Engenharia social nas redes sociais online: um estudo de caso sobre a exposição de informações pessoais e a necessidade de estratégias de segurança da informação
DOI:
https://doi.org/10.26512/rici.v6.n2.2013.1782Keywords:
information management, knowledge management, information society, social networks, social engineering, personal information, user studiesAbstract
O desenvolvimento dos sites de redes sociais (SRS) promanou o fenômeno conhecido como “hipermobilidade estética dos internautas” que aumenta a exposição de informações pessoais na Web, aumentando também os riscos associados a estas, principalmente em relação à aplicação de técnicas de engenharia social. A engenharia social é um termo que define algumas práticas utilizadas para obter acesso a informações, por meio da quebra de sigilo em sistemas, organizações ou de indivíduos, utilizando-se de pesquisas, trapaças, ou exploração da confiança das pessoas. Diante deste cenário, como mensurar quanto as informações de determinado indivíduo estão expostas na Web? Para responder tal questão, este trabalho teve como objetivo analisar o grau de exposição de informações de pessoas físicas acessíveis na Web. Para tanto, esta pesquisa foi desenvolvida como um estudo de caso, com abordagem quantitativa e qualitativa, com foco no levantamento de informações pessoais e profissionais, utilizando-se de consultas a sites e portais de acesso livre na Web. Foi utilizada a amostragem do tipo não probabilística e elaborada uma métrica em escala para classificação do grau de exposição. Da amostra, 70% apresentam um indicador de exposição alta e 20% extremamente alta em relação à s informações levantadas. Nenhum dos indivíduos pesquisados apresentou zero ou baixo grau de exposição. A partir desse estudo foi possível demonstrar a facilidade na busca e encontro de informações referentes a um determinado usuário no ambiente online e que são suficientes para subsidiar ataques de engenharia social. Os resultados obtidos permitem criar hipóteses que podem ser trabalhadas em uma pesquisa com amostra probabilística e ressalta a necessidade da adoção de procedimentos de gestão da segurança da informação e implantação de políticas de segurança da informação no ambiente organizacional e para uso pessoal.
Downloads
Downloads
How to Cite
Issue
Section
License
Copyright Notice
Authors who publish in this journal agree to the following terms:
- Authors retain copyright and grant the journal right of first publication with the work simultaneously licensed under the Creative Commons Attribution License 4.0, allowing the sharing of work and recognition of the work of authorship and initial publication in this journal.
- Authors are able to take on additional contracts separately, non-exclusive distribution of the version of the paper published in this journal (ex.: distribute to an institutional repository or publish as a book), with an acknowledgment of its initial publication in this journal.
- Authors are permitted and encouraged to distribute their work online (eg.: in institutional repositories or on their website) at any point before or during the editorial process, as it can lead to productive exchanges, as well as increase the impact and citation the published work.
