Sites como Facebook, YouTube, Twitter e Linkedin debilitam a privacidade e contribuem para a infeccão das redes, informa pesquisa da Panda

Na pesquisa, o Facebook é mencionado como o principal culpado pelas empresas

A Panda Security, The Could Company, acaba de publicar o 1º Índice Anual de Risco em Redes Sociais de PME’s. Segundo o estudo, 78% das empresas pesquisadas utilizam as redes sociais como ferramentas para apoiar a investigação e a inteligência competitiva, melhorar o serviço de suporte ao cliente, implementar as relações públicas e as iniciativas de marketing e gerar benefícios diretos.

Além disso, em toda a estratégia de comunicação social e em toda a política de segurança empresarial, é comum ignorar-se a necessidade de um plano específico de gestão de crises que enfrentem os três grandes focos de riscos provocados pelas redes sociais nas empresas, e que podem ser resumidos nos conceitos de Legitimidade, Segurança e Privacidade.

Na pesquisa, o Facebook é mencionado como o principal culpado pelas empresas que sofreram infecções de malware (71,6%) e violações de privacidade (73,2%). O YouTube ocupa o segundo lugar quanto a infecções (41,2%), e o Twitter contribuiu para um número significativo de violações de privacidade (51%).  Para as empresas que relataram perdas econômicas devido a violações de privacidade por parte dos colaboradores, o Facebook foi novamente o mais mencionado como a rede social em que essas se originaram (62%), seguido do Twitter (38%), YouTube (24%) e LinkedIn (11%).

Legitimidade
A proteção da marca ou identidade digital deveria ser uma autêntica prioridade, mas a realidade não é bem assim, nem para as principais plataformas de redes sociais nem para as empresas. A facilidade com que qualquer indivíduo pode criar um perfil utilizando denominações comerciais reais, implica na possibilidade de este poder fazer comentários e fornecer informações em nome de empresas legítimas. Assim se criam comunidades de usuários “enganados” por assumirem que tal conta é legítima, e através desses erfis são emitidas informações que podem ir contra a marca e desencadear uma crise que poderá resultar num impacto direto na atividade de negócio.
Apenas algumas redes, como o Twitter, permitem legitimar a conta tornando-a oficial, mas em muitas outras não existe mecanismo semelhante. Como tal, é recomendável o registo pró-ativo de todos os perfis relativos a uma marca nas principais redes sociais, deixando bem claro que se trata do canal oficial, caso não existam outros mecanismos de certificação para tal finalidade.

Segurança
Os mesmos problemas que afetam os usuários de redes sociais, também se aplicam aos perfis corporativos, com o agravante de que o efeito negativo pode ser muito maior. Os principais problemas de segurança são, entre outros, os seguintes:

  • Roubo de identidade. Os usuários administradores podem estar infectados e colocar em risco os dados de acesso aos seus perfis. Desta forma, qualquer um poderá gerenciar a conta para realizar variados tipos de ações, incluindo a programação de eventos (como no Facebook) com links que transfiram malware, por exemplo. Da mesma forma, ao acessar a conta um usuário malicioso poderá emitir informações através do perfil oficial da marca, resultando em possíveis efeitos negativos.
  • Riscos de infecção. Através de uma aplicação de mensagens instantâneas ou utilizando o timeline das populares plataformas de microblogging, é possível receber informação com links ocultos que redirecionam para downloads de malware. No caso de grandes empresas, uma acão deste tipo poderá até mesmo tratar-se de um ataque direcionado, desenvolvido especificamente para infectar os computadores dos usuários com o objetivo de se infiltrarem na rede e obter acesso a todo tipo de informação. Da mesma forma, alguns seguidores poderão publicar links maliciosos no mural dos perfis corporativos, contribuindo assim para a propagação de ameaças. Em qualquer um dos casos, estas ações poderão comprometer a integridade da marca.
  • Vulnerabilidades da própria plataforma. Em 2010 surgiram inúmeras vulnerabilidades em redes sociais populares como o Facebook ou Twitter, colocando milhões de usuários em risco. Quanto mais usuários aderirem a estes sites, mais investigadores procurarão por vulnerabilidades, mas infelizmente muitos destes serão hackers.

Seguindo as práticas recomendadas de gestão de passwords como a sua alteração regular e o reforço através da combinação de caracteres alfanuméricos, pode ajudar a proteger a integridade corporativa. A formação e a conscientização para a segurança, assim como a manutenção dos conhecimentos sobre as mais recentes ameaças, ajudarão os administradores de perfis empresariais a manterem-se alerta e detectar quaisquer atividades irregulares.

Privacidade
Os perfis empresariais são geridos por administradores que por vezes disponibilizam muitas informações aos visitantes ou seguidores.
Estas informações podem ser utilizadas por usuários maliciosos contra a própria organização, seja por meios online ou offline. Podem, por exemplo, colocar informação financeira da empresa, práticas, processos de funcionamento, etc. O risco é bastante elevado.

Além do mais deve-se levar em consideração que, tal como demonstrado pelo estudo, 77% dos colaboradores de PME’s utilizam redes sociais durante o horário comercial, podendo assim compartilhar informações confidenciais.

De acordo com Eduardo D´Antona, Diretor Corporativo e de TI da Panda Security Brasil, no passado, a maioria das redes sociais eram utilizadas como fins particulares, mas atualmente há um boom de estratégias do setor empresarial para as redes sociais. “A Web 2.0. demonstrou ser de uma eficácia extrema e um modo econômico de implementar ações de marketing, comunicação e apoio ao cliente, etc. No entanto, da mesma maneira que as redes sociais podem ser benéficas, as empresas ficam expostas a inúmeros riscos e desastres de relações públicas.”

Para Ricardo Bachert, Diretor de Consumo da Panda Security Brasil, os planos de segurança das empresas, independentemente da sua dimensão, devem conter planos de contingência e de atuação em caso de crise pública causada por qualquer uma destas plataformas, que possa resultar em danos financeiros ou na reputação corporativa. “Obviamente, os cibercriminosos dirigirão a sua atenção a empresas que utilizem redes sociais com o objectivo de lançar ataques direcionados, que, por sua vez, resultarão em maiores benefícios do que se lançados a usuários  particulares.

Deixe uma resposta

O seu endereço de e-mail não será publicado.