Não é novidade que o Facebook é agressivo em garantir a privacidade dos seus mais de 900 milhões de usuários. Mas mesmo aqueles mais experientes podem não estar cientes de que forma suas informações são recolhidas e usadas pela rede social. E como milhões de pessoas já utilizam redes sociais na prática profissional, os riscos de privacidade podem se estender para dentro da empresa.

A Consumer Reports (CR), que apresentou há alguns dias um relatório anual sobre a privacidade e a segurança na internet, dedica uma seção inteira ao “Facebook e sua privacidade”. As avaliações desse capítulo podem não surpreender a maioria dos gestores de segurança (CSOs), mas provavelmente vão despertar pontos de atenção.

Todos os dias, milhões de usuários acessam a rede social e esse número aumenta sobremaneira. E em troca de ajudar as pessoas a manter contato com a família e amigos, encontrar antigos colegas, compartilhar fotos, promover negócios e aprender sobre a turnê da banda favorita, o Facebook coleta e distribui grandes quantidades de informação sensíveis. É um exemplo importante de Big Data.

“Efetuamos a verificação de acesso da privacidade de bilhões de pessoas por dia para garantir que estamos permitindo que apenas os donos dos perfis acessem o conteúdo”, afirmou o CEO do Facebook, Mark Zuckerberg, em um post no blog da rede social em novembro do ano passado.

Mas o relatório da CR contesta. “O Facebook gera um relatório cada vez que você visita um site por meio do botão ‘curtir’, mesmo que você nunca tenha clicado no botão, não seja usuário da rede ou ainda não esteja logado no site”, observa.

Violação das políticas

“Mesmo que você tenha restringido sua informação, permitindo a visualização apenas para os amigos, um dos colegas pode usar um aplicativo do Facebook que permite que os dados sejam transferidos para terceiros sem seu conhecimento”, descreve a CR.

Essas informações incluem visitas a páginas sobre as condições de saúde ou tratamentos, que seriam de interesse de planos de saúde; orientação sexual, religiosa e racial/étnica, relacionamentos e até mesmo uso de drogas, que despertariam o interesse de potenciais empregadores. Até os puzzles e jogos no Facebook servem, principalmente, para sugar dados da conta. Muitos desses apps violam as políticas da rede social.

Rebecca Herold, advogada, professora e consultora, aponta que a pior parte de tudo isso é que “o Facebook muda suas configurações de privacidade e algoritmos de compartilhamento tantas vezes que é difícil até para os profissionais de segurança se manterem atualizados”.

“Se você permitiu o acesso a seus dados, não há nada que vá impedi-los de copiar e compartilhar em outro lugar”, aponta Rebecca. “Cada pessoa deveria postar apenas informações que o mundo todo pode ver”, brinca.

Ainda assim, o Facebook permite conexões entre pessoas que pode gerar benefícios irresistíveis para o comércio. O simples fato de que 18 milhões de pessoas “curtem” a página de uma marca, faz com que a rede social seja praticamente obrigatória para empresas que querem ampliar a competitividade no mercado de atuação.

E os especialistas em segurança dizem que é inútil tentar impedir que os funcionários estejam no Facebook. Chester Wisniewski, consultor sênior de segurança da Sophos, indica que redes sociais como o Facebook “não são uma boa escolha para a colaboração online, pois não se tem garantias de privacidade ou de como informações sensíveis serão tratadas”.

Ele diz que se uma empresa tenta bloquear o Facebook, Twitter ou outros sites, os funcionários simplesmente pegam seus iPhone, Android etc e fazem o que quiserem, onde a companhia não tem qualquer fiscalização.

Redução dos riscos

Diante desse quadro, é possível que uma empresa explore as vantagens sem ser danificada pelos riscos? Wisniewski diz que, ao menos, é possível minimizar os riscos. “Educar os funcionários sobre o uso apropriado dos meios de comunicação social e garantir o monitoramento de informações confidenciais da empresa que estão sendo compartilhadas de forma inadequada fazem parte da lista”, enumera.

Rebecca concorda. “Milhões de aplicativos são usado pelas pessoas para entrar em contato com empresas, cortar o acesso não é a opção mais simples.”

Diante dessa realidade, ela afirma que mais organizações estão permitindo que certos grupos de trabalhadores, ou todos, usem as redes por meio de controles de acesso entre elas ferramentas como data leak protection (DLP), criptografia, detecção de malware e prevenção de intrusão.

A advogada adverte, no entanto, que tecnologia por si só não faz milagres.  Portanto, prossegue, empresas precisam atualizar suas informações de segurança e políticas de privacidade para englobar as mídias sociais.

Rafal Los, evangelista-chefe de segurança da HP, afirma que organizações podem reduzir os riscos com uma combinação de segurança tradicional para combater as ameaças conhecidas, uma plataforma de inteligência de segurança corporativa que integra correlação, análise profunda e aplicação de mecanismos de defesa em nível de rede para detectar atividades maliciosas, mau uso e divulgação acidental por meio do uso das mídias sociais.

Rebecca explica que desenhou uma política de segurança e privacidade para treinar um grande hospital nos Estados Unidos e descobriu ações que as pessoas devem realizar para proteger as informações em sites sociais.

“Ao mostrar como os indivíduos são afetados pessoalmente, e não apenas com foco na organização, aqueles que participaram do treinamento foram capazes de ver porque tomar medidas de segurança e privacidade online é importante”, conclui.