Eu tenho uma pergunta para você. Quantos parentes próximos seus sabem o ano e o modelo de seu primeiro carro? Provavelmente a maioria deles, certo? Mas e seus amigos? É provável que alguns de seus amigos mais antigos se lembrem de passear pela cidade em seu fusca que expelia fumaça preta pelo escapamento, como se fosse movido a carvão. Agora, e quanto ao seu extenso círculo de "conhecidos", como o Facebook os categoriza? Não muitos, certo? A menos que você tenha postado uma foto do seu primeiro carro e tenha marcado "#ThrowbackThursday".
Há anos, as mídias sociais são vistas como algo divertido e inofensivo, uma forma de manter contato com amigos e familiares, exibindo fotos de seu último corte de cabelo ou criação culinária. Agora, seguindo as novas revelações sobre empresas terceirizadas coletando informações de milhões de pessoas por meio de testes de mídia social, aparentemente inocentes, e alavancando-as para ganhos políticos e financeiros, a face amigável da mídia social revelou ter grandes dentes pontudos e desagradáveis.
Quando as informações pessoais se tornam públicas
A era da inocência online dessas plataformas, ao que parece, é longa. Os usuários foram avisados várias vezes: "Se você não paga por um produto, o produto que está sendo vendido é você". E, no entanto, optamos por ignorar avisos como esses, vendendo nossa alma digital pela chance de ver vídeos de gatos… e mais vídeos de gatos.
De acordo com a pesquisa Pew Research Center 2018, "aproximadamente dois terços dos adultos americanos (68%) relatam que são usuários do Facebook; um total de 74% dos usuários do Facebook diz que visita o site diariamente e cerca de metade (51%) dizem que o fazem várias vezes ao dia". Nós, coletivamente, gastamos milhões de horas usando plataformas online, publicando fotos de nossas vidas diárias, preenchendo pesquisas sem sentido para descobrir que tipo de fruta (?) somos ou qual é a cor de nossa aura (??), conversando publicamente com amigos em sites de notícias que indexam silenciosamente nossas conversas e as disponibilizam no Google, geralmente com nosso nome real em anexo.
Mas estamos usando a Internet ou a Internet está nos usando? Ao longo da última década em que os sites de mídia social existiram, todos e cada um de nós geramos uma vasta e extensa trilha de migalhas digitais, contendo um rico tesouro de informações sobre nós e a miniatura diária de nossas vidas, que foi silenciosamente desviada para uso posterior em benefício próprio por anunciantes (e outros com motivos mais nefastos, como roubo de identidade). Isso pode incluir:
- fotos de nossos filhos e animais enviados para o Instagram, com seus nomes e idades descritos nas legendas;
- discussões e fotos dos vários automóveis que possuímos, postados em fóruns de carros e sites de automóveis;
- postagens "#ThrowbackThursday" de nossos avós e familiares no Facebook, com seus nomes e dados completos.
- participação pública em grupos que servem como encontros ou registros de fotos online de sua escola;
- postagem pública de nossos currículos completos no LinkedIn, com datas e cidades onde moramos e/ou trabalhamos;
- comentários escritos no Yelp sobre nossos restaurantes e lojas favoritos;
- uploads de fotos antigas da escola, marcando amigos e locais.
Por que você deixa a Internet saber como machucá-lo?
Agora, pense nas perguntas mais comuns de redefinição de senha. Essas perguntas são comumente usadas por quase todos os serviços online em que você pode pensar, de seus cartões de loja, para o seu banco, para a sua previdência privada. Algumas das perguntas mais comuns incluem:
- Qual é o nome de solteira de sua mãe?
- Qual era o nome de seu primeiro animal de estimação?
- Qual foi seu primeiro carro?
- Qual foi seu primeiro emprego?
- Em qual escola de ensino fundamental você estudou?
- Quem foi seu melhor amigo no ensino médio?
- Onde você conheceu seu marido/sua esposa?
- Qual é o nome da cidade onde você nasceu?
