Eu já recebi inúmeros avisos de amigos no Facebook pedindo para avisá-los caso alguém publicasse algo no timeline deles sem que eles percebessem. Caso você já tenha visto esse tipo de comentário, é possível que você tenha se perguntado se isso realmente é possível. Na verdade, é sim!
Antes de entrar em maior detalhes, eu gostaria de deixar claro que isso só é possível de duas formas:
1 – se alguém tomar posse de seu usuário e senha e obtiver acesso à sua conta no Facebook, ou
2 – se você permitir que alguém faça isso.
Entendendo as formas de acesso ao seu perfil no Facebook
No primeiro caso, um cracker pode conseguir acesso ao seu usuário do Facebook se descobrir a sua senha.
Existem métodos de invasão chamados de força bruta onde o cracker simplesmente tenta adivinhar sua senha. Ele pode suar dados pessoais seus ou palavras de um dicionário.
Para evitar este ataque, é muito importante que você sempre utilize senhas mais seguras. Veja este post com dicas específicas sobre isso.
Existem outras formas de invasão, mas hoje vamos focar na segunda hipótese: quando você dá permissão para postar no seu timeline.
Existem situações em que essa permissão é legítima. Por exemplo, se você utiliza um aplicativo (que não seja o browser) para acessar o Facebook, como uma app no seu smartphone, você precisa realmente permitir que essa app tenha todas as permissões necessárias.
Por isso é importante usar apenas aplicativos (incluindo apps) confiáveis, fornecidos pela própria empresa Facebook ou por outra empresa que você conhece ou que tenha boa reputação.
Mas um cracker pode tentar te enganar para que você permita que um aplicativo que ele criou tenha permissão para postar no timeline, acessar seus dados, de seus amigos, etc. E acredite-me, as técnicas usadas são bem elaboradas, e se você não estiver atento, pode acabar sendo enganado.
Como funcionam as armadilhas
Uma tática comum é usar um vídeo bem chamativo, prometendo imagens indiscretas de alguém famoso ou alguma outra chamada atrativa. Quando você clica no link para ver o vídeo, na verdade não está clicando num link de um vídeo, mas sim do aplicativo (um programa) desenvolvido pelo cracker.
Mas o Facebook não deixa qualquer aplicativo simplesmente fazer o que quiser, então ele te pergunta se você permite. É aí que está o ponto crítico. Como as pessoas ficam ansiosas em ver o vídeo chamativo, elas clicam e permitem sem sequer perceber do que se trata.
E uma vez que o usuário dá essa permissão, o aplicativo pode então fazer aquilo que você, sem perceber, permitiu.
E a primeira coisa que ela faz é postar o tal vídeo indiscreto no seu timeline. Por quê? Pois se seus amigos virem você compartilhando um vídeo, mesmo que seja de conteúdo suspeito, eles terão maior tendência a clicar, e serão afetados também.
Parece complicado identificar a armadilha? Vou tentar facilitar. Se você clicar num link que um amigo compartilhou, e aparecer uma pergunta, para você dar OK ou cancelar, sempre cancele, a menos que você saiba exatamente do que se trata e que você tenha consciência que quer dar permissão àquele aplicativo.
Se você não entender a mensagem, é melhor cancelar também. Na dúvida, sempre cancele.
Se você não conseguir identificar qual botão deve clicar (temos casos reportados de a janela aparecer em outra língua, confundindo assim o usuário), simplesmente feche a janela do seu browser.
De qualquer forma, eu sugiro que você entre em contato com seu amigo e avise-o sobre aquele link. Ele pode ter sido vítima e nem saber que aquilo foi publicado no timeline dele (foi assim que começou a história de que coisas aparecem no timeline sem a pessoa perceber).
O que os invasores fazem?
Dentro dessa categoria de invasores, existem aplicativos que somente postam uma única vez e não fazem mais nada – eles querem apenas espalhar seu conteúdo e conseguir o maior número de cliques. O máximo que eles podem prejudicar é sua reputação.
Se for o caso, remova o post indevido e peça desculpas aos seus amigos, explicando o caso.
Mas existem aqueles aplicativos que, com a sua permissão, ficam configuradas no seu perfil e podem postar qualquer coisa a qualquer momento.
Um exemplo de armadilha recente foi a promessa do botão “unlike” no Facebook. Várias pessoas receberam convite de amigos e o instalaram achando que estavam instalando um recurso oficial do Facebook. Mas aquilo era uma armadilha, criada por invasores para enganar as pessoas e obter autorização para postar no seu timeline.
Neste caso, ao receber o convite de um amigo, você recebe a pergunta do Facebook se deseja instalar o aplicativo. É uma pegadinha difícil de identificar, mas basta você sempre ter em mente que, se for pedido permissão para fazer algo, você tem que se preocupar.
