A técnica utilizada para cruzar informações e reunir rastros deixados na internet possibilita que pessoas mal-intencionadas formem perfis específicos e apliquem golpes certeiros.

Ao acessar a internet, os usuários deixam pequenos rastros que ao serem conectados, formam uma rede de dados detalhados, sendo que quanto mais dados o golpista souber sobre a vítima, mais fácil a prática de engenharia social para enganá-la e o resultado ser alcançado.

Essa técnica dificilmente coleta mensagens ou senhas, alcançando apenas o que o próprio usuário expõe publicamente no seu perfil ou comunica em outras páginas sociais. O método também conhecido como “raspagem” não é sinal de invasão ou incidente relacionado ao sistema, mas pode ocasionar riscos. O cruzamento de informações também tem o lado positivo ao possibilitar a comparação de preços e buscas na internet.

Mas, se as informações estão públicas, por que garimpar dados? Simplesmente, pelo fato da facilidade na ação do golpe. Se o golpista já possui uma “rede social off-line”, economiza tempo para executar a ação.

Como é feito o garimpo dos dados?

Através de um robô, que simula a navegação na rede social (crawler) e procura dados específicos, extraindo informações com rapidez e exatidão. Um exemplo é o que ocorre com o WhastApp. Nesse aplicativo, as pessoas são identificadas através do número de telefone e se a foto do perfil estiver pública, o robô copia, e caso a pessoa utilize a mesma foto em perfis nas redes sociais, o robô cruza a imagem e vincula os perfis.

O que as redes sociais fazem para impedir essa prática?

Nos Termos de Uso das plataformas de rede sociais é proibido a automatização para “raspagem de dados”.

Pelo fato do robô ser ágil, ele consegue acessar perfis rapidamente e isso difere do ser humano. Assim, o site identifica e bloqueia a máquina. Outra forma utilizada pelas plataformas para restringir o acesso automatizado para garimpo de dados, é o “captcha”, o famoso teste verificador de humanos ou robôs, que solicita ao usuário digitar letras distorcidas ou clicar nas imagens corretas.

Esses controles servem para dificultar a utilização de robôs, mas não impedem o seu acesso. Como os dados são públicos, o usuário tem que se preocupar no momento de criação do seu perfil e lembrar que é um perfil único, podendo haver cruzamento de informações como uma foto de uma rede social com um e-mail de outra, chegar à conclusão que é a mesma pessoa em várias redes distintas e construir um perfil específico e exato.