Quando essa prática foi adotada pela primeira vez, a Internet estava em sua infância e essas perguntas teriam sido difíceis para qualquer pessoa, exceto sua família imediata, adivinhar. Agora, com a vasta expansão urbana das mídias sociais, que varrem nossa história de vida em um local conveniente e publicamente acessível, descobrir as respostas para a maioria dessas perguntas está ao alcance de qualquer pessoa que saiba como usar o Google.
Simplificando, os cibercriminosos adoram as perguntas de redefinição de senha online porque as respostas são tão ridiculamente fáceis de descobrir na Internet. Quem se lembra da invasão no e-mail de Sarah Palin? Uma universitária de 20 anos obteve acesso à conta de e-mail da ex-candidata à presidência dos Estados Unidos ao pesquisar sua vida online em sites comuns, como a Wikipédia, para descobrir detalhes como sua escola do ensino médio e data de nascimento, usando essas informações para recuperar a senha e obter acesso ao e-mail. A conta do político Mitt Romney no Hotmail também foi hackeada depois que o invasor descobriu qual era seu animal favorito.
O guru de segurança Brain Krebs aconselhou seus seguidores recentemente a serem mais cautelosos com o que revelam sobre seu passado ao postarem coisas online. É possível ler seu artigo revelador sobre por que razão não se deve responder honestamente a pesquisas online aqui.
Adotando boas práticas de mídia social
Agora, serei a primeira a admitir que, a menos que de repente você se encontre com vários meses livres em suas mãos para percorrer toda a Internet e excluir tudo o que já postou e postaram sobre você, você está aprisionado. Todos nós estamos. Particularmente dura é a situação de pessoas famosas, como músicos ou atores, já que cada detalhe de suas vidas é postado continuamente online, além de serem alvos muito visados de hackers.
As plataformas de mídia social, em muitos casos, compartilham essa culpa porque tornam extremamente difícil apagar rápida e facilmente suas postagens anteriores. Mesmo que você limpe toda a sua conta, é provável que elas fiquem com suas informações por um tempo – se já não as venderam a terceiros (e informam que o farão na página 74 de 191 das entrelinhas que você clicou cegamente "Sim!" ao se inscrever).
Então, como você limpa suas antigas falhas de higiene cibernética? Temos lido muitos artigos bons sobre como dar à Internet uma boa e profunda limpeza, e combater a pior de suas gafes online. Toda uma indústria caseira até surgiu oferecendo serviços pagos que prometem limpar todos os vestígios de sua existência da rede (a maioria afirma que "os resultados podem variar" para que o comprador fique alerta).
Para a maioria de nós, porém, é mais fácil e rápido entrar em cada uma de nossas contas online e alterar as respostas às nossas perguntas secretas, em vez de tentar eliminar por completo a nossa existência cibernética.
Tenho um truque: lembre-se de que não é necessário ser sincero ao responder suas perguntas de redefinição de senha secreta online, defina respostas falsas para suas perguntas de "redefinição de senha" e faça o que for necessário para garantir que você se lembre delas. Aqui estão algumas dicas:
- Não use a mesma resposta falsa para mais de um site (que é como todos nós entramos nessa confusão, para começo de conversa).
- Certifique-se também de que suas respostas sejam mais longas do que uma palavra e torne-as complexas, usando uma combinação de letras, números e caracteres especiais, da mesma forma que você definiu uma senha.
- Melhor ainda, use um gerenciador de senhas e faça o programa gerar sequências aleatórias de letras e números para cada "pergunta secreta".
- Ou apenas faça o que Stuart Schechter, pesquisador da gigante de software Microsoft, faz: ele simplesmente digita uma resposta aleatória para cada pergunta ou espreme as chaves do computador e então liga para a empresa diretamente, se precisa redefinir sua senha.
Essas etapas podem levar um pouco de tempo, mas, até que toda a Internet se una e resolva terminar com as perguntas desatualizadas sobre a redefinição de senha, seguir essas práticas recomendadas garantirá que a segurança da sua conta seja melhor que a maioria.
Natasha Rhodes, editora-chefe do blog de segurança ThreatMatrix da Cylance.