Privacidade e prevenção nas redes sociais

Embora o uso das redes sociais tenha se tornado um hábito universal, a segurança e privacidade dessas redes se tornaram uma crescente preocupação. Devido à quantidade de dados que os usuários fornecem a essas plataformas e a forma como elas usam essas informações, o problema da privacidade nas redes sociais está sendo cada vez mais debatido.

Embora muitos órgãos governamentais estejam tomando medidas para implementar leis de privacidade nas redes sociais e muitas empresas estejam implementando políticas para tentar proteger os dados dos clientes, essas proteções não são suficientes para o usuário comum. Compreender os riscos de compartilhar informações pessoais nas redes sociais é uma forma de fazer os usuários começarem a proteger sua privacidade. No entanto, também é importante para os usuários saber quais medidas adicionais podem tomar para limitar a quantidade dos dados pessoais que expõem nesses sites.

Os riscos de compartilhar informações pessoais nas redes sociais

Quais são os problemas tangíveis relacionados à segurança e privacidade nas redes sociais? De fato, há muitos problemas e todos os usuários deveriam estar cientes disso antes de se inscreverem em uma conta. Isso se deve ao fato de que não prestar atenção aos riscos de compartilhar informações pessoais nas redes sociais pode ter implicações significativas na reputação e nas finanças de um indivíduo ou empresa, entre outros riscos.

Embora existam inúmeros problemas relacionados à privacidade nas redes sociais que devem ser considerados, aqui estão alguns dos mais relevantes.

1. Mais suscetibilidade a invasões: um dos maiores problemas relacionados à privacidade nas redes sociais é que os golpistas e cibercriminosos podem analisar perfis em busca de detalhes pessoais que podem ser usados como técnicas de engenharia social em ciberataques ou para adivinhar credenciais de login, por exemplo.
2. Aumento da exposição a phishing: as redes sociais geralmente incentivam interações entre estranhos, e os hackers exploram isso para executar ataques de phishing. Isso pode ocorrer, por exemplo, quando mensagens não solicitadas são enviadas através do Instagram e exigem que o destinatário forneça detalhes pessoais para solicitar um prêmio de um concurso fictício.
3. Rastreamento da localização em tempo real: a geolocalização e o compartilhamento em tempo real oferecem a possibilidade de rastrear a localização de um usuário em particular a qualquer momento. Esses recursos podem ser especialmente perigosos, por exemplo, se forem usados por ladrões para identificar se alguém está em casa.
4. Possibilidade de mineração de dados: a privacidade dos dados nas redes sociais é um grande problema, pois essas redes utilizam dados na maioria de suas operações, incluindo personalização de serviços, exibição de anúncios, análise de seus clientes e criação de modelos de negócios. Informações como datas de nascimento, e-mails e localizações são ideais para mineração de dados e as plataformas de rede social podem fazer o que quiser com isso.
5. Possibilidade de roubo de identidade: com todos os dados que as redes sociais coletam, elas representam uma grande oportunidade para os cibercriminosos coletarem informações sobre qualquer pessoa, o que poderia derivar em roubo de identidade e golpes financeiros, como fraudes com cartão de crédito.
6. Impacto nas oportunidades de emprego: muitos empregadores admitem verificar os perfis de redes sociais dos candidatos como parte do processo de contratação. O problema é que a falta de privacidade nas redes sociais pode afetar a carreira de um candidato se os empregadores estiverem tomando decisões com base no que veem online.
7. Exposição ao cyberbullying: as redes sociais concedem a indivíduos mal-intencionados a capacidade de intimidar ou perseguir pessoas anonimamente, o que já teve como resultado uma importante crise relacionada à saúde mental, especialmente entre adolescentes.
8. Possível risco de divulgação de dados: indivíduos mal-intencionados podem vasculhar as redes sociais em busca de informações privadas que podem mais tarde ser divulgadas publicamente para envergonhar ou prejudicar de forma negativa a reputação de uma pessoa.
9. Brechas que favorecem a exposição de dados: por exemplo, mesmo que um indivíduo tenha configurações de privacidade muito rígidas em seu perfil de rede social, o conteúdo no qual ele marca outras pessoas pode ser compartilhado publicamente.
10. Compartilhamento de dados com terceiros: na maioria dos casos, os termos de uso das plataformas de rede social exigem que os usuários concordem em permitir que a plataforma compartilhe informações com terceiros, que podem ser usadas de várias formas, tal como para publicidade direcionada. Trata-se de uma preocupação importante em relação à privacidade nas redes sociais e essa é a razão pela qual é crucial ler esses termos ao se cadastrar em uma conta.
11. Pegadas digitais permanentes: todas as postagens em redes sociais, incluindo links, fotos e comentários, permanecem na plataforma em questão mesmo se o usuário original excluir seu conteúdo, e tais postagens podem potencialmente ser descobertas a qualquer momento. Por essa razão, os usuários devem sempre levar em consideração as implicações de postar algo antes de continuar.
12. Vetores de ataque adicionais para malware: as redes sociais proporcionam aos cibercriminosos uma maneira adicional de lançar ataques, por exemplo, enviando malware através de mensagens privadas nessas plataformas.
13. Possibilidade de gerar dependência: as redes sociais estão desenhadas para induzir os usuários a se manterem engajados e ativos. No entanto, essa prática pode levar alguns deles a apresentar comportamentos obsessivos que afetam suas vidas reais.
14. Propagação de desinformação: devido ao fato de que há muito pouca capacidade para regular o conteúdo das redes sociais, elas estão repletas de informações e divulgações falsas. O problema é tão grave que se tornou quase impossível distinguir a realidade da ficção nessas plataformas.

