Navegar na web não é mais uma atividade qualquer. Serviços como o Orkut, Twitter e Facebook são alguns exemplos de redes sociais que rapidamente se tornaram parte da cultura online e, com elas vêm toda uma nova gama de potenciais ameaças à segurança.

Você verá aqui alguns dos perigos que as redes sociais oferecem, bem como ações fáceis de seguir que podem mantê-lo a salvo dessas ameaças.

As redes sociais são construídas a partir da ideia do compartilhamento aberto de informações e do estímulo ao senso de comunidade. Infelizmente, uma rede online de indivíduos compartilhando suas experiências ativamente e procurando conexões com outras pessoas semelhantes podem ser iscas fáceis de criminosos que fazem uso da engenharia social ou de ataques phishing. É importante ficar atento às ameaças e fazer um esforço para manter suas interações online saudáveis.

Trata-se de um desafio permanente, mas os usuários dessas redes podem tomar algumas ações para protegerem sua privacidade e manter parte de seus dados pessoais fora do alcance de pilantras digitais.

Cuidado com o que se compartilha
Para os iniciantes, mesmo em uma comunidade aberta de compartilhamento, é preciso assegurar certas fronteiras. O presidente dos Estados Unidos, no início de setembro, deu uma advertência aos estudantes: “Cuidado com o que vocês publicam no Facebook. Tudo o que colocarem lá pode usado contra vocês em algum momento de suas vidas”.

O cerne dessa advertência pode ser aplicado a qualquer site de rede social e, possivelmente, à internet com um todo. Como regra geral, não publique coisas online das quais possa se arrepender mais tarde. Há grandes chances de alguém, algum dia, encontrar tal conteúdo e resolver usá-lo contra você – especialmente caso você venha a se tornar uma pessoa pública ou mesmo na vida profissional privada.

Além de simplesmente se abster de postar mensagens embaraçosas ou comentários difamatórios, usuários de redes sociais devem ter duas coisas em mente: lembre-se de quem são seus amigos e saiba que os amigos deles podem ser seus inimigos.

Lembre-se dos amigos
Quando se escreve um post no Twitter, atualiza-se o status do Facebook ou acrescenta uma foto no Orkut, não se pode esquecer da audiência que tem acesso a esses conteúdos.

Mais e mais histórias circulam por aí dando conta de pessoas que publicaram um comentário inadequado qualquer em uma rede social, esquecendo-se de que seu chefe fazia parte dela. O resultado: reprimendas e até mesmo demissões. Mesmo dizer algo simples com “estou de saco cheio” durante o horário de trabalho pode ter resultados imprevisíveis caso a pessoa errada leia isso.

Em redes como o Twitter e mesmo as mudanças mais recentes no Facebook permitem que qualquer um veja e ou busque por atualizações e não há nada que se possa fazer para ocultar isso.

Cuidado com os amigos dos amigos
Mesmo quem tem certeza absoluta de que seu chefe não faz parte dos contatos das redes sociais de que participa não está totalmente protegido. Por isso, nada de colocar a boca no trombone e dizer o que acha dele por fazê-lo trabalhar demais ou ter de vir ao escritório no final de semana.

Saiba que apesar dos cuidados, ainda há (muito) risco envolvido. Por não fazer parte de uma rede social, seu chefe pode não ter acesso ao seu post diretamente. Mas, se um de seus amigos estiver conectado com seu chefe, ele estará a um passo de chegar até você. E o caminho mais simples é seu chefe decidir conhecer quem são os contatos do seu amigo.

Mas não se desespere, seja social, compartilhe seus problemas e atribulações - caso queira - com sua crescente rede de adoradores, fazendo uso de uma regra básica: não publique nada que não deseja que alguém veja, porque, cedo ou tarde essa pessoa verá.

Defina privacidade
Conciliar privacidade e rede social parece algo praticamente impossível de se conseguir. Como se manter conectado e, ainda assim, manter sua privacidade? O simples fato de alguém decidir compartilhar algumas informações com um grupo selecionado de pessoas não significa, necessariamente, que se queira compartilhar todas as informações ou que as informações compartilhadas esteja visíveis a todo mundo.

O Facebook em particular tem passado por uma série de problemas relacionados com a questão da privacidade. Se você é usuário recente desta rede social já deve ter notado anúncios que trazem nome ou fotos de seus amigos relacionados a eles.

Na realidade, o Facebook proporciona controles de privacidade para que o usuário selecione que tipo de informação deve estar disponível para aplicações de parceiros da rede social. Mas basta dar uma olhada na aba de anúncios na área de controle de privacidade para ver que as coisas não são bem assim.

Entre em Configurações/Configurações de privacidade, depois escolha Feed de Notícias e Mural. Selecione agora Anúncios do Facebook. Se você usa a página do aplicativo em português, daqui para frente, todas as informações estão em inglês. E o que irá descobrir? Muito pouco além de uma frase que diz algo como “O Facebook trabalha para criar anúncios relevantes e interessantes para você e para seus amigos”.

O que um quiz pode revelar sobre você?
Para muitos usuários, um dos atrativos mais básicos do Facebook é uma virtualmente infindável coleção de jogos e quizzes que os torna popular pelo seu aspecto social. Nos jogos, um usuário pode competir contra outros usuários da rede social. Já um quiz permite que se aprenda sobre seus contatos e amigos.

A American Civil Liberties Union (ACLU), entidade que defende o direito de liberdade nos Estados Unidos, expôs uma série de problemas que o compartilhamento destas informações pode acarretar.

