Thiago Bordini

thiago (at) bordini (dot) net

www.staysafepodcast.com.br

How to track people using

social media sites. (QSL)

Agenda

O mercado das mídias sociais no Brasil e no mundo

Motivações para a pesquisa

Da para confiar nos aplicativos, sites e sua estrutura?

Principais problemas encontrados

Apresentação dos cases

Métodos de prevenção

Cenário brasileiro

O Brasil é o terceiro pais com o maior índice de usuários

online, estando atrás apenas da China e dos EUA;

1 em cada 3 brasileiros está conectado a internet

(70 milhões de pessoas);

79% fazem parte de sites de mídias sociais (Linkedin, Youtube,

Twitter, etc);

Se o Orkut fosse um país ele seria maior que a Argentina em

quantidade de habitantes;

93% dos usuários de sites de mídias sociais compartilham vídeos;

51% escrevem em blogs, outros 62% leem blogs;

Mercado de mídias sociais no Brasil

Crescente utilização de mídias sociais do lado corporativo

Crescente utilização de smartphones e dispositivos móveis conectados

Aumento dos ataques a sites de mídias sociais (Wordpress / Facebook / etc)

Interconexão entre os sites de mídias sociais

Crime organizado se especializando neste “nicho”

Potencial de uso indevido de informações disponíveis nas redes

Motivações

Disponível em: http://tecnologia.terra.com.br/noticias/0,,OI4446964-EI12884,00.html

Da para confiar nos aplicativos, sites e sua estrutura?

Disponível em: http://blogs.estadao.com.br/link/virus-para-

facebook-100-nacional

Disponível em:

http://tecnologia.ig.com.br/noticia/2011/04/14/ataque+de+hackers+

no+wordpress+expoe+dados+pessoais+de+usuarios+10401289.ht

ml

Da para confiar nos aplicativos, sites e sua estrutura?

Disponível em: http://www1.folha.uol.com.br/tec/aplicativo-para-iphone-busca-parceiro-ideal-nos-arredores.shtml

Da para confiar nos aplicativos, sites e sua estrutura?

Divulgação de dados pessoais (encontros com amigos, festas, eventos,

viagens, etc)

Divulgação de objetos de consumo ou conquistas (carro e emprego novo,

projetos estratégicos, mudança de área, etc)

Divulgação de fotos e vídeos

Participação em grupos, comunidades e fóruns

Preenchimento de cadastros em sites

Poucos cuidados com a proteção de dados pessoais em cadastros

Perfis e comunidades falsas

Uso indevido de imagem

Utilização de serviços de geolocation (Tags em fotos, posts no Twitter, etc)

Divulgação da localização atual (FourSquare, etc)

Quais os principais problemas das mídias sociais?

TODAS AS INFORMAÇÕES, TEORIAS E DEMONSTRAÇÕES

APRESENTADOS TEM COMO OBJETIVO ALERTAR A

PLATÉIA SOBRE AS POSSIBILIDADES DE SE UTILIZAR

INFORMAÇÕES PUBLICADAS EM UM ATAQUE ONDE A

MOTIVAÇÃO PODERÁ VARIAR DE UMA SIMPLES

BRINCADEIRA, GANHOS FINANCEIROS, LEVANDO ATÉ

MESMO AO CRIME.

Apresentação dos cases

Apresentação dos cases

Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html

Como foi observado anteriormente, sites de relacionamento exibem uma

verdadeira ficha de potenciais vítimas para os criminosos.

Muitos deles utilizam sites de relacionamento, programas de mensageria e

bate-papos para obter o máximo de informação de suas vítimas, para

posteriormente agir de forma mais precisa.

As pessoas necessitam ser mais cuidadosas com o tipo de informação publicada

na internet, poucas se preocupam em adicionar em sua rede de relacionamento

somente pessoas que realmente elas conhecem.

Principais problemas

Dados obtidos em um perfil público no Orkut:

Empresa, cargo, endereço, características físicas, escola e

faculdade que estudou, data de nascimento, fotos de

familiares, etc.

Possibilidades: Extorsão, sequestro, espionagem industrial,

suborno, dados úteis em um caso de engenharia social.

Principais problemas

Roubo de notebooks (Informação estratégica, balancete, dados de clientes e

fornecedores, etc)

Roubo de smartphones (Bluetooh, Agenda de contatos, documentos)

Espionagem industrial (Falsas empresas de reciclagem)

Concorrência desleal (Anúncios patrocinados em nome do concorrente)

Roubo de identidade (Crachás)

Descarte de informação de forma incorreta

Uso de redes (wifi) desconhecidas (Hotéis, aeroportos, locais públicos, etc)

Descuido com equipamentos (Transporte, aeroportos, empresas, etc)

Roubo de bases de dados e posterior comercialização (Emails,RF,

Telefônica, INSS, etc)

Quais os principais problemas das mídias sociais?

Muitas empresas tomam como atitude bloquear o acesso a sites de

relacionamento através de sua rede, porém esta é uma técnica pouco eficaz

pois, raramente estas empresas se preocupam com o que seus funcionários

falam sobre ela em sites de relacionamento.

É comum encontrarmos informações de pessoas que, após

conseguir um cargo em uma importante companhia, ou

participar de algum projeto estratégico, divulgarem estas informações através

dos sites de relacionamento, ou ainda criarem comunidades para denegrir a

imagem da corporação.

Quais os principais problemas das mídias sociais?

Como se proteger no mundo virtual?

Existem alguns itens que podem nos ajudar a expor menos informações online,

tais como:

Twitter (Mantenha os posts privados, siga apenas perfis confiáveis);

URL´s curtas (bit.ly, migre.mr, etc) acesse o site e veja a url normal;

Como se proteger no mundo virtual?

Existem alguns itens que podem nos ajudar a expor menos informações online,

tais como:

Softwares de mensageria (MSN, Skype, Gtalk, etc) e sites de mídias sociais

como (Orkut, Facebook, Linkedin, etc) adicione apenas quem você

realmente conhece;

Cuidado na divulgação de fotos e vídeos envolvendo pessoas;

Cuidado com sites que atuam com geolocation (4square, Twitter, GPS, fotos

com tags, etc)

Como se proteger no mundo virtual?

Desative Bluetooth, wireless, infravermelho dos dispositivos quando não

estiverem em uso;

Realize buscas na internet constantemente contendo seu nome, email;

Cuidado com softwares dos quais você instala em seu computador;

Em celulares aceite conexões Bluetooth apenas de pessoas das quais

deseja transferir informações;

Evite divulgar localização, férias, viagens;

Cuidado com falsos emails;

Como se proteger no mundo virtual?

Utilize o Google como seu aliado utilizando o Alerts;

De um fim no QSL (Quero ser localizado);

Lembre-se seu navegador , smartphone e celular sabe mais da sua vida do

que você imagina...

Como se proteger no mundo virtual?

Dúvidas?

Thiago Bordini

thiago (at) bordini (dot) net

www.staysafepodcast.com.br

Security as a happy hour!!!

Bacharel em Sistemas da Informação, pós graduado em Segurança da Informação, MBA em

Gestão de TI, atua na área de TI a mais de15 anos.

Atualmente trabalha como Analista de Segurança e professor universitário.

Membro diretor do Hackers Construindo Futuros – HCF Brasil.

Fundador do Stay Safe PodCast e Revista. Membro organizador do CSA Brasil.

Membro da Comissão de Crimes de Alta Tecnologia da OAB – SP.