Londres – Alarmado com o risco de espionagem e ciberataques que coloquem cidadãos e o próprio país em perigo, o governo britânico lançou na terça-feira (17) um aplicativo gratuito para identificar e denunciar links que levem a perfis falsos nas redes sociais, utilizados para roubar dados ou acessar informações de segurança nacional.
O “Think Before You Link” está disponível nas lojas de apps da Apple e do Google, com dicas sobre as características mais comuns usadas em contas fakes por cibercriminosos e um mecanismo para denunciar contatos suspeitos.
O app foi desenvolvido pelo órgão britânico Centro de Proteção da Infraestrutura Nacional (CPNI, em inglês), que em abril já tinha lançado uma campanha interna direcionada a funcionários públicos, os mais visados por potências inimigas.
App ensina a identificar links falsos
O medo de ciberataques e de espionagem no Reino Unido aumentou depois da guerra entre a Rússia e a Ucrânia.
O diretor-geral do MI5, o serviço de inteligência do Reino Unido, Ken McCallum, explicou a abordagem de espiões nas redes sociais.
“Espiões estrangeiros estão trabalhando ativamente para construir relacionamentos com aqueles que trabalham no governo, em negócios de alta tecnologia e acadêmicos.
O aplicativo Think Before You Link ajuda aqueles que podem receber abordagens disfarçadas, ajudando-os a conduzir sua própria investigação digital antes de aceitar contatos desconhecidos online.”
O aplicativo lançado pelo governo tem “aulas” para identificar os perfis maliciosos. Depois de completar as lições divididas em módulos, o usuário ganha créditos.
Ao final do módulo, conquista um troféu. Ao fim de todos os módulos, recebe uma certificação digital para compartilhar com os gestores da rede corporativa a que estiver ligado provando que cumpriu os requisitos.
Os módulos são: reconhecer o link que leva a um perfil falso, entender que trata-se de uma ameaça, reportar a ameaça e remover o perfil de sua rede de contatos.
O aplicativo tem também uma função para reportar ao CPNI perfis suspeitos. E oferece mensagens personalizadas de acordo com a área de atuação do usuário.
O exemplo de perfil malicioso apresentado é o de Georgina Wang, que se apresenta como funcionária de uma empresa de recrutamento buscando um profissional da área de comunicações. A oferta é tentadora: remuneração, viagem e despesas pagas para falar em um evento para clientes da consultoria.
Na simulação, o suposto candidato troca mensagens, envia o currículo e a recrutado pede dados para organizar uma reunião virtual. O aplicativo demonstra que depois de elogios à sua capacidade e ofertas de vantagens, o candidato acaba passando dados confidenciais.
Links falsos: usuários do LinkedIn são alvo
Ao anunciar o novo app, o governo destacou os resultados de uma pesquisa da Universidade de Portsmouth divulgada nesta terça-feira (17), sugerindo que cerca de 16,8 milhões de usuários do LinkedIn no Reino Unido podem ter aceitado conexões de contatos desconhecidos.
Os novos dados indicam que as pessoas dão menos atenção aos riscos potenciais da interação com links levando a perfis falsos do que a outras ameaças online, como fake news e fraudes, por exemplo.
No levantamento, mais da metade dos usuários (53%) não conseguiu identificar um perfil falso. No entanto, 75% dizem que receberam conscientemente solicitações de conexão com perfis suspeitos.
A preocupação do Reino Unido com a espionagem digital de seus cidadãos, em especial atual e ex-funcionários públicos, não é infundada.
Os governos da China e principalmente da Rússia são apontados como grandes “vilões digitais” por monitorar a própria população e agentes estrangeiros que os interessam.
Por isso, o aplicativo “Think Before You Link” foi desenvolvido em conjunto com cientistas comportamentais para incluir recursos como um revisor de perfil, que ajuda os usuários de redes sociais a identificar perfis potencialmente falsos e relatar qualquer sinal que considerem suspeito.
Leia também
Entenda o ‘astroturfing’, arma da Rússia para espalhar fake news sobre a Ucrânia no Twitter
Espiões miram em quem busca contatos profissionais online
No ano passado, mais de 10 mil cidadãos do Reino Unido foram visados em sites como LinkedIn e Facebook, segundo o serviço de inteligência MI5.
O uso de perfis falsos em redes sociais e sites de redes profissionais é rotineiro. Somente no primeiro semestre do ano passado, o LinkedIn excluiu 11,6 milhões de contas falsas.
A preocupação do governo britânico é maior com os atuais e ex-funcionários públicos, considerados alvos atraentes por possíveis informações privilegiadas que eles podem ter e ser do interesse de cibercriminosos.
No LinkedIn, é comum o risco de falsas ofertas de trabalhos com salários tentadores oferecidas por usuários desconhecidos. A campanha “Think Before You Link”, que resultou no app homônimo, alerta sobre essas ameaças desde o ano passado.
Com o novo aplicativo, o Reino Unido espera aumentar o apoio e orientação aos funcionários do governo, em particular aqueles que trabalham com dados sensíveis visados por espiões digitais.
“A ameaça online via mídia social está aumentando, com perfis falsos em sites como LinkedIn e Facebook sendo criados em escala industrial”, diz o ministro de Segurança Cