebook hoje em dia. Mas tal não aconteceu.”

Para mais informações sobre a actualidade informática siga BitDefender Portugal no Facebook e no Twitter.