Quantos detalhes você disponibiliza em seu perfil nas redes sociais? Nome, localização, idade, emprego, estado civil, foto do rosto? A quantidade de informações que as pessoas se sentem confortáveis ??em compartilhar varia.
Mas a maioria de nós aceita que tudo o que colocamos em nossa página de perfil público é de domínio público.
Então, como você se sentiria se todas as suas informações fossem catalogadas por um hacker e reunidas em uma planilha gigantesca com milhões de dados para serem vendidos online para o cibercriminoso que pagar mais?
Foi o que um hacker que se autodenomina ‘Tom Liner’ fez no mês passado “para se divertir” quando compilou um banco de dados de 700 milhões de usuários do LinkedIn do mundo todo que está vendendo por cerca de US$ 5 mil (cerca de R$ 25 mil).
O incidente e outros casos semelhantes de varredura nas redes sociais geraram um debate acirrado sobre se as informações básicas que compartilhamos publicamente em nossos perfis devem ser mais bem protegidas.
Às 8h57, no horário do Reino Unido, a postagem apareceu em um notório fórum de hackers.
Foi uma hora estranhamente civilizada para hackers, mas é claro que não temos ideia de qual era o fuso horário de onde ‘Tom Liner’ vive.
“Olá, tenho 700 milhões de registros de 2021 do LinkedIn”, escreveu ele.
Incluído na postagem estava um link para uma amostra de 1 milhão de registros e um convite para que outros hackers o contatassem em privado e fizessem ofertas pelo banco de dados.
Clientes felizes
Compreensivelmente, a venda causou uma grande sensação no mundo dos hackers. Tom me disse que está vendendo sua aquisição para “vários” clientes felizes por cerca de US$ 5 mil.
Ele não diz quem são seus clientes ou por que eles querem essas informações, mas acrescenta que os dados provavelmente estão sendo usados ??para outras aventuras de hackers.
A notícia também foi motivo de intenso debate no universo da ciberssegurança e da privacidade com discussões sobre se devemos ou não nos preocupar com essa tendência crescente de mega varreduras.
Esses bancos de dados não estão sendo criados por meio de invasões a servidores ou redes sociais.
Em grande parte, eles são decorrentes da chamada “raspagem” de dados públicos nas plataformas (do inglês “data scraping”).
Trata-se de uma técnica na qual os hackers usam programas de computador que automatizam a varredura para obter informações, nesse caso, dados disponíveis gratuitamente sobre os usuários.
Em outras palavras, eles estão simplesmente reunindo, de maneira muito rápida, todos os dados públicos de usuários em redes sociais, para depois vender essas informações em bloco a terceiros.
Em teoria, a maioria dos dados que está sendo compilada pode ser encontrada acessando perfis nas redes sociais individualmente. Mas coletar de forma manual tantos dados quanto os hackers são capazes de fazer levaria milhares de anos.
Até agora, neste ano, houve três outros grandes incidentes de “raspagem” de dados:
Em abril, um hacker vendeu outro banco de dados de cerca de 500 milhões de registros retirados do LinkedIn.
Na mesma semana, outro hacker postou um banco de dados de informações extraídas de 1,3 milhão de perfis do Clubhouse em um fórum gratuitamente.
Também em abril, 533 milhões de detalhes de usuários do Facebook foram compilados a partir de uma combinação de dados antigos e novos antes de eles serem disponibilizados em um fórum de hackers com um pedido de doações.
E quem era o hacker responsável por esse banco de dados do Facebook? ‘Tom Liner’.
Falei com Tom durante três semanas por meio de mensagens no aplicativo Telegram. Algumas mensagens e chamadas perdidas foram feitas no meio da noite e outras em horário comercial, portanto não tinha a menor ideia de sua localização.
As únicas pistas sobre sua vida normal foram quando ele disse que não podia falar ao telefone porque sua esposa estava dormindo. Além disso, ele disse que tinha um trabalho diurno e que hackear era seu “hobby”.