Entre as ferramentas mais comuns para a captação de informações, na atualidade, estão os famosos ‘testes do Facebook’. Bastam alguns cliques para os participantes receberem uma imagem de como seriam carecas, do sexo oposto, mais velhos, mais novos, de como seriam seus filhos, qual animal seriam e mais uma enxurrada de outras opções. O que poucos sabem é que há empresas lucrando com essa ‘brincadeira’ devido à comercialização de bancos de dados, mais tarde voltados para publicidades direcionadas.
Só o Facebook, maior rede de relacionamentos do mundo, obteve rendimentos de US$ 15 bilhões em 2017, 47% a mais do que em 2016, mesmo com queda de 3% nas ações na Nasdaq. Qual seria o segredo do paradoxo? Justamente o crescimento da receita publicitária (49%) em relação a 2016, sendo que, no último trimestre do ano passado, 89% do lucro do Facebook com publicidade foi obtido por meio de propagandas destinadas a celulares.
O especialista em segurança da informação Renato Marinho, chefe de pesquisa do Morphus Labs, explica que os dados extraídos e posteriormente vendidos ‘vão do endereço de e-mail ou número de telefone a preferências por produtos/serviços, com base no que o usuário costuma “curtir” no seu perfil’.
“Tais dados são potencialmente úteis para empresas que fazem campanhas de marketing direcionadas a um determinado perfil de consumidor. Houve casos de uso de informações semelhantes para o direcionamento de campanhas eleitorais, por exemplo. Quanto mais permissões forem concedidas a este tipo de aplicativo, maiores serão os riscos à privacidade. Antes de conceder acesso ao seu perfil, o usuário deve ler a política de privacidade do aplicativo e estar consciente de como suas informações poderão ser utilizadas”, alerta Marinho.
Testes que solicitam a utilização de fotos podem até mesmo utilizar a imagem de quem participou em ‘propaganda de outros aplicativos ou fornecida a parceiros da empresa’, de acordo com o que o contrato reger. Portanto, toda atenção é necessária.
“O usuário pode, a qualquer momento, revisar os acessos concedidos a aplicativos no seu perfil e, caso não esteja de acordo, poderá removê-los. Isso não evitará que as informações já coletadas possam ser utilizadas, mas pode evitar que futuros acessos e coletas sejam feitos. Adicionalmente, algumas empresas oferecem a possibilidade de solicitação de remoção de eventuais dados já coletados”, explicou o especialista.
Riscos de ataques cibernéticos
Ataques cibernéticos também podem acontecer por meio desses testes. Quando levado para o ambiente empresarial, a situação pode ser ainda mais grave, com roubos de informações estratégicas, contas bancárias, dados confidenciais de funcionários entre outros.
Mas para o Adm. Rômulo César Fidélis, coordenador do setor de Tecnologia da Informação do CRA-RJ, não há motivos para pânico. Ele explica que, apesar de existentes dentro do ambiente das redes sociais, os riscos de invasão por vírus são pequenos. Uma vez que o interesse de empresas como o Facebook, Linkedin e algumas outras é coletar e negociar informações, há um considerável aumento da segurança para proteção de seus ‘ativos’.
“O big data tem muito mais valor para essas empresas do que a tentativa de infectar o seu computador. O teste feito, por exemplo, dentro do ambiente do Facebook não oferece um risco muito grande, o perigo é infinitamente maior quando você recebe uma sugestão de teste por e-mail, porque é totalmente vulnerável. Então, é preciso ter muito cuidado com links recebidos, onde pedem informações ou preenchimento de formulário”, alerta Fidélis.
Ele ainda destaca que há um lado bom na captação desses dados, que seria o de receber ofertas de produtos e serviços de acordo com nossos interesses. Apesar de os anúncios serem, muitas vezes, inconvenientes, ele chama atenção para o fato de essa ser uma realidade inevitável, pois Google, Facebook, Amazon, Linkedin, entre outras empresas online, já negociam os dados de seus usuários há muito tempo.
Em todo caso, os gestores precisam alertar constantemente seus funcionários sobre os riscos presentes na internet, traçando planos de gestão da segurança das informações em conjunto com os profissionais de TI da empresa.