Redes de relacionamento podem ser perigosas para empresas

Uma pesquisa realizada pela NCSA (National Cyber Security Alliance) descobriu que 57% dos usuários de redes de relacionamentos virtuais, como é o caso do Orkut e do MySpace, já divulgaram informações pessoais críticas que normalmente não revelariam. Segundo o site ITPro, alguns especialistas acreditam que empresas possam estar em risco, já que seus empregados poderiam acabar divulgando informações confidenciais em âmbito público.

Para James Walker, gerente de produto da firma inglesa de segurança ZyXEL, funcionários podem acabar vendo informações confidenciais sendo inseridas em domínio público sem qualquer restrição, "criando o risco da informação acabar nas mãos erradas, ou tendo dados pessoais de clientes ou empregados sendo disponibilizados publicamente".

Graham Cluley, consultor sênior de tecnologia da Sophos, alerta que empresas devem encarar estas redes de relacionamentos de maneira muito séria, tanto pelo lado da produtividade quanto da segurança. "Estes sites provêem um fórum aberto acessível mundialmente, com poucas restrições sobre o que usuários podem dizer sobre suas vidas profissionais - ainda pior, se acessados do escritório, eles representam um possível novo caminho para hackers explorarem, na tentativa de ganhar acesso a uma rede corporativa", explicou.

Outro ponto perigoso, de acordo com Guillaume Lovet, gerente da equipe Threat Response Team, da Fortinet Technologies, é o uso destes sites como material para spammers e outros tipos de crimes virtuais. "Todas as operações phishing que tinham como alvo o MySpace reduzem-se a isto: roubar quantas contas fossem possíveis e usá-las para inserir comentários do tipo spam em suas páginas de amigos".

Para Lovet, sendo redes de relacionamentos essencialmente um assunto privado, é difícil e moralmente questionável que companhias policiem funcionários fora do trabalho. "A melhor coisa é empregar funcionários responsáveis, e ter certeza que eles entendem que dados relacionados à companhia não podem ser revelados, seja para os seus porteiros, para estranhos em um bar ou em suas páginas pessoais", completou.

O estudo da NCSA também descobriu que, mesmo com os avisos dos perigos para segurança, 83% dos entrevistados já baixaram arquivos de perfis de pessoas que eles não conheciam ou não tinham certeza do conteúdo.

O CTO da empresa de segurança Trend Micro, Raimund Genes, disse que preocupações quanto a copyright e assédio online foram substituídas por ameaças direcionadas motivadas por ganância. "No cenário atual do perigo, as motivações são mais freqüentemente ganhos financeiros. Como visto no estudo da NCSA, a grande maioria de usuários de sites de relacionamentos está feliz em compartilhar dados pessoais com estranhos. Isto resultará em fraudes envolvendo dinheiro", argumentou.

Genes acredita também que estas brechas de segurança são relevantes para empresas que utilizam estes sites como veículos de marketing, o que transforma tais redes sociais em meios alternativos para envios de email em massa, conforme noticiou o site ITWeek.