Análise de Redes Sociais aplicada à Engenharia Social

Faculdade de Tecnologia de Guaratinguetá. 01, outubro de 2012.

Análise de Redes Sociais aplicada à Engenharia Social

Pedro A. Lemes da Silva [email protected]

Segurança da Informação – Prof. Luiz Eduardo Guarino

Resumo Este artigo tem por objetivo apresentar uma ótica sobre Análise de Redes Sociais (ARS), contextualizando-a como poderosa ferramenta para engenharia social e Segurança da Informação. A ênfase principal deste documento é demonstrar como a Análise de Redes Sociais pode trazer valiosas informações para uso em Engenharia Social. O foco prático baseia-se na mídia social Facebook, por meio de dados gerados pelo aplicativo Netvizz, analisados através de grafos pelo software Gephi. Palavras-chave: Segurança, Engenharia Social, ARS, Análise de Redes Sociais, SNA.

Introdução

Atualmente, proteger a informação e delimitar suas fronteiras é algo extremamente difícil e demanda bastante trabalho de conscientização de todos os envolvidos. Diversos dispositivos e procedimentos devem ser implementados para evitar principalmente os vazamentos de dados estratégicos nas organizações.

Em paralelo, a engenharia social vem com a proposta de angariar informações importantes e vitais expostas em redes sociais aparentemente inofensivas, que podem subsidiar ataques tão perigosos quanto, ou até maiores do que os causados pelos meios tradicionais.

Assim, torna-se de suma importância entender alguns aspectos comportamentais e organização de grupos em redes sociais, para detectar as fragilidades e criar os bloqueios necessários a exposição de informações indevidas.

Aliados a engenharia social, analisaremos os dados sob o enfoque da análise de redes sociais para demonstrar como certas informações simplesmente saltam aos olhos “treinados” mediante o arranjo gráfico correto, com o auxílio de um software específico. 1. Engenharia Social 1.1 Surgimento

O termo Engenharia Social foi evidenciado na década de noventa, através do famoso hacker americano Kevin Mitnick, que utilizava destas técnicas para coletar dados que pudessem ser úteis para suas invasões. Mitnick tornou-se uma “celebridade” aos dezessete anos de idade, ao invadir o sistema do Comando de Defesa Aérea dos Estados Unidos. 1.2 Definição

Engenharia Social é o termo utilizado para identificar um conjunto de técnicas cujo objetivo é a obtenção de informações relevantes a respeito de um determinado indivíduo ou organização. Segundo ULBRICH (2004), estas são provenientes quase sempre de pessoas próximas ao alvo e o termo Engenharia Social pode ser encarado como sinônimo de espionagem.

As informações podem ser obtidas por ingenuidade, persuasão, dissimulação ou confiança.


Usualmente, o principal recurso para exploração de informações utilizando Engenharia Social é a utilização de conhecidas tendências, falhas ou brechas psicológicas, sociais e comportamentais, sendo que as mais utilizadas são:

• Vaidade (pessoal ou profissional): há maior receptividade a avaliação positiva e favorável que coincida com interesses e objetivos pessoais. Assim, a identificação com argumentos concordantes com a avaliação pessoal ou profissional gera aceitação espontânea.

• Autoconfiança: é intrínseca a vontade de se transmitir em diálogos o ato de fazer algo bem (mostrar-se bom em determinado assunto, área ou habilidade), coletivamente ou individualmente, procurando transmitir segurança, conhecimento, saber e eficiência, objetivando criar uma estrutura base para o início de uma comunicação ou ação favorável a uma organização ou individuo.

• Formação profissional: é permanente a busca pela valorização da formação e habilidades adquiridas, demonstrando domínio na comunicação, execução ou apresentação, almejando o reconhecimento pessoal inconscientemente em primeiro plano.

• Vontade de ser útil: é bem visto agir com cortesia, bem como ajudar outros quando necessário.

• Busca por novas amizades: é nato sentir-se bem quando elogiado, criando-se um estreitamento afetuoso e a sensação de intimidade, tornando o “alvo” mais vulnerável e aberto a ceder informações.