Redes sociais e privacidade: problemas com os dados

Compreender os problemas relacionados à privacidade nas redes sociais é um passo em direção à mitigação do problema. Entretanto, os usuários que realmente desejam se proteger quando estão online devem saber quais dados são mais valiosos e merecem precaução. Isso pode ajudá-los a tomar decisões mais informadas sobre como usam essas redes e que informações compartilham.

Em alguns casos, os dados são compartilhados involuntariamente, apenas por usar tais redes. Por exemplo, os cookies de rastreamento desses sites rastreiam a atividade online dos usuários, como quais sites eles visitam, o que compartilham em seus perfis e o que compram online. Esses tipos de dados são particularmente úteis para anunciantes, pois podem criar segmentos de publicidade personalizados para atingir usuários específicos.

No entanto, outros detalhes que terceiros, incluindo os hackers, podem coletar das redes sociais são:

• Estado civil
• Histórico de trabalho
• Religião
• Gênero
• Idade
• Números de telefone e endereços de e-mail
• Cidade de nascimento ou local atual (ou até mesmo endereço exato)
• Lugares visitados e marcas de localização geográfica
• Passatempos
• Interesses
• Fotos, vídeos, atualizações pessoais e links compartilhados
• Engajamento em redes sociais, como curtidas e compartilhamentos

Todas essas informações são incrivelmente úteis para traçar o perfil dos usuários de redes sociais. Embora tais informações sejam frequentemente usadas para criar experiências personalizadas nas redes sociais, como anúncios direcionados e sugestões de contas para seguir, os hackers também podem analisar essas informações para melhorar táticas de engenharia social a fim de aumentar o sucesso de seus ataques.

Leis relacionadas à privacidade nas redes sociais

Para lidar com a falta de privacidade nas redes sociais, muitos governos e organizações internacionais implementaram instrumentos legais que ajudam a mitigar alguns dos problemas que surgiram em torno dessas redes.

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma política europeia que protege os dados pessoais. Entre suas inúmeras cláusulas, o GDPR exige que os usuários aceitem ou se inscrevam para receber marketing e concordem com as políticas de privacidade. O GDPR também inclui a lei do direito a ser esquecido, que permite que indivíduos solicitem a exclusão de todos os seus dados dos bancos de dados das empresas.

O equivalente americano do GDPR é a Lei de Privacidade do Consumidor da Califórnia (CCPA, California Consumer Privacy Act), uma lei sobre privacidade das redes sociais que entrou em vigor em 2020. Ela limita a capacidade das empresas de tecnologia de coletar dados e concede aos indivíduos mais poder sobre o uso e o tratamento de suas informações pessoais. A CCPA também pode ditar quais dados as redes sociais podem coletar dos usuários.

Os EUA também protegem os menores contra as preocupações com a privacidade nas redes sociais por meio da Lei de Proteção à Privacidade Online das Crianças (COPPA, Children’s Online Privacy Protection Rule). Em vigor desde 2000, a lei exige que todos os serviços online e operadores de sites garantam a privacidade das crianças menores de 13 anos. Por exemplo, os sites devem provar que têm consentimento dos pais para coletar informações pessoais de menores e limitar a forma como podem fazer marketing dirigido a esse grupo.

Em virtude de outro importante problema, o cyberbullying, a Austrália introduziu em 2022 a lei sobre Redes Sociais (Anti-Trolling) para regulamentar o uso da rede, juntamente com seu Projeto de Lei de Privacidade Online. Juntos, esses elementos ajudam os usuários das redes sociais a registrar queixas contra difamação, exigem a verificação da idade dos usuários e implementam penalidades por violações de privacidade.

Política de privacidade das redes sociais para empresas

As empresas enfrentam alguns problemas específicos relacionados à privacidade nas redes sociais, por isso é essencial que todas as empresas e organizações entendam como lidar com isso. Compreender as preocupações é importante, mas também é crucial criar uma política de privacidade nas redes sociais que proteja as empresas, os funcionários e os clientes. Veja abaixo algumas práticas recomendadas para gerenciar contas comerciais nas redes sociais:

• Sempre peça permissão antes de postar.
• Entenda as políticas de privacidade de cada rede social utilizada.
• Desenvolva um conjunto de regras e diretrizes da comunidade e certifique-se de moderar comentários e postagens.
• Deixe claro para os clientes como e onde as informações deles podem ser usadas nas redes sociais.
• Apague dados e postagens mediante solicitação.
• Crie uma política clara para as redes sociais, bem como um plano de gerenciamento de crises.
• Se trabalhar com influenciadores, tenha certeza de que eles entendem todas as preocupações pertinentes sobre privacidade nas redes sociais.
• Implemente um sistema para enfrentar as violações e invasões.
• Forneça treinamento obrigatório de conscientização sobre segurança para os funcionários.

Para a maioria das organizações, as redes sociais são agora um aspecto fundamental de sua estratégia de marketing. Embora essas redes possam ser uma excelente forma de aumentar o reconhecimento da marca e atrair clientes, inclusive realizar vendas, também é importante que as empresas entendam como os clientes percebem a privacidade nas redes sociais e os tranquilizem sobre a segurança e privacidade de seus dados.

Como se proteger nas redes sociais

De todos os problemas relacionados à privacidade nas redes sociais, como se proteger em tais redes é, sem dúvida, o mais relevante. Claro que é possível não criar contas em redes sociais ou deixar de usar essas plataformas. No entanto, em uma sociedade digitalmente conectada, essa opção é impraticável para a maioria das pessoas, pois a maioria delas vai querer ter, no mínimo, um perfil profissional no LinkedIn para networking corporativo. Independentemente do nível de engajamento nas redes sociais, há inúmeras medidas que podem ser implementadas para diminuir as preocupações com a privacidade nas redes sociais. Aqui estão alguns pontos a se considerar:

1. Evite compartilhar detalhes rastreáveis: tente não compartilhar detalhes ou fotos e vídeos que permitam aos seguidores ver locais ao vivo ou rotinas diárias. Fazer compartilhamentos depois de sair de um local é uma boa prática.
2. Nunca compartilhe nenhum tipo de documento de identificação: números de CPF, carteiras de motorista, números de contas bancárias, números de passaporte ou quaisquer outros números de identificação exclusivos representam um dos maiores problemas de segurança nas redes sociais, pois podem resultar em roubo de identidade e fraude financeira.
3. Compartilhe o mínimo possível de informações pessoais: a maioria das plataformas de rede social pede aos usuários que preencham uma seção "Sobre" que inclui datas de nascimento, cidades de origem, escolas e interesses. Isso pode ser usado de forma maliciosa para engenharia social, portanto, compartilhe apenas o essencial.
4. Tente limitar seguidores: as redes sociais são geradas em torno da ideia de que todos são amigos em potencial, e os cibercriminosos se aproveitam disso. Caso você não seja uma figura pública nem precise ter um perfil público, é melhor aceitar apenas solicitações de conexão de pessoas que conhece pessoalmente ou manter a conta privada.
5. Use senhas fortes: use um gerenciador de senhas para criar e armazenar senhas únicas para melhorar a segurança das contas de redes sociais.
6. Ative recursos avançados de login: para aumentar a privacidade dos dados nas redes sociais, a maioria das plataformas oferece autenticação multifatorial e geralmente exige que os usuários ativem essa opção para maior segurança.
7. Use configurações de privacidade rigorosas: a maioria das plataformas de rede social fornece configurações básicas de privacidade padrão quando os usuários criam uma conta, mas cabe ao usuário ajustá-las. Dedique tempo para revisá-las e defini-las com o nível mais alto e apropriado de privacidade.
8. Ative logouts automáticos: os sites de redes sociais geralmente apresentam uma configuração que permite logouts automáticos quando as contas são acessadas em dispositivos ou locais desconhecidos. Certifique-se de que essa configuração esteja ativada.
9. Evite redes wi-fi públicas: tente não acessar contas de redes sociais usando redes wi-fi públicas e não seguras. Os hackers podem usar isso para roubar credenciais de login e assumir o controle do perfil de rede social associado. Se necessário, certifique-se de usar uma rede privada virtual (VPN) confiável.
10. Monitore e-mails de alerta de segurança: a maioria das redes sociais envia automaticamente alertas de segurança por e-mail quando há tentativas de login de dispositivos ou locais desconhecidos. Verifique-os para garantir que não haja logins não autorizados. Esteja ciente de que alguns e-mails de alerta de segurança podem ser golpes de phishing, portanto, evite clicar em links ou anexos.
11. Exclua contas inativas: todas as contas de redes sociais que estiverem inativas devem ser excluídas, pois representam vetores de ataque adicionais para hackers.
12. Mantenha o software atualizado: assegure-se de que todos os softwares e aplicativos, inclusive navegadores e aplicativos de redes sociais, estejam atualizados e tenham os patches de segurança mais recentes.
13. Leia os termos: ao se cadastrar em uma conta, dedique alguns minutos para ler os termos do site e ver quais dados serão coletados e como serão usados. Isso pode ter implicações significativas para a privacidade dos dados em redes sociais.
14. Poste com cuidado: embora possam ser excluídos, todos os vídeos, fotos e postagens nas redes sociais deixam um rastro digital. Além disso, fotos que mostram detalhes identificáveis, como cartões de embarque, nomes de escolas ou placas de rua, podem ser usadas por cibercriminosos.
15. Desative as geolocalizações: na maioria dos casos, os serviços de geolocalização não são necessários para usar as redes sociais, portanto, desativá-los também garante que as postagens não sejam automaticamente marcadas com localização geográfica.
16. Garanta que amigos e conhecidos estejam cientes de suas preferências: o uso das redes sociais se tornou tão comum que muitas pessoas esquecem de pensar em como as postagens podem afetar os outros. Quem prefere não aparecer nas postagens de outras pessoas ou, por exemplo, não quer compartilhar publicamente imagens de seus filhos, deve deixar essas preocupações claras. Sempre peça permissão antes de postar e sempre remova as postagens se solicitado.

Entender a privacidade nas redes sociais

Com o uso disseminado das redes sociais, as preocupações com a privacidade são cada vez mais relevantes. Embora tenham suas vantagens, cabe ao usuário final entender como seus dados são gerenciados por esses sites. Na maioria dos casos, as pessoas concordam com os termos de uso sem lê-los atentamente, dando às redes sociais a capacidade de criar perfis dos usuários e vender seus dados para, por exemplo, anunciantes de terceiros. Por isso, há muitos problemas relacionados à privacidade nas redes sociais e os usuários devem aprender a usar essas plataformas ao mesmo tempo em que se protegem e protegem seus dados o máximo possível.

Artigos e links relacionados:

• Exposição de privacidade online: qual é a pior coisa que pode acontecer?
• Privacidade em primeiro lugar: como proteger a sua privacidade online à medida que os negócios e o uso pessoal convergem
• O que é roubo de dados e como evitá-lo
• Segurança no Facebook

Produtos e serviços relacionados:

• Kaspersky Password Manager
• Kaspersky Plus
• Kaspersky Premium – Detalhes do produto
• Baixar o teste grátis do Kaspersky Antivirus Premium
• Kaspersky Endpoint Security Cloud