Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação

  • Narjara Bárbara Xavier Silva Universidade Federal da Paraíba
  • Wagner Junqueira de Araújo Universidade Federal da Paraíba
  • Patrícia Morais de Azevedo Universidade Federal da Paraíba

Resumo

O desenvolvimento dos sites de redes sociais (SRS) fez surgir o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação às informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal. Palavras-chave: Gestão da informação e do conhecimento. Gestão da segurança da informação. Redes sociais. engenharia social. Informação pessoal. Link para o texto completo (PDF) http://seer.bce.unb.br/index.php/RICI/article/view/9222/7660

Biografia do Autor

Narjara Bárbara Xavier Silva, Universidade Federal da Paraíba
Universidade Federal da Paraíba.
Wagner Junqueira de Araújo, Universidade Federal da Paraíba
Universidade Federal da Paraíba.
Patrícia Morais de Azevedo, Universidade Federal da Paraíba
Universidade Federal da Paraíba.
Publicado
2014-06-24
Seção
Resumos de artigos científicos