"how to track people using social media sites" por thiago bordini
DESCRIPTION
TRANSCRIPT
Thiago Bordini
thiago (at) bordini (dot) net
www.staysafepodcast.com.br
How to track people using
social media sites. (QSL)
Agenda
O mercado das mídias sociais no Brasil e no mundo
Motivações para a pesquisa
Da para confiar nos aplicativos, sites e sua estrutura?
Principais problemas encontrados
Apresentação dos cases
Métodos de prevenção
Cenário brasileiro
O Brasil é o terceiro pais com o maior índice de usuários
online, estando atrás apenas da China e dos EUA;
1 em cada 3 brasileiros está conectado a internet
(70 milhões de pessoas);
79% fazem parte de sites de mídias sociais (Linkedin, Youtube,
Twitter, etc);
Se o Orkut fosse um país ele seria maior que a Argentina em
quantidade de habitantes;
93% dos usuários de sites de mídias sociais compartilham vídeos;
51% escrevem em blogs, outros 62% leem blogs;
Mercado de mídias sociais no Brasil
Crescente utilização de mídias sociais do lado corporativo
Crescente utilização de smartphones e dispositivos móveis conectados
Aumento dos ataques a sites de mídias sociais (Wordpress / Facebook / etc)
Interconexão entre os sites de mídias sociais
Crime organizado se especializando neste “nicho”
Potencial de uso indevido de informações disponíveis nas redes
Motivações
Disponível em: http://tecnologia.terra.com.br/noticias/0,,OI4446964-EI12884,00.html
Da para confiar nos aplicativos, sites e sua estrutura?
Disponível em: http://blogs.estadao.com.br/link/virus-para-
facebook-100-nacional
Disponível em:
http://tecnologia.ig.com.br/noticia/2011/04/14/ataque+de+hackers+
no+wordpress+expoe+dados+pessoais+de+usuarios+10401289.ht
ml
Da para confiar nos aplicativos, sites e sua estrutura?
Disponível em: http://www1.folha.uol.com.br/tec/aplicativo-para-iphone-busca-parceiro-ideal-nos-arredores.shtml
Da para confiar nos aplicativos, sites e sua estrutura?
Divulgação de dados pessoais (encontros com amigos, festas, eventos,
viagens, etc)
Divulgação de objetos de consumo ou conquistas (carro e emprego novo,
projetos estratégicos, mudança de área, etc)
Divulgação de fotos e vídeos
Participação em grupos, comunidades e fóruns
Preenchimento de cadastros em sites
Poucos cuidados com a proteção de dados pessoais em cadastros
Perfis e comunidades falsas
Uso indevido de imagem
Utilização de serviços de geolocation (Tags em fotos, posts no Twitter, etc)
Divulgação da localização atual (FourSquare, etc)
Quais os principais problemas das mídias sociais?
TODAS AS INFORMAÇÕES, TEORIAS E DEMONSTRAÇÕES
APRESENTADOS TEM COMO OBJETIVO ALERTAR A
PLATÉIA SOBRE AS POSSIBILIDADES DE SE UTILIZAR
INFORMAÇÕES PUBLICADAS EM UM ATAQUE ONDE A
MOTIVAÇÃO PODERÁ VARIAR DE UMA SIMPLES
BRINCADEIRA, GANHOS FINANCEIROS, LEVANDO ATÉ
MESMO AO CRIME.
Apresentação dos cases
Apresentação dos cases
Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html
Como foi observado anteriormente, sites de relacionamento exibem uma
verdadeira ficha de potenciais vítimas para os criminosos.
Muitos deles utilizam sites de relacionamento, programas de mensageria e
bate-papos para obter o máximo de informação de suas vítimas, para
posteriormente agir de forma mais precisa.
As pessoas necessitam ser mais cuidadosas com o tipo de informação publicada
na internet, poucas se preocupam em adicionar em sua rede de relacionamento
somente pessoas que realmente elas conhecem.
Principais problemas
Dados obtidos em um perfil público no Orkut:
Empresa, cargo, endereço, características físicas, escola e
faculdade que estudou, data de nascimento, fotos de
familiares, etc.
Possibilidades: Extorsão, sequestro, espionagem industrial,
suborno, dados úteis em um caso de engenharia social.
Principais problemas
Roubo de notebooks (Informação estratégica, balancete, dados de clientes e
fornecedores, etc)
Roubo de smartphones (Bluetooh, Agenda de contatos, documentos)
Espionagem industrial (Falsas empresas de reciclagem)
Concorrência desleal (Anúncios patrocinados em nome do concorrente)
Roubo de identidade (Crachás)
Descarte de informação de forma incorreta
Uso de redes (wifi) desconhecidas (Hotéis, aeroportos, locais públicos, etc)
Descuido com equipamentos (Transporte, aeroportos, empresas, etc)
Roubo de bases de dados e posterior comercialização (Emails,RF,
Telefônica, INSS, etc)
Quais os principais problemas das mídias sociais?
Muitas empresas tomam como atitude bloquear o acesso a sites de
relacionamento através de sua rede, porém esta é uma técnica pouco eficaz
pois, raramente estas empresas se preocupam com o que seus funcionários
falam sobre ela em sites de relacionamento.
É comum encontrarmos informações de pessoas que, após
conseguir um cargo em uma importante companhia, ou
participar de algum projeto estratégico, divulgarem estas informações através
dos sites de relacionamento, ou ainda criarem comunidades para denegrir a
imagem da corporação.
Quais os principais problemas das mídias sociais?
Como se proteger no mundo virtual?
Existem alguns itens que podem nos ajudar a expor menos informações online,
tais como:
Twitter (Mantenha os posts privados, siga apenas perfis confiáveis);
URL´s curtas (bit.ly, migre.mr, etc) acesse o site e veja a url normal;
Como se proteger no mundo virtual?
Existem alguns itens que podem nos ajudar a expor menos informações online,
tais como:
Softwares de mensageria (MSN, Skype, Gtalk, etc) e sites de mídias sociais
como (Orkut, Facebook, Linkedin, etc) adicione apenas quem você
realmente conhece;
Cuidado na divulgação de fotos e vídeos envolvendo pessoas;
Cuidado com sites que atuam com geolocation (4square, Twitter, GPS, fotos
com tags, etc)
Como se proteger no mundo virtual?
Desative Bluetooth, wireless, infravermelho dos dispositivos quando não
estiverem em uso;
Realize buscas na internet constantemente contendo seu nome, email;
Cuidado com softwares dos quais você instala em seu computador;
Em celulares aceite conexões Bluetooth apenas de pessoas das quais
deseja transferir informações;
Evite divulgar localização, férias, viagens;
Cuidado com falsos emails;
Como se proteger no mundo virtual?
Utilize o Google como seu aliado utilizando o Alerts;
De um fim no QSL (Quero ser localizado);
Lembre-se seu navegador , smartphone e celular sabe mais da sua vida do
que você imagina...
Como se proteger no mundo virtual?
Dúvidas?
Thiago Bordini
thiago (at) bordini (dot) net
www.staysafepodcast.com.br
Security as a happy hour!!!
Bacharel em Sistemas da Informação, pós graduado em Segurança da Informação, MBA em
Gestão de TI, atua na área de TI a mais de15 anos.
Atualmente trabalha como Analista de Segurança e professor universitário.
Membro diretor do Hackers Construindo Futuros – HCF Brasil.
Fundador do Stay Safe PodCast e Revista. Membro organizador do CSA Brasil.
Membro da Comissão de Crimes de Alta Tecnologia da OAB – SP.