• Propagação de responsabilidade: o compartilhamento do encargo traz a sensação de conforto, de que não se está sozinho na busca da solução do que foi proposto.

• Persuasão: é possível obter dados específicos de forma indireta, identificando características comportamentais que tornam as pessoas vulneráveis a manipulação através de uma considerável quantidade de técnicas disponíveis a qualquer pessoa que tenha interesse em adquiri-las.

1.3 Ataques de Engenharia Social

A engenharia social tem aplicabilidade em diversas áreas, servindo como ferramenta para exploração de falhas em organizações físicas ou jurídicas. Com informações relevantes, seus detentores interagem com partes ou todo o sistema, seja ele físico ou virtual.

Importante ressaltar que as informações pessoais; as não documentadas; conhecimentos empíricos, entre outros, não são informações físicas ou virtuais, são parte de um sistema que possui características comportamentais e psicológicas, no qual a engenharia social necessita ser auxiliada por técnicas como linguagem corporal, grafologia, neolinguística e outras, para obtenção eficiente de informações, cujo resultado transcende a utilização isolada de qualquer uma dessas técnicas.

O utilizador das técnicas de Engenharia Social, portanto, deve estudar o comportamento de seus alvos e compreender melhor seus “modus operandi”, monitorando de horários, hábitos e círculos sociais, colhendo o maior número de informações possível. Neste ponto, fica mais evidente o objetivo deste artigo, em vincular a Engenharia Social com a Análise de Redes Sociais.

Os ataques podem ser realizados através dos mais diversos meios de comunicação, como telefonemas, envio de mensagens por correio eletrônico, salas de bate-papo e até mesmo pessoalmente. Podem também ser dirigidos diretamente ao alvo ou indiretamente, através de terceiros próximos, como parentes ou amigos, que possuam maior grau de vulnerabilidade e maior acesso (confiança) ao alvo principal.


2. Análise de Redes Sociais (ARS)

A análise de redes sociais estuda as ligações relacionais (da expressão em inglês relational tie) entre atores sociais.

Segundo Freeman (FREEMAN, 1996), a análise de redes sociais (ARS ou SNA, da expressão em inglês Social Network Analysis) é uma abordagem oriunda da Sociologia, da Psicologia Social e da Antropologia.

De acordo com Wasserman (WASSERMAN; FAUST, 1999, p. 17), os atores na análise de redes sociais, cujas ligações são analisadas, podem ser tanto pessoas e empresas, analisadas como unidades individuais, quanto unidades sociais coletivas como, por exemplo, departamentos dentro de uma organização, agências de serviço público em uma cidade, estados-nações de um continente ou do mundo.

Basicamente, a diferença fundamental da análise de redes sociais para outros estudos é a ênfase nas ligações entre os elos (ao invés dos atributos e características dos atores), ou seja, a unidade de observação é composta pelo conjunto de atores e seus laços.

Como afirmam Wasserman e Faust, “Em análise de redes sociais os atributos observados a partir dos atores sociais (como a raça e o grupo étnico das pessoas, ou o tamanho ou produtividade de corpos coletivos, tais como empresas ou estados-nações) são compreendidos em termos de padrões ou estruturas de ligações entre as unidades. As ligações relacionais entre atores são o foco primário e os atributos dos atores são secundários.” (WASSERMAN; FAUST, 1999, p. 8) (original em inglês).

O uso da análise de redes sociais vem crescendo significativamente nas últimas décadas, em função do aumento da quantidade de dados disponíveis para análise; desenvolvimento nas áreas de tecnologia; ampliação do poder computacional à disposição dos pesquisadores, aliados com a ampliação dos assuntos de interesse e das áreas de conhecimento que utilizam a análise de redes sociais.

2.1. Fundamentação teórica da Análise de Redes Sociais (ARS)

A fundamentação teórica para a Análise de Redes Sociais neste estudo é superficial, buscando destacar apenas os conceitos básicos e indicar a fundamentação matemática adotada.

