Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

O Facebook, a maior rede social do mundo, começa a negociar suas ações na bolsa de valores americana nesta sexta-feira, tendo arrecadado cerca de US$ 16 bilhões para seus fundadores e investidores com a oferta pública inicial (IPO, em inglês). No entanto, criminosos virtuais também têm tirado proveito da rede social para ganhar dinheiro em golpes, fraudes e roubos, on-line e off-line.

Uma das principais gangues que opera no Facebook é responsável por uma praga digital chamada "Koobface". Os suspeitos de criar o vírus seriam russos e foram identificados pelo Facebook em janeiro deste ano. Os criminosos teriam faturado pelo menos US$ 2 milhões com a operação.

Mas os riscos do Facebook vão além dos vírus e alguns são quase inerentes ao uso da rede social, enquanto outros são mais comuns no Brasil. Confira a lista:

1- Exposição de dados pessoais
Como rede social, o Facebook encoraja seus usuários a publicarem detalhes sobre si mesmos em seus perfis e, agora, na "Linha do Tempo". O internauta, ao fazer isso, pode estar divulgando informações que serão úteis para criminosos.

Uma possibilidade é o internauta revelar que foi viajar ou tirar férias, sinalizando que a residência estaria desprotegida. Ou, em outros casos, internautas que postam fotos de eletrônicos ou produtos caros na rede social também podem ser alvos de criminosos. Isso já está acontecendo, inclusive no Brasil https://g1.globo.com/brasil/noticia/2011/12/informacoes-em-rede-social-estimularam-roubo-em-sp.html

Outra possibilidade é o uso de informações presentes na rede social para adivinhar senhas ou as chamadas "respostas secretas" para recuperar senhas de e-mail. Essas informações também permitem, facilmente, que uma pessoa se passe por outra, usando os dados presentes no perfil.

2- Spam
Embora o Facebook exerça um controle sobre as mensagens postadas para impedir o chamado spam – o envio de mensagens indesejadas, em massa, na rede - ainda é possível encontrar diversas postagens que foram publicadas dessa maneira. Algumas delas fazem propagandas de produtos, de "fanpages" ou contém links para pragas digitais.

3- Perfis roubados
Perfis do Facebook são interessantes para os criminosos porque amigos confiam uns nos outros. Roubar um perfil e utilizá-lo para enviar mensagens de spam com qualquer conteúdo, como explicado no item 2, é mais eficaz do que criar contas completamente falsas na rede social.

Esses perfis roubados podem ainda ser usados para "curtir" determinadas fanpages. Neste caso, os donos das páginas podem ter pago por um "serviço" para receber essas curtidas.

4- Pragas digitais
Vírus de computador, inclusive os brasileiros, estão roubando as senhas digitadas para entrar no Facebook e obter os perfis. Mas, além disso, criminosos têm usado o próprio Facebook para disseminar pragas digitais. Isso tem ocorrido tanto pelo chat da rede social como por meio de fanpages.

As pragas digitais presentes no Facebook são de vários tipos. Algumas delas são apenas extensões maliciosas para o navegador, que alteram algumas páginas específicas da web e nem mesmo roubam as credenciais (senhas) dos usuários. Mas outras, como no caso do Koobface, geram uma "rede zumbi" com os usuários infectados.

No Brasil, fanpages e mensagens que circulam na rede social tentam disseminar extensões maliciosas ou pragas digitais que roubam senhas de banco.

5- Apps maliciosos
O Facebook permite que outros desenvolvedores criem "aplicativos" que interagem com a rede social. Esses aplicativos podem integrar outras redes sociais, permitir jogos dentro do Facebook e até coisas mais cotidianas, como mostrar o significado do nome, o horóscopo ou notícias.

Uma vez adicionados, os apps podem ter acesso a algumas informações que o internauta coloca no perfil. Muita gente esquece dos apps depois de adicioná-los, mas eles mesmo assim ficam ativos e têm a capacidade de interagir com o perfil.

6- Falsa sensação de privacidade
O Facebook permite que usuários configurem quem pode ter acesso a determinadas informações publicadas na rede social. Embora alguns usuários ignorem essa configuração, outros restringem o acesso ao perfil apenas "para os amigos". Porém, acabam adicionando quase qualquer um que realiza uma solicitação na rede.

Esse ataque também pode ser realizado de duas outras formas para aumentar as chances de sucesso. A primeira é "clonando" um perfil de um amigo da vítima. Com isso, a vítima pode pensar que o amigo criou outro perfil ou algo parecido. A outra forma é tentando adicionar em massa todos os amigos da vítima – algumas pessoas menos seletivas irão adicionar e, quando a vítima receber o convite, haverá diversos "amigos incomuns" – o que aumenta as chances de uma pessoa aceitar o convite do "espião".

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

Velhos boatos e “pegadinhas” da internet parecem estar ganhando adaptações e vida nova no Facebook, mas há quem também "curta" e publique - às vezes sem querer - vírus e conteúdos "virais" espalhados por apps adicionados ao perfil da rede social. A coluna de hoje mostra um pouco desses ataques e outros boatos, além de trazer algumas dicas para evitá-los.

Seguindo o exemplo das mensagens via e-mail, publicações no Facebook que oferecem conteúdos extraordinários ou incríveis são a isca preferida dos criminosos para atrair internautas à pragas digitais. Um exemplo: no início deste mês de fevereiro, a fabricante de antivírus Sophos divulgou um alerta sobre um vírus espalhado pelo Facebook em uma mensagem que prometia imagens da CNN de ataques dos Estados Unidos ao Irã – um suposto início da “terceira guerra mundial”.

É claro que a mensagem era falsa.

Criminosos brasileiros já utilizaram táticas com o humor para chamar atenção. Em um dos ataques, uma página com o Tiririca foi inclusive colocada nos “anúncios” do Facebook. A página, ao ser carregada, solicitava um download de um arquivo. Quem fizesse o download e executasse o programa seria infectado com um vírus que rouba senhas bancárias.

Outro comportamento comum no Facebook é o compartilhamento de boatos ou fraudes. Chamados tecnicamente de "hoaxes", alguns desses temas são - mais uma vez - apenas variações do que já circulava via e-mail.

Um exemplo bastante comum é o que solicita que uma imagem seja compartilhada para que alguém (normalmente uma criança) ganhe uma ajuda em dinheiro. As imagens normalmente dizem que, para cada compartilhamento ou clique em “Curtir”, uma quantia em dinheiro será transferida para a vítima exposta na imagem. Essas informações são mentirosas.

Internautas até criaram imagens com personagens de desenhos para brincar com a sugestão pouco realista dessas imagens.

Outro problema está nos “plug-ins virais”. Esses são plug-ins que se multiplicam de alguma forma; o mais comum é que eles exijam que você adicione algo ao seu perfil no Facebook para ter acesso a um conteúdo “protegido” ou “restrito”. Quando você adiciona o aplicativo ao seu perfil, imediatamente o conteúdo é publicado para seus contatos, que poderão cair no mesmo golpe.

Adicionar plug-ins e aplicativos ao perfil do Facebook de forma descuidada é perigoso. Informações que você não acredita que está compartilhando ficarão acessíveis ao responsável pelo app. Além disso, o plug-in pode publicar informações no seu mural sem o seu consentimento – na verdade, você já autorizou a publicação de conteúdo quando adicionou o software ao perfil. De forma silenciosa, enquanto navega na web, o plug-in pode estar interagindo com seu perfil no Facebook.

Finalmente, existe o problema com falsas promoções. Nas últimas semanas, muitos perfis ofereceram promoções com iPhones: “basta clicar ou curtir para concorrer”, afirmavam os anúncios. As publicações também eram mentirosas. Apesar de não haver um dano imediato, os fraudadores conseguem um ganho de popularidade com esse tipo de ação, o que polui a rede social, diminui a utilidade dela como ferramenta e incentiva a realização de mais “pegadinhas”.

O que fazer?
As dicas são simples:

• Mantenha o seu navegador de internet e os plug-ins do navegador (como Flash e leitor de PDF) atualizados. Isso serve para evitar ataques que exploram brechas nesses softwares e que poderiam ser disseminados pela rede social para infectar o PC.


• Não faça o download de programas a partir de links na rede social.


• Tenha cuidado ao participar de “promoções” na rede social. Na dúvida, verifique com as marcas envolvidas se aquela ação realmente está sendo realizada. Às vezes, promoções em uma rede social são divulgadas em outra. Nesses casos, uma breve pesquisa é suficiente para tirar a dúvida.


• Não compartilhe conteúdos que sugerem a transferência de dinheiro para alguém com um mero “curtir” ou “compartilhar”. Pesquise antes de compartilhar algo que parece suspeito.


• Não adicione qualquer app ao seu Facebook e verifique os controles de privacidade da rede social