No nosso país estima-se que 5,9 milhões de pessoas acedam às redes sociais, mais de metade do total da população, de acordo com os dados do Barómetro da Internet da Marktest de outubro de 2021 citado pela Seresco. Apesar de a desconexão ser uma das principais aspirações de férias, uma grande maioria da população, de acordo com especialistas em cibersegurança da empresa que atua em processamento salarial e gestão de recursos humanos, reconhece que utiliza os seus telemóveis com maior frequência de junho a setembro. Especificamente, a intensidade da atividade pode duplicar e as horas de utilização podem aumentar até 30%, de acordo com alguns estudos de referência e conforme aponta a equipa de segurança da Seresco.
Apesar dos níveis crescentes de atividade, muitos portugueses desconhecem o seu nível de exposição nas redes sociais, como Facebook, Twitter, Instagram, TikTok e LinkedIn. Para evitar o roubo de dados ou de identidade, é aconselhável adotar boas práticas de utilização, incluindo o ajuste de definições de privacidade no perfil, a utilização de palavras-passe fortes, o controlo das permissões concedidas às apps, evitar e-mails empresariais para aderir a redes sociais e evitar a publicação de informações sensíveis que comprometam a privacidade ou afetem a esfera pessoal ou profissional.
Os especialistas em cibersegurança da Seresco compilaram o nível de exposição dos utilizadores em cada uma das redes sociais no relatório «O tratamento de dados sobre redes sociais».
Facebook, a rede social com a maioria dos dados dos utilizadores A rede social de Mark Zuckerberg é a que obtém o maior número de dados. Os utilizadores podem acrescentar local de residência, trabalho e estudos, situação sentimental, membros da família, número de telefone e e-mail, crenças religiosas, sexo ou data de nascimento, entre outros. Vale a pena notar que a partilha de fotos pode chegar aos amigos dos amigos, de modo que a amplitude da rede pode tornar-se praticamente pública. Entretanto, através do Messenger baseado na web, a última atividade do utilizador pode ser verificada. Se a primeira coisa que muitos utilizadores fazem de manhã e a última coisa que fazem no final do dia é verificar as suas mensagens, é possível descobrir os horários de sono e os hábitos noturnos de uma pessoa.
Instagram e Twitter Estas duas plataformas atuam de forma semelhante. No caso do Instagram, a conta deve ser configurada como pública a fim de obter as informações necessárias. Se, por outro lado, é privado, é necessário que o utilizador aceite esses seguidores. Ambos obtêm o número de seguidores e seguidores, menções, foto do perfil e a geolocalização de onde um conteúdo é publicado, o que torna possível conhecer hábitos, datas e endereços exatos, bem como os gostos pessoais desse perfil.
LinkedIn O LinkedIn fornece um perfil profissional, a fotografia, localização, nome da empresa ou estudos de uma pessoa específica, bem como uma lista de todos os empregados de uma empresa. Esta rede social tornou-se na rede preferida dos cibercriminosos para realizar ataques de phishing.
TikTok
No TikTok não há tanta meta-informação como nas anteriores, uma vez que os vídeos não têm geolocalização ou metadados. Contudo, estes vídeos podem ser facilmente descarregados a fim de utilizar outros tipos de técnicas de ataque por hackers, como «Deepfake».
As redes sociais ultrapassaram os limites pessoais e tornaram-se também outra plataforma para a gestão empresarial. Cada uma tem as suas particularidades, mas todas têm em comum a exposição de dados pessoais que podem tornar-se suscetíveis de roubo (informações pessoais ou identidade).A fim de promover a sensibilização para a cibersegurança durante este verão, a Seresco elaborou uma série de recomendações no seu relatório para ajudar a utilizar estas plataformas de forma sensata. São as seguintes:
– reduzir a quantidade de informação partilhada, por exemplo, se um utilizador for de férias e a sua casa ficar vazia.
– desativar o sistema de geolocalização ao partilhar fotos ou vídeos.
– ter muito cuidado com o conteúdo a ser publicado, pois é muito fácil conhecer os gostos de um utilizador.
– fazer perfis tão privados quanto possível, dando acesso apenas às pessoas que se conhece.
– utilizar palavras-passe fortes e, se possível, a autenticação de dois fatores.