Basicamente, um ator (elemento da rede) em análise de redes sociais é uma unidade discreta que pode ser uma pessoa, ou um conjunto discreto de pessoas agregados em uma unidade social coletiva, como subgrupos, organizações e outras coletividades. O laço relacional, também denominado simplesmente laço ou ligação (linkage), é responsável por estabelecer a conexão entre pares de atores.

Os tipos mais comumente encontrados de laços são: • A avaliação individual (amizade ou respeito, por exemplo); • A transação e a transferência de recursos materiais (uma transação de compra e venda

entre duas empresas); • A transferência de recursos não materiais (a troca de mensagens eletrônicas) ou não; • A associação ou afiliação que ocorre quando os atores participam de eventos em

comum (festas, encontros); • A interação (sentar-se próximo a outra pessoa); • A movimentação e a conexão física e social; • Laços entre papéis formais (laço de autoridade chefe-subordinado em uma empresa) e • Relações biológicas (pai e filho).

Conforme afirmado por Granovetter, os “Estudos sociológicos de redes sociais diferenciam entre laços fortes (strong ties), laços ausentes (absent ties) e laços fracos (weak ties).” (GRANOVETTER, 1973, p. 1361).


Esse estudo de Granovetter, chama a atenção dos sociólogos (e no contexto deste, dos engenheiros sociais) para a importância dos laços fracos, principalmente devido à sua função de ligação entre partes de uma rede social que não são diretamente ligadas através de laços fortes, o que dá origem ao conceito de ponte (bridges).

Simplificadamente, o ator que faz a ponte é responsável pelos laços entre dois subgrupos de uma rede social. Os atributos de um ator são suas características individuais. Uma relação em uma rede (relation) define todo o conjunto de laços que respeitam o mesmo critério de relacionamento, dado um conjunto de atores. Redes multi-relacionais são aquelas nas quais existem mais de um tipo de laço, portanto mais de uma relação.

As relações têm duas propriedades importantes a serem consideradas nas pesquisas e que condicionam os métodos de análise de dados disponíveis, que são:

• Direcionamento: caso no qual têm um ator como transmissor e outro como receptor (amizade), ou não direcional, caso no qual a relação é recíproca, (conhecimento).

• Valoração: podendo ser dicotômico, o que implica sua presença ou ausência (as relações existem ou não), ou valoradas, com valores discretos ou contínuos (atribui-se peso à relação). Uma rede pode ser de modo-duplo (two-mode networks), que é aquela que tem dois

conjuntos distintos de atores, com atributos particulares para cada conjunto ou pode ser uma rede por afiliação (affiliation networks) - denominada como membership network - é um tipo especial de rede de modo - duplo na qual existe um conjunto de atores e um conjunto de eventos ou atividades.

As díades e as tríades são unidades de análise que dois e três atores, respectivamente, e os laços possíveis entre eles. A análise de díades busca identificar, por exemplo, se os laços são recíprocos e se, em uma rede multi-relacional, um conjunto específico de relações múltiplas tende a ocorrer simultaneamente a transitividade, ou não, de uma relação (i.e. se um ator A gosta de um ator B e B gosta do ator C, então A gosta de C) é um tipo de análise feita utilizando-se o conceito de tríade.

Por fim, ainda conceitualmente, é importante frisar que a análise de transitividade é o tema central na análise do balanço ou equilíbrio estrutural da rede, parte da teoria de balanceamento (balance theory). Um subgrupo é um subconjunto de atores e todas as possíveis relações - conjuntos de laços - entre eles. Um grupo é um conjunto finito que engloba todos os atores para os quais os laços de determinado tipo (i.e. uma relação) foram mensurados. Pode existir mais de um grupo, tanto no caso de redes multi-relacionais, quanto no caso de redes de modo-duplo. Um conjunto de atores (actor set) compreende todo o conjunto de atores do mesmo tipo. Uma rede social (social network) consiste de um ou mais conjuntos finitos de atores e eventos e todas as relações definidas entre eles. 2.2 Formação e comportamento de grupos sociais

O conceito de ligações fortes e ligações fracas (weak ties; strong ties), abordado inicialmente por Granovetter em 1973, indica que as pessoas que têm relacionamentos mais distantes (ligações fracas) com quem estão envolvidas em menor grau, enquanto que as mais próximas (ligações fortes) são aquelas cujo envolvimento é maior. As ligações fracas são responsáveis pela baixa densidade em uma rede, enquanto que conjuntos consistentes dos mesmos indivíduos e seus parceiros mais próximos são responsáveis pela alta densidade.

