Entre as redes sociais, Facebook é a principal ameaça à segurança de pequenas e médias empresas

De acordo o estudo 1º Índice Anual de Risco em Redes Sociais de PMEs, da Panda Security, 78% das empresas pesquisadas utilizam as redes sociais como ferramentas para apoiar a investigação e a inteligência competitiva, melhorar o serviço de suporte ao cliente, implementar as relações públicas e as iniciativas de marketing e gerar benefícios diretos. Entretanto, há problemas relacionados à segurança, à legitimidade e à privacidade.

Na pesquisa, o Facebook é mencionado como o principal culpado pelas empresas que sofreram infecções de malware (71,6%) e violações de privacidade (73,2%). O YouTube ocupa o segundo lugar quanto a infecções (41,2%), e o Twitter contribuiu para um número significativo de violações de privacidade (51%).  


Para as empresas que relataram perdas econômicas devido a violações de privacidade por parte dos colaboradores, o Facebook foi novamente o mais mencionado como a rede social em que essas se originaram (62%), seguido do Twitter (38%), YouTube (24%) e LinkedIn (11%). 


A proteção da marca ou da identidade digital deveria ser uma autêntica prioridade, mas a realidade não é bem assim, tanto nas principais plataformas de redes sociais como nas empresas. A facilidade com que qualquer indivíduo pode criar um perfil utilizando denominações comerciais reais implica na possibilidade de ele poder fazer comentários e fornecer informações em nome de empresas legítimas. Dessa forma, são criadas comunidades de usuários “enganados” por assumirem que tal conta é legítima.


Apenas algumas redes, como o Twitter, permitem legitimar a conta tornando-a oficial, mas em muitas outras não existe mecanismo semelhante. Como tal, é recomendável o registo pró-ativo de todos os perfis relativos a uma marca nas principais redes sociais, deixando bem claro que se trata do canal oficial, caso não existam outros mecanismos de certificação para tal finalidade.


Os problemas que afetam os usuários de redes sociais se aplicam aos perfis corporativos, com o agravante de que o efeito negativo pode ser muito maior. Segundo o levantamento, os principais problemas de segurança são, entre outros, os seguintes:
 

• Roubo de identidade. Os usuários administradores podem estar infectados e colocar em risco os dados de acesso aos seus perfis. Dessa forma, qualquer um poderá gerenciar a conta para realizar variados tipos de ações, incluindo a programação de eventos (como no Facebook) com links que transfiram malware, por exemplo. Da mesma maneira, ao acessar a conta um usuário malicioso poderá emitir informações através do perfil oficial da marca, resultando em possíveis efeitos negativos.
• Riscos de infecção. Através de uma aplicação de mensagens instantâneas ou utilizando a timeline das populares plataformas de microblogging, é possível receber informação com links ocultos que redirecionam para downloads de malware. No caso de grandes empresas, uma acão desse tipo poderá até mesmo ser um ataque direcionado, desenvolvido especificamente para infectar os computadores dos usuários com o objetivo de se infiltrarem na rede e obter acesso a todo tipo de informação. Da mesma forma, alguns seguidores poderão publicar links maliciosos no mural dos perfis corporativos, contribuindo assim para a propagação de ameaças. Em qualquer um dos casos, essas ações poderão comprometer a integridade da marca.
• Vulnerabilidades da própria plataforma. Em 2010 surgiram inúmeras vulnerabilidades em redes sociais populares como Facebook ou Twitter, colocando milhões de usuários em risco. Quanto mais usuários aderirem a esses sites, mais investigadores procurarão por vulnerabilidades, mas infelizmente muitos destes serão hackers.

Seguindo as práticas recomendadas de gestão de passwords, como a sua alteração regular e o reforço através da combinação de caracteres alfanuméricos, pode ajudar a proteger a integridade corporativa. A formação e a conscientização para a segurança, assim como a manutenção dos conhecimentos sobre as mais recentes ameaças, ajudarão os administradores de perfis empresariais a manterem-se alerta e detectar quaisquer atividades irregulares.


Os perfis empresariais são geridos por administradores que acabam disponibilizando muitas informações aos visitantes ou seguidores. Essas informações podem ser utilizadas por usuários maliciosos contra a própria organização, por meios online ou offline, como  colocar informação financeira da empresa, práticas, processos de funcionamento etc. 


Além disso, deve-se levar em consideração que, como demonstrado pelo estudo, 77% dos colaboradores de PMEs utilizam redes sociais durante o horário comercial, podendo assim compartilhar informações confidenciais.


De acordo com Ricardo Bachert, Diretor de Consumo da Panda Security Brasil, os planos de segurança das empresas, independentemente da sua dimensão, devem conter planos de contingência e de atuação em caso de crise pública causada por qualquer uma destas plataformas, que possa resultar em danos financeiros ou na reputação corporativa. “Obviamente, os cibercriminosos dirigirão a sua atenção a empresas que utilizem redes sociais com o objetivo de lançar ataques direcionados, que, por sua vez, resultarão em maiores benefícios do que se lançados a usuários particulares”, alertou o executivo.