Garimpo de dados

A técnica utilizada para cruzar informações e reunir rastros deixados na internet possibilita que pessoas mal-intencionadas formem perfis específicos e apliquem golpes certeiros.

Ao acessar a internet, os usuários deixam pequenos rastros que ao serem conectados, formam uma rede de dados detalhados, sendo que quanto mais dados o golpista souber sobre a vítima, mais fácil a prática de engenharia social para enganá-la e o resultado ser alcançado.

Essa técnica dificilmente coleta mensagens ou senhas, alcançando apenas o que o próprio usuário expõe publicamente no seu perfil ou comunica em outras páginas sociais. O método também conhecido como “raspagem” não é sinal de invasão ou incidente relacionado ao sistema, mas pode ocasionar riscos. O cruzamento de informações também tem o lado positivo ao possibilitar a comparação de preços e buscas na internet.

Mas, se as informações estão públicas, por que garimpar dados? Simplesmente, pelo fato da facilidade na ação do golpe. Se o golpista já possui uma “rede social off-line”, economiza tempo para executar a ação.

Como é feito o garimpo dos dados?

Através de um robô, que simula a navegação na rede social (crawler) e procura dados específicos, extraindo informações com rapidez e exatidão. Um exemplo é o que ocorre com o WhastApp. Nesse aplicativo, as pessoas são identificadas através do número de telefone e se a foto do perfil estiver pública, o robô copia, e caso a pessoa utilize a mesma foto em perfis nas redes sociais, o robô cruza a imagem e vincula os perfis.

O que as redes sociais fazem para impedir essa prática?

Nos Termos de Uso das plataformas de rede sociais é proibido a automatização para “raspagem de dados”.

Pelo fato do robô ser ágil, ele consegue acessar perfis rapidamente e isso difere do ser humano. Assim, o site identifica e bloqueia a máquina. Outra forma utilizada pelas plataformas para restringir o acesso automatizado para garimpo de dados, é o “captcha”, o famoso teste verificador de humanos ou robôs, que solicita ao usuário digitar letras distorcidas ou clicar nas imagens corretas.

Esses controles servem para dificultar a utilização de robôs, mas não impedem o seu acesso. Como os dados são públicos, o usuário tem que se preocupar no momento de criação do seu perfil e lembrar que é um perfil único, podendo haver cruzamento de informações como uma foto de uma rede social com um e-mail de outra, chegar à conclusão que é a mesma pessoa em várias redes distintas e construir um perfil específico e exato.

A problem was detected in the following Form. Submitting it could result in errors. Please contact the site administrator.

POLÍTICA DE DADOS PESSOAIS EM INSCRIÇÕES PARA PROCESSOS SELETIVOS (ATUAIS E FUTUROS) DE COLABORADORES

Obrigado pelo interesse em fazer parte do time FVA!

A finalidade específica das inscrições que recebemos aqui é apenas para processos seletivos de vagas, empregando tecnologia para proteção dos dados pessoais, em conformidade com aLei Geral de Proteção de Dados, nº 13.709/18.

Em caso de sua participação em processo seletivo, poderemos pedir versão completa e atual de seu currículo, bem como poderá ser certificada a veracidade dos dados informados, sendo acessíveis pelos responsáveis pelo processo seletivo, após passar por nossa triagem. Ainda, o currículo a nós enviado poderá ser compartilhado, a pedido de escritórios parceiros, ou empresas, a título de cooperação e indicação.

Ainda, ao se inscrever aqui, você está esclarecido e de acordo com nossas práticas de checagem ética e reputacional, a serem implementadas caso participe de algum processo seletivo, conforme previstas em nosso Código de Conduta.

Ainda, pessoas serão previamente esclarecidas dos propósitos e deste procedimento, alertando que, em caso de submeterem a um processo seletivo, elas serão submetidas a ele.

Envie-nos apenas informações necessárias, sem divulgar dados sensíveis, tais como de saúde, origem racial ou étnica ou posições políticas.

Os dados sensíveis que forem detectados serão excluídos imediatamente.

Seu currículo será mantido em nossa base de dados por até 3 (três) meses a partir do recebimento, sendo automaticamente eliminado posteriormente. Ainda, eliminação do currículo também poderá ocorrer por solicitação do titular dos dados pessoais, ao email relacionamento@fva.adv.br.