1 Introdução

Este documento que tem como objectivo alertar para algumas questões de segurança inerentes à utilização das redes sociais na Internet, bem como fornecer algumas recomendações, teve por base um documento lançado recentemente pela ENISA (European Network and Information Security Agency) intitulado “Security Issues and Recommendations for Online Social Networks” que está disponível para consulta em http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_social_networks.pdf.

As redes sociais na Internet são serviços que têm como objectivo o estabelecimento de ligações entre utilizadores que se conhecem ou que partilham interesses ou actividades comuns, permitindo assim uma troca de experiências, vivências e conhecimentos entre os vários utilizadores.

Existem actualmente diversos serviços deste género, sendo que uns são serviços mais focalizados apenas num aspecto, como acontece com o LinkedIn (http://www.linkedin.com/ ), que centra a sua existência nas relações profissionais, enquanto outros são mais generalistas e permitem aos utilizadores partilharem o que quiserem, como acontece com o Myspace (http://www.myspace.com ) ou o hi5 (http://www.hi5.com ), entre outros. Estes serviços permitem, fundamentalmente, a interacção entre utilizadores através de textos, publicação de imagens, chat, serviços de mensagens instantâneas, email, vídeo, voz, partilha de ficheiros, blogs, grupos de discussão, etc.

Neste documento serão descritas algumas das mais importantes vulnerabilidades inerentes às redes sociais bem como os riscos que cada uma destas individualmente representa.

2 Privacidade e Segurança

2.1 Agregação digital de dossiês

2.1.1 Vulnerabilidades

Os conteúdos de uma Rede Social (RS) podem ser armazenados ao longo do tempo por outras entidade(s) terceira(s) que não a RS.

Como os custos de armazenamento de dados são cada vez menores, esta vulnerabilidade permite a essas terceira(s) entidade(s) a criação de dossiês digitais que contêm os dados que foram sendo anexados e eliminados ao longo do tempo num determinado perfil, bem como as ligações que foram sendo criadas (ou removidas) ao longo do tempo entre os utilizadores e as respectivas alturas em que essas ligações foram estabelecidas (ou removidas).

Outro factor importante é o facto de os utilizadores revelarem informações pessoais que podem usadas em contextos que o utilizador não considerou ao revelar essas informações.

Existe ainda outra vulnerabilidade em algumas RS que se prende com o facto de algumas informações que o utilizador pensa estarem barradas a utilizadores de fora do círculo de confiança estarem disponíveis ao público através dos motores de busca dessas mesmas RS. Por exemplo, no Myspace, Facebook e em outras RS o nome e a fotografia de um determinado utilizador estão disponíveis ao público nas configurações por omissão.

2.1.2 Riscos

A informação recolhida e utilizada à posteriori num contexto diferente pode tornar-se embaraçosa ou mesmo prejudicial para o utilizador. Existem exemplos de empresas que rejeitaram trabalhadores em entrevistas depois de consultarem os respectivos perfis nas RS.

A informação armazenada numa RS pode ser mudada ou apagada ao longo do tempo pelo utilizador, no entanto quando estas informações são agregadas por outra(s) entidade(s) não é possível remover essas informações, mesmo que essas informações já não sejam verdadeiras.

2.2 Retenção de dados secundários

2.2.1 Vulnerabilidades

Para além das informações publicadas, um utilizador fornece ao administrados de uma RS dados importantes, tais como: data, hora e tempo que esteve ligado, localização (IP), outros perfis visitados, mensagens recebidas e enviadas, etc.

Esta característica não é específica das RS, mas torna-se mais grave porque enquanto que noutros serviços como o Email, ou serviços de mensagens instantâneas o utilizador pode não concentrar toda a sua actividade no mesmo operador, mantendo por exemplo, um endereço de Email para assuntos profissionais e outro diferente para assuntos pessoais, o mesmo geralmente não acontece nas RS já que estas são bastante mais difíceis de criar e gerir. Deste modo há uma elevada dependência no mesmo operador fornecendo a este um importante repositório de dados.

Não existe também grande transparência no que diz respeito às políticas de armazenamento e divulgação a terceiros dos dados armazenados pelos detentores das RS. Para termos uma ideia de quão valiosos são os dados armazenados nas RS, em 2006 um perfil no Myspace valia USD$35.

2.2.2 Riscos

Dado o elevado crescimento das RS e das suas potencialidades que permitem o armazenamento não só das informações publicadas como de outros dados secundários, as RS dispõem hoje de uma quantidade enorme de dados que pode ser utilizada em publicidade dirigida, discriminação (económica) ou para venda a outras entidades.

2.3 Reconhecimento facial

Um dos meios mais utilizados nas RS são a publicação de imagens. Por exemplo em Maio de 2007 o Facebook armazenava mais de 1.7 biliões de imagens de utilizadores, aumentando este número em 60 milhões a cada semana.

2.3.1 Vulnerabilidades

Com a agregação de imagens em perfis de outras pessoas ou mesmo recorrendo a introdução de etiquetas na imagens identificando qual o utilizador que está na imagem é cada vez mais simples identificar relações entre utilizadores.

Os algoritmos de reconhecimento facial têm aumentado, em muito, a sua eficiência, o que, associado ao igual aumento de poder computacional disponível permite agora a comparação entre um elevado número de imagens.

Em junção com o CIBR, uma tecnica que permite a identificação de algumas características de uma fotografia e descrita mais pormenorizadamente em 2.4, esta técnica abre espaço para uma ameaça maior: o estabelecimento de relações recorrendo aos dados de vários serviços web.

2.3.2 Riscos

Um dos principais riscos é a associação dos vários perfis, numa ou em várias RS, do mesmo utilizador, permitindo assim associar um perfil “profissional” com um perfil “pessoal” ou com um perfil anónimo ou semi-anónimo utilizado na marcação de encontros.

A fotografia permite assim a criação de ligações inexistentes, ou de difícil percepção, de uma forma simples e rápida.

2.4 CIBR (Content Based Image Retrieval)

Inicialmente desenvolvida pela ciência forense digital O CIBR permite a associação de imagens através das suas pequenas características, recorrendo a uma enorme base de dados. Por exemplo comparando duas fotografias diferentes, em que ambas aparece o mesmo quadro é possível determinar que aquela fotografia foi tirada naquele local específico.

2.4.1 Vulnerabilidades

Com esta tecnologia, em vez de efectuarmos uma pesquisa utilizando um termo podemos utilizar uma imagem e descobrimos todas as fotografias em que essa imagem, ou parte dela, aparece.

2.4.2 Riscos

O principal risco desta tecnologia é, tal como no problema descrito em 2.3 a identificação e estabelecimento de relações, mas não só, já que com esta tecnologia é possível identificar os locais onde as fotografias foram tiradas, denunciando assim a localização física do utilizador. Este risco pode levar a perseguições por pessoas indesejáveis, marketing indesejável, chantagens e outras desvantagens inerentes à identificação de, por exemplo, o local de habitação ou de trabalho.

2.5 Utilização de metadados, etiquetagem e imagens que referenciam vários perfis.

Muitas RS permitem a criação de metadados, tais como a inserção dos nomes das pessoas numa imagem, a ligação para os seus perfis (mesmo sem o consentimento destas) ou até o seu endereço de email.

Mesmo que um utilizador seja extremamente cauteloso com a informação que coloca no seu perfil pode vir a ser prejudicado pela informação colocada por terceiros.

Adicionalmente alguns serviços incluem nos metadados de uma determinada imagem informações sobre a câmara que tirou a fotografia, incluindo, em alguns casos o número de série que é utilizado no registo de garantias que contêm informações pessoais (nome, morada, número telefone) que podem levar à localização da pessoa que fez a fotografia.

Recentemente foi identificado um utilizador que colocou imagens online do livro “Harry Potter and Deathly Hallows” antes deste ter sido lançado através dos metadados das imagens que colocou online.

2.6 Dificuldades na Eliminação completa de um perfil

2.6.1 Vulnerabilidades

Um utilizador que pretenda eliminar um perfil numa RS, verificará que apesar de ser extremamente fácil eliminar a página do seu perfil, não conseguirá, em grande parte dos casos eliminar os dados secundários como os comentários e mensagens enviadas aos outros utilizadores.

Adicionalmente não é claro que a informação seja de facto apagada das bases de dados das RS, sendo que grande parte das RS admitem que esta informação permanecerá nas cópias de segurança por um determinado período, geralmente não especificado. Em alguns casos depois da eliminação é enviado um email com a indicação de como recuperar o seu perfil, o que significa que os dados são, de facto, mantidos pelas RS.

Outro impedimento é a exigência feita em algumas RS de que os comentários feitos pelos outros utilizadores no perfil que se pretende apagar sejam manualmente removidos, uma operação que pode ser demasiado demorada e que desmotiva os utilizadores a apagarem o seu perfil.

2.6.2 Riscos

O utilizador deixa de ter controlo sobre a sua “identidade”, sendo-lhe retirado o acesso e controle dos seus dados pessoais, aumentando os efeitos descritos em 2.1.

3 Variantes dos perigos comuns dos serviços distribuídos nas redes sociais

3.1 SPAM

O SPAM consiste no envio de publicidade não solicitada por Email ou outra qualquer via electrónica.

3.1.1 Vulnerabilidades

Com o crescimento das RS, os spammers começaram a apostar nestes serviços para o desenvolvimento das suas actividades. Este facto veio aumentar o raio de acção, transpondo um problema que era específico (ou quase) do Email para outros meios.

As técnicas mais usadas pelos spammers são:

• Uso de software especializado (ex: FriendBot) que automaticamente envia pedidos de amizade e comentários com publicidade. Estas ferramentas utilizam ainda a pesquisa para que a publicidade que enviam seja o mais dirigida possível.
• Envio de comentários com links para endereços que pretendem vender um produto.
• Envio de pedidos de amizades através de perfis que seduzem o utilizador a aceitar esse pedido. Esse perfil contem depois links para sites comerciais ou sites de phishing.
• Envio de comentários para perfis de amigos recorrendo por exemplo à técnica descrita no ponto anterior. Tipicamente as ferramentas de spam angariam o máximo de amigos possíveis, enviando depois o máximo de mensagens para esses amigos.
• Roubo de passwords de um determinado perfil para a utilização deste no envio de spam.

Actualmente ainda não existem filtros para este tipo de spam, sendo que é aconselhável que um utilizador bloqueie a possibilidade de enviar comentários bem como a aceitação automáticas dos comentários dos “amigos”.

3.1.2 Riscos

Neste caso os riscos são os mesmos associados ao spam tradicional:

• Sobrecarga de tráfego na ligação
• Perda de confiança no serviço
• Phishing – Roubo de identidade
• Um risco específico do spam nas RS é que o perfil de um utilizador comum pode ser confundido com um perfil de um spammer.

3.2 Vulnerabilidades causadas por Cross Site Scripting (XSS), Vírus e Worms

3.2.1 Vulnerabilidades

Em algumas RS os utilizadores podem publicar conteúdos em HTML nos seus perfis e nos seus comentários. As RS são particularmente vulneráveis a ataques de XSS.

As autodenominadas e muito usadas ‘widgets’, produzidas por entidades pouco confiáveis, juntamente com um elevado grau de confiança que é tido em conta na troca de mensagens permite uma rápida proliferação de vírus. O vírus SAMY conseguiu infectar mais de um milhão de utilizadores do Myspace em menos de 20 horas.

Estas vulnerabilidades são introduzidas fundamentalmente devido ao mau desenvolvimento, no que toca à segurança, deste tipo de serviço, muitas vezes pressionado pelo lucro em que as etapas de desenvolvimento (e teste) têm prazos extremamente curtos.

3.2.2 Riscos

Neste caso os riscos são:

• Compromisso do perfil
• Ataques de negação de serviço (o SAMY fez com que o myspace desligasse o servidor), e a perda de reputação associada a estes ataques
• Ataques de phishing
• Envio de conteúdos indesejáveis por Email e mensagens instantâneas

3.3 Agregadores de Redes Sociais

3.3.1 Vulnerabilidades

Os agregadores de RS tais como o Snag ou o ProfileLinker são aplicações relativamente recentes que lidam com o problema de agregar numa só aplicação várias RS com os protocolos e vulnerabilidades específicas de cada uma. Estas aplicações, infelizmente, apenas aumentam as vulnerabilidades, permitindo o acesso às várias RS apenas através de uma única password.

3.3.2 Riscos

Os riscos associados a esta vulnerabilidade são aqueles associados à quebra de autenticação:

• Roubo de identidade
• Criação de zombies - contas de utilizadores que podem ser controladas e
  utilizadas para actividades maliciosas
• Perda de privacidade

4 Identidade

4.1 Ataques de Phishing Dirigido

4.1.1 Vulnerabilidades

Os ataques de Phishing dirigido têm aumentado nos últimos tempos. São ataques de phishing cujas vítimas são escolhidas de acordo com informações recolhidas. Exemplo: um ataque de phishing específico de uma entidade bancária é enviadoapenas para vítimas clientes dessa mesma entidade.

Com a informação publicada nos perfis e com os círculos de amizades existentes, o trabalho de identificação de alvos fica mais facilitado, sendo que os ataques tornam-se bastante mais eficazes: 72% de eficácia contra os 15% dos ataques de phishing tradicionais, segundo um estudo da Universidade de Indiana.

Outra vulnerabilidade é a utilização da própria RS para efectuar os ataques. O worm JS/Quickspace.A, que se multiplicou e atacou o Myspace, utilizava os dados do perfil para criar links de phishing específicos no perfil atacado e no perfil dos “amigos”. Este tipo de ataques torna-se mais grave do que os comuns ataques de phishing porque, para um utilizador, são provenientes de utilizadores em quem confia, pessoas dentro do seu círculo de amizade.

4.1.2 Riscos

Os riscos associados a esta vulnerabilidade são aqueles associados aos ataques de phishing mais comuns:

• Dados de acesso comprometidos
• Roubo de identidade
• Danos financeiros
• Danos na reputação

4.2 Infiltrações em círculos de confiança

4.2.1 Vulnerabilidades

Muitas RS permitem que informações mais sensíveis, ou mesmo todas, estejam disponíveis apenas para os utilizadores dentro do círculo de amizades. Este mecanismo dá, no entanto, uma falsa ideia de protecção aos utilizadores, já que é muito fácil alguém entrar para esse círculo sobre falsos pretextos.

Adicionalmente, é ainda possível em algumas RS a utilização de scripts ou software especializado como o Friendbot ou o FriendBlasterPro para fazer convites de amizade automáticos e em grande escala.

A pressão existente nas RS e em alguns círculos para a angariação do maior número de amigos leva a que, muitas vezes, se aceitem utilizadores como “amigos” sem conferir a autenticidade do seu perfil. Recentemente, foi feita uma experiência neste sentido. Foi criado um perfil denominado ‘Freddi Staur’ (anagrama para ‘ID Fraudster’) apenas com uma imagem com um sapo e sem qualquer outra informação e foi enviado um pedido de amizade deste perfil para 200 utilizadores. Destes 87 aceitaram o pedido e 82 divulgaram informaçõ   pessoais (72% divulgaram um ou mais endereços de email e 84% divulgaram a sua data de nascimento).

4.2.2 Riscos

Apesar desta vulnerabilidade em si não representar uma ameaça directa para os utilizadores, pode abrir portas a outras vulnerabilidades descritas neste documento, pois permite, a um utilizador malicioso:

• O visionamento de informações pessoais
• Procurar informações ou contactos utilizados mais tarde em ataques
• Envio de Spam e acções de marketing

4.3 Difamação por roubo de identidade

4.3.1 Vulnerabilidades

Em alguns casos, são criados perfis falsos em nome de alguém com o objectivo de o ofender no seu bom nome. As vítimas são, normalmente, figuras públicas ou alguém conhecido dentro de um círculo de amizades. Esta técnica não é específica das RS, mas a utilização desta nestes meios tem algumas vantagens e por isso a torna mais popular:

• O acto é mais dirigido a um público específico, que lhe dará mais importância. Por exemplo, num grupo de amigos que frequentam a mesma turma criar um perfil falso de uma das suas professoras.
• Um utilizador, tipicamente, assume que aquele perfil é verdadeiro e que a informação que contém foi divulgada pela pessoa que representa
• A pessoa alvo do “ataque” pode não ter noção dele, já que, se essa pessoa não tem um perfil nessa RS, provavelmente não a consulta para verificar que alguém criou um falso perfil.
• A grande parte das RS não faz verificações da autenticidade da identidade durante a criação de perfis.

4.3.2 Riscos

Os riscos associados a esta vulnerabilidade são aqueles associados ao registo de domínios falsos para difamação (Ex: registo de um domínio com um nome de um político ou figura pública):

• Difamação
• Chantagem
• Ataques de Phishing sob entidade falsa (Ex: amigo próximo)
• Marketing sobre falsos pretextos, fazendo-se passar por um amigo que dá um bom conselho.

5 Problemas sociais

5.1 Perseguições

5.1.1 Vulnerabilidades

As perseguições envolvem normalmente um comportamento ameaçador por parte do perseguidor que, geralmente, procura contacto com a sua vítima. Este contacto é, muitas vezes, facilitado nas RS, em que os utilizadores divulgam (directamente ou através dos comentários públicos) as suas moradas, contactos telefónicos, e até, no caso de estudantes, dos seus horários. Adicionalmente, algumas RS permitem ainda a divulgação da localização instantânea através da divulgação do estado (online ou offline) desse utilizador.

5.1.2 Riscos

O impacto das perseguições numa criança (e não só) é bem conhecido e pode ir desde um pequeno sentimento de intimidação e perda de privacidade até danos físicos graves, quando estão em causa comportamentos violentos.

5.2 CyberBullying

5.2.1 Vulnerabilidades

O bullying consiste numa perseguição constante de crianças mais velhas ou fortes a crianças mais novas ou fracas, resumindo-se a uma perseguição constante a um (ou vários) elementos mais fracos de um grupo. O CyberBullying consiste no desenvolvimento destas actividades recorrendo às ferramentas disponíveis na Internet.

Neste campo, as RS fornecem algumas ferramentas aos perseguidores uma vez que lhes dão meios para que estes levem a cabo, mais facilmente, as suas acções, tais como:

• Facilidade de atacar através de comentários jocosos e constantes no perfil da
  vítima
• Facilidade em manter o anonimato, criando, por exemplo, um perfil falso
• Facilidade em difundir os “ataques” num grupo específico e restrito (Ex: uma
  turma ou escola)
• As RS fornecem todas as ferramentas geralmente utilizadas nestes ataques
  numa única interface, tais como: Mensagens Instantâneas, SMS, perfis falsos e
  caluniosos, difusão controlada (para grupos específicos) de mensagens
  caluniosas.
• As RS não são muito frequentadas por adultos e educadores, o que faz com
  que estes não se apercebam destas acções.

5.2.2 Riscos

Os riscos inerentes deste tipo de vulnerabilidade são aqueles inerentes do Bullying, tais como:

• “Lutas” online
• Envio contínuo de mensagens insultuosas. Roubo de identidade para enviar mensagens insultuosas em nome da vítima para os seus amigos
• Criação de perfis falsos e insultuosos em nome de outras pessoas
• Revelação de segredos ou imagens embaraçosas online
• Convencer alguém a revelar segredos ou informações embaraçosas para
  depois as revelar online
• Exclusão premeditada de alguém de um grupo
• Perseguição
• Ameaças físicas

5.3 Espionagem Corporativa/Industrial

5.3.1 Vulnerabilidades

Os ataques a redes industriais e corporativas aproveitando a negligência na utilização das RS por parte dos utilizadores são cada vez mais frequentes.

É muito comum a utilização da ferramenta de pesquisa nas RS para procurar funcionários (ou ex-funcionários) de uma ou outra empresa que possam revelar dados sobre esta nos seus perfis ou através da criação de falsas amizades.

As informações reveladas podem ir desde o cargo que um determinado utilizador ocupa dentro de uma empresa, passando por eventuais clientes ou negócios em desenvolvimento ou até informações sobre a infra-estrutura informática da empresa
em questões técnicas colocadas em Blogs, fóruns e RS.

5.3.2 Riscos

Os principais riscos associados a esta vulnerabilidade são a perda de propriedade intelectual de uma empresa e o estabelecimento de relações com alguém do interior desta, permitindo, por exemplo:

• Ataques à rede empresarial
• Chantagem ao funcionário para que este revele dados sensíveis de clientes ou da infra-estrutura informática ou mesmo para que este lhe forneça acesso físico ás instalações.

6 Recomendações

• Limite a quantidade de informações pessoais que coloca online – Não publique informações que o tornem vulnerável (Ex: morada, horários, etc...). Tenha cuidado com as informações que terceiros colocam sobre si online.
• Lembre-se que a Internet é um “local” público – Publique apenas informação que pode ser acessível a qualquer pessoa. Esta recomendação é válida não só para a RS mas também para blogs e outros fóruns de discussão. A partir do momento que coloca informação online não é garantido que esta possa ser completamente removida; por isso tenha extremo cuidado antes de a disponibilizar.
• Esteja atento aos estranhos – Nunca revele informações importantes a pessoas que não conhece verdadeiramente.
• Seja céptico – Não acredite em tudo que lê online.
• Consulte as políticas de privacidade – Algumas RS partilham e vendem as informações dos seus utilizadores a outras entidades.

7 Referências

Security Issues and Recommendations for Online Social Networks
http://www.enisa.europa.eu/doc/pdf/deliverables/enisa_pp_social_networks.pdf

Staying Safe on Social Network Sites
http://www.us-cert.gov/cas/tips/ST06-003.html

Keeping Children Safe Online
http://www.us-cert.gov/cas/tips/ST05-002.html

InternetSegura.PT
http://www.internetsegura.pt

CERT.PT
http://www.cert.pt