No caso do botão “unlike”, se você hesitasse ao ver a mensagem pedindo permissão, bastaria fazer uma simples busca no Google e isso já lhe revelaria a armadilha, e você evitaria cair nela.
Como checar quais aplicativos tem acesso ao seu perfil
Caso você esteja em dúvida se já clicou em algum link dando permissão a algum aplicativo indevido, e se você quiser conferir quais aplicativos tem permissões concedidas por você no Facebook, siga as instruções abaixo.
1. Entre no Facebook em seu browser.
2. Localize uma pequena seta do canto superior direito, ao lado do seu nome. Clique nesta seta, e ela abrirá um menu.
3. No menu, clique na opção Configurações de privacidade (se sua interface estiver em inglês, a opção é Privacy settings):
4. Na tela seguinte, na terceira linha de opções, localize o título Anúncios, aplicativos e marcação (em inglês: Ads, apps and websites). Clique no link Editar configurações (em inglês: Edit Settings) do lado direito:
5. Na tela seguinte, localize um bloco identificado como Aplicativos que você usa (em inglês: Apps you use). Clique no botão Editar configurações (em inglês: Edit Settings) do lado direito deste bloco:
Aí você encontrará a lista de aplicativos, como no exemplo mostrado na imagem abaixo:
Do lado direito de cada aplicativo na lista, você encontrará um link Editar (em inglês: Edit) onde você poderá modificar uma série de configurações referentes à forma como este aplicativo interage com o Facebook, e também um ícone em formato de ‘x’ (veja a figura acima) que você pode usar para remover aquele aplicativo.
Se você clicar no link Editar, verá um painel se abrir semelhante ao que é mostrado na imagem abaixo. Não faça nenhuma alteração a menos que você tenha certeza do que está fazendo.
Verifique então na lista de aplicativos se está tudo correto (ou seja, se não há nenhum aplicativo suspeito).
Se houver algum aplicativo que você não lembra de ter autorizado, você poderá removê-lo clicando no ícone ‘x’ no canto direito na linha do determinado aplicativo. Eu sugiro fazer uma busca no Google antes de removê-lo, para ver se encontra mais informações.
Vale a pena dar uma olhada de tempos em tempos nesta lista para garantir que esteja tudo sempre sob controle.
Se você usa Twitter, veja o procedimento que você deve fazer neste post.
Se tiver alguma dúvida ou comentário, utilize a área de comentários.
Outros posts da série sobre o Facebook:
Cris ainda não consegui configurar para ter os tweets aparecendo no facebook. No meu twitter já está conectado com o facebook, mas nos meus apps do facebook, nao aparece o twitter. Como devo proceder? obrigada.
Letícia, o aplicativo que eu uso no Facebook para fazer isso é o Selective Tweets. Depois de configurá-lo, você adiciona a hashtag #fb nos tweets que você quiser que apareçam no Facebook. Eu fiz desta forma para não colocar tudo (achei que estava poluindo muito meu Facebook, pois às vezes eu converso com pessoas via Twitter). Se quiser integração total, posso pesquisar melhor e escrever um post sobre isso.
Duvida: existem diversos apps do facebook de calendarios…existe algum fake? qual seria o mais indicado a ter…(MyCalendar, MeuCalendário ou Meu Calendario)? ou são todos iguais?
Oi Letícia. Muito boa a sua pergunta.
Eu sou bem paranóica com relação às apps do Facebook e só uso alguma quando não tem como evitar.
Das que você mencionou, eu cheguei a testar a “MeuCalendário”, mas não testei as outras. Eu não gostei da interface dela, e acabei removendo-a. Mas não encontrei nenhum registro de problemas de segurança com esta app.
O que eu sugiro é fazer uma busca rápida no Google combinando o nome do aplicativo com palavras-chave como “segurança” ou “risco”, por exemplo (se a app for em inglês, faça a busca com as respectivas palavras em inglês), e veja se aparece alguma menção de problema.
Apps como estas que você mencionou dificilmente farão postagens indevidas no seu timeline. A preocupação é realmente o que elas fazem com as informações que capturam do seu perfil. No caso da app MeuCalendário, ela só lê o seu endereço de email e as datas de aniversários dos amigos (não sei se isso mudou). Eu ficaria mais preocupada se ela lesse mais informações, pois isso não se justificaria no caso de uma app como essa.
Então, no fim das contas, a questão é se você se incomoda ou não daquela app ter acesso a estes dados, mesmo se ela os utilizar para algo além do funcionamento da app.
Note que a Facebook recomenda que, se você não quiser compartilhar informações com os aplicativos, então deve removê-los:
http://www.facebook.com/about/privacy/your-info-on-other