No entanto, autores como Marsden e Campbell (1984) empregaram, além da proximidade, outros atributos, entre os quais a duração (intensidade do contato) e a frequência (de raramente até mais de uma vez na semana). Concluíram que pode haver dois aspectos distintos de ligações fortes: o tempo gasto e a profundidade dos relacionamentos, mas que a medida de proximidade ou intensidade é o melhor indicador para a análise de ligações fortes. Eles encontraram dificuldades na aplicação dos indicadores de frequência e de duração do


contato no estudo de ligações fortes e ainda consideraram como uma medida válida o tempo gasto nas relações.

As ligações podem ser mantidas pelo contato face a face, por reuniões, telefone, e-mail, chat, documentos, e outros meios de comunicação (GARTON; HAYTHORNTHWAITE; WELLMAN, 1997).

Isto é, o enfoque de análise de redes sociais também pode ser empregado para verificar que tipo de grupos mantém ligações via mídias múltiplas. 3. Análise de redes sociais na Ciência da Informação

Sob a perspectiva da Ciência da Informação (CI), as ligações estudadas através da análise de redes sociais dentro das organizações são capazes de identificar e analisar os fluxos de informação entre os atores. É possível também, utilizando a análise de redes sociais, avaliar as comunicações entre atores (nós) para a obtenção de informações vantajosas, considerar o fluxo de envio de mensagens eletrônicas entre pessoas e as relações de autoridade formal ou de aconselhamento técnico em uma organização.

4. Mídia Social “Facebook”

O Facebook é um site e serviço de rede social (mídia social), lançado em quatro de fevereiro de dois mil e quatro, fundado por Mark Zuckerberg e por seus colegas de quarto da faculdade Eduardo Saverin, Dustin Moskovitz e Chris Hughes. Operado e de propriedade privada da Facebook Inc., o nome do serviço teve origem no livro dado aos alunos no início do ano letivo por algumas universidades nos Estados Unidos para ajudar os alunos a conhecerem uns aos outros.

De acordo com o site Techcrunch, 85% dos membros dos colégios suportados têm um perfil cadastrado no website e, dentre eles, 60% fazem entram diariamente no sistema, 85% o fazem pelo menos uma vez por semana e 93% o faz pelo menos uma vez por mês. De acordo com Chris Hughes, porta-voz do Facebook, as pessoas gastam em média 19 minutos por dia no Facebook.

4.1 Mapeamento da rede social por meio do Facebook

A mídia social Facebook possui uma central de aplicativos disponível aos seus usuários (que vai desde jogos até utilitários) e conta também com disponibilidade de recursos para que desenvolvedores de software criem seus próprios aplicativos para a plataforma do Facebook. Desta forma, existe um aplicativo chamado Netvizz, que gera um arquivo de toda a sua rede social incluindo os “pesos” das relações, para geração de grafos. Este aplicativo pode gerar o arquivo necessário para visualização dos grafos, tanto do perfil do usuário, quanto dos grupos ao qual o usuário pertence.


Figura 01: Aplicativo Netvizz (Facebook). 5 Geração de grafo da rede social

O software Gephi é uma ferramenta “open source” para auxiliar na exploração e compreensão de dados a partir de gráficos. Ele permite que o usuário possa interagir com a representação, manipular as estruturas, formas e cores para revelar propriedades, por vezes ocultas, nos dados brutos. O objetivo principal deste software é ajudar os analistas de dados em busca de hipóteses e descobrir padrões intuitivamente, isolando singularidades estruturais ou falhas nos padrões da fonte de dados. É uma ferramenta complementar para as estatísticas tradicionais, buscando por meio do pensamento visual, com interfaces interativas, facilitar o raciocínio. 5.1 Geração de grafos da rede Facebook

Utilizando então o Gephi, podemos transformar o arquivo criado pelo Netvizz a partir da rede de contatos do Facebook, em um interessantíssimo grafo que demonstra claramente quem são as sub-redes dentro de sua rede de contatos, de forma visual e clara, permitindo explorar o fluxo das informações, contatos, interesses e motivos que agrupam pessoas, montando as sub-redes e até mesmo quão distante se está de determinado “nó”.

Ao abrir o aplicativo Gephi, é necessário abrir o arquivo de extensão “.gdf” criado pelo Netvizz. Como para os fins da aplicação aqui proposta (engenharia social) é importante que saibamos o sentido do fluxo das informações, o gráfico gerado deverá ser direcional.


Figura 02: Tela inicial do aplicativo Gephi.

Figura 03: Tela de importação do arquivo “.gdf” gerado pelo Netvizz (Facebook)

Neste ponto, o grafo gerado ainda não sofreu nenhum tipo de arranjo por um dos

vários algoritmos do software e nem opções de exibição, foram trabalhadas. A única percepção que temos é que cada “nó” aparece como um círculo e suas ligações, como linhas que muitas vezes se sobrepõe.

Figura 04: Grafo gerado em seu estado bruto, sem arranjo ou formatação.

São necessários alguns ajustes, para que a confusão de linhas e pontos tome forma.

Executando os comandos (na aba “estatísticas”) que calculam “hits”, “pagerank” e “modularidade”, bem como o algoritmo de arranjo (na parte direita da tela, chamado Force Atlas) e definindo uma graduação de cores que vai do azul ao vermelho intenso, temos o seguinte arranjo do mesmo gráfico:


Figura 05: Grafo gerado (figura 04) após aplicação de algoritmo “Force Atlas” e formatação.

Agora, temos uma visualização muito mais esclarecedora de como está a rede social

do perfil analisado. O grafo demonstra que existem sub-redes bem definidas nesta rede social. Analisando os contatos que integram cada uma, podemos ver que círculos sociais como academia, faculdade, família, formam outras sub-redes no grafo. Os elementos que atuam como elo de ligação entre uma rede e outra, são importantes na disseminação ou coleta de informações, estas muitas vezes, importantíssimas ou pelo menos, esclarecedoras.

Existe também a indicação de cor, que não pode ser desprezada. O modelo acima, identifica as Autoridades ou “Authorities” (que propagam a informação por disseminação ou formação de opinião) e os também conhecidos por “hubs”, que sãos os atores que interligam várias autoridades. Os elos fracos, mais distantes por sua vez, são os contatos com menor quantidade de elos de ligação (afinidade, contato, interesses), quanto que os elementos centrais de cada sub-rede são os atores com maior interação na rede.

Os atores mais próximos do ator analisado tendem a ser os mais parecidos a ele (no esporte, profissional, ideologia) e os mais distantes, os mais “diferentes”.

Vários destes elos fracos, funcionam como pontes ou “bridges” de ligação entre uma ou mais sub-redes.

Analisando com mais cuidado e ampliação da imagem feita no próprio Gephi, podemos perceber que em todo o grafo, as arestas (linhas) que interligam os atores, existem setas indicando o fluxo da informação. Isso só é possível porque no momento da importação do arquivo gerado pelo Netvizz, foi escolhido um grafo direcionado, ou seja, ele demonstra as direções e fluxos que a informação exerce entre seus atores.

Como o foco da observação e análise desta rede social, é o uso para engenharia social, é imprescindível que o grafo demonstre o fluxo da informação, assim como quem são os elementos que a propagame e em qual intesidade.


Figura 06: Foco em parte de grafo gerado, demonstrando fluxo da informação.

Outra forma de análise que certamente pode dar muito subsídio a engenharia social, é

a análise de distância entre determinados atores. O Gephi permite que sejam selecionados dois atores, para que ele determine se existe

ligação entre eles e qual o caminho. No exemplo da imagem abaixo, podemos ver que entre os atores “Oswaldo Freitas” e o ator “Marcus Vinicius Lopes”, existe o ator “Emilene Ramos” como elo de ligação.

Esta ferramenta é muito útil. Pode ser utilizado para saber quem são as pessoas que podem apresentar a uma determinada pessoa ou qual a ligação direta e indireta entre grupos.

Figura 07: Foco em parte de grafo gerado, demonstrando distância e ligação entre dois atores.

Outros arranjos são possíveis e cada um facilitará um tipo de busca por informações

acerca de um determinado grupo ou pessoa em específico.


Figura 08: Grafo montado a partir de outro algoritmo de ordenação, o “Fruchterman Reingold”.

Figura 09: Mesmo grafo da figura 08, destacando apenas uma sub-rede de contatos.

6 Conclusão

Através do estudo realizado para a confecção deste artigo, foi possível compreender a importância do conhecimento da formação de grupos e comportamento dos atores em redes sociais, bem como o fluxo e comportamento da informação. Fica nítido que os atores se aglomeram mediante uma gravidade ou repulsão gerada por características comuns, sejam eles aspectos culturais, profissionais, étnicos ou religiosos.

A compreensão do comportamento das redes sociais e a percepção que os elementos não estão estáticos e sim, móveis em todo o tempo, migrando entre suas sub-redes ou até mesmo, saindo de uma determinada rede em um tempo específico, nos traz uma gama imensa de recursos a serem explorados com as técnicas de engenharia social.

Quanto maior for o conhecimento do indivíduo nos comportamentos das redes sociais, mais e melhores conclusões o engenheiro social obterá na análise destes complexos grafos.

Ainda em tempo, cumpre frisar que a engenharia social deve ser utilizada muito cuidadosamente, pois apesar da lei brasileira ainda ser imatura no aspecto tecnológico e da ciência da informação, um ataque de engenharia social, dependendo da motivação ou objetivo, pode ser tipificado no artigo 171 do Código Penal Brasileiro, que diz que “Obter,


para si ou para outrem, vantagem ilícita, em prejuízo alheio, induzindo ou mantendo alguém em erro, mediante artifício, ardil, ou qualquer outro meio fraudulento”, incide em crime de estelionato, prevendo como pena, reclusão, de um a cinco anos, e multa.

7 Referências bibliográficas ULBRICH, H. C. Universidade Hacker. Universo dos Livros Editora LTDA, 2004. FREEMAN, L. C. Some antecedents of social network analysis. Disponível em: <http://www.insna.org/PDF/Connections/v19/1996_I-1-4.pdf>. Acesso em: 26 set. 2012. WASSERMAN, S.; FAUST, K. Social Network Analysis: methods and applications. In: Structural analysis in social the social sciences series. Cambridge: Cambridge University Press, (1994) 1999. GRANOVETTER, M. S. The strength of weak ties. American Journal of Sociology, v.78, n. 6, May 1973. GARTON, L.; HAYTHORNTHWAITE, C; WELLMAN, B. Studying online social networks. Journal of Computer-Mediated Communication, Bloomington, v.3, n.1, Jun. 1997. Disponível em: <http://www.ascusc.org/jcmc/vol3/issue1/garton.html>. Acesso em: 27 set. 2012. TOMAÉL, M. I.; MARTELETO, R. M. Redes sociais: posições dos atores no fluxo da informação. Encontros Bibli, núm. 1, 2006. Disponível em <http://redalyc.uaemex.mx/redalyc/pdf/147/14720365008.pdf>. Acesso em: 28 set. 2012. Facebook. Sobre o Facebook. Disponível em: <http://www.facebook.com.br>. Acesso em 28 set. 2012. AOL Tech. Tech Crunch. Disponível em: <http://techcrunch.com/>. Acessado em 26 set. 2012. Presidência da República. Código Penal. Disponível em: < http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848.htm>. Acesso em: 28 set. 2012.

Documents

Análise de Redes Sociais aplicada à Engenharia Social