Quando um usuário do Facebook inicia um jogo ou quiz, ele recebe um aviso informando que interagir com aplicações requer dar acesso a informações; o aviso também proporciona ao usuário a oportunidade de permitir ou de cancelar ou permitir o acesso para continuar interagindo.

Os testes do Facebook advertem os usuários que continuar permitirá o acesso a informações do seu perfil e ao perfil de seus amigos. A página de permissões claramente informa que tal permissão irá permitir que os aplicativos tenham acesso ao perfil, às imagens, informações de seus amigos e outros conteúdos para que possa funcionar. Mas por que um aplicativo precisa ter acesso às informações dos amigos para poder funcionar?

O Canadá disse não!
A privacidade no Facebook, ou a ausência dela, também foi alvo do governo canadense. O órgão responsável por avaliar questões relativas à privacidade no Canadá concluiu que as políticas e práticas de privacidade do Facebook violam as regulamentações canadenses, e recomendou uma série de mudanças que a rede social devem implementar para se adequar às regras.

Um dos mais importantes problemas está relacionado à manutenção das contas e dos dados dos usuários. O Facebook oferece uma forma de ativar ou desativar um conta, mas aparentemente não possui uma método definitivo de eliminar completamente uma conta.

Assim, fotos e atualizações podem ficar disponíveis por um longo período após o usuário ter desativado seu perfil no Facebook. E, como a ACLU, o governo canadense também faz restrições quanto ao volume de informações compartilhadas com fornecedores de aplicativos terceirizados.

Controle aquilo que você pode controlar
Apesar das preocupações da ACLU e do governo canadense quanto à privacidade dos usuários da rede social, o Facebook oferece controles de privacidade que restringem ou impedem o acesso a informações.

Como, por princípio, o Facebook é um site de rede social desenhado para compartilhar informações, muitos dos seus parâmetros estão apertos por padrão. Cabe ao usuário acessar os controles de privacidade e configurá-los como quiser.

Para cada tópico, é possívle escolher compartilhar as informações com Todo mundo; Como contatos e amigos; Amigos dos Amigos; e Apenas amigos. Caso deseje, o usuário pode ir ainda mais fundo nessa configuração.

Se as configurações do Twitter nesse sentido são mais restritas, as do Orkut vão na mesma direção do Facebook, permitindo um controla maior do que exibir e quem pode ter acesso às informações do perfil do usuário. Apesar disso, evite publicar informações pessoas – como números de telefones e endereços de onde se está ou estará na página de recados dos amigos. Tais informações podem ser usadas por criminosos. Em vez disso, combine enviar tais dados pelo e-mail.

Sequestro de dados e Phishing
Por sua natureza social, os usuários das redes sociais costumam manter a guarda abaixada enquanto compartilham informações. Eles estão ampliando suas redes profissionais, reconectando-se a antigos amigos e mantendo comunicação em tempo real com amigos e contatos.

Para os caras malvados, usar técnicas de engenharia social e de ataques phishing para tirar vantagem disso é quase como fisgar peixes de um barril.

Amigos em apuros
A maior parte das pessoas está ciente de que não deve responder e-mails provenientes de exilados nigerianos da realeza que prometem milhões de dólares para quem ajudá-los a retirar o dinheiro de seu país.

Mas um pedido de empréstimo que venha de alguém que você conhece provavelmente não levantaria tanta suspeita. Mas deveria. Os criminosos já perceberam que familiares e amigos são vítimas fáceis deste tipo de golpe. Por meio de técnicas variadas, esses crackers obtêm acesso a uma conta do Facebook, sequestrando-a.

A senha então é trocada para evitar que o dono legítimo da conta não possa acessá-la. A partir daí, basta contactar os amigos que estão vinculados a esta conta na tentativa de extorqui-los, utilizando as mais variadas técnicas de engenharia social.

Como evitar cair em golpes deste tipo? Se alguém - um amigo ou parente - é íntimo o suficiente para pedir-lhe dinheiro emprestado então é muito provável que tenha o seu número de telefone. Assim, usar o e-mail ou Facebook não seria o meio de comunicação primário escolhido em uma situação de emergência.

Se mesmo assim receber uma mensagem dessa natureza e quer assegurar-se de que não se trata de um golpe, pegue o telefone e entre em contato com o remetente para confirmar a história.

Cuidado com as URLs curtas
Uma nova ameaça surgiu em função das peculiaridades das redes sociais. Trata-se dos ataques feitos a partir de URLs curtas. Algumas URLs são tão longas que não funcionam adequadamente em um e-mail ou em post de blogs. Daí a necessidade de se usar os tão úteis serviços que encurtam tais endereços. O Twitter, com seu limite de 140 caracteres por mensagens, fez serviços como o Bit.ly e o Migre.me se tornarem essenciais.

Infelizmente, tais endereços curtos começaram a ser usados por criminosos virtuais para esconder endereços que levam a sites com conteúdo malicioso. As URLs geradas pelos serviços encurtadores são uma combinação de caracteres que torna impossível saber se é um endereço verdadeiro ou perigoso.

O Tweedeck, aplicativo popular para o microblog Twitter, tem uma opção de segurança que permite visualizar um preview de uma URL curta, incluindo o endereço real oculto sob a URL. Quem não usa o Tweetdeck ou precis lidar com URLs curtas em outros sites e serviços, deve manter uma dose extra de atenção e se manter vigilante a respeito dos riscos que podem se esconder por trás desses endereços obscuros.

Quem é usuário do navegador da Mozilla pode contar com um add-on que faz exatamente o contrário dos serviços de encurtar URLs. O Long URL Please, traduz as URLs curtas geradas por tais serviços de forma que o usuário possa saber exatamente para qual o endereço web o link irá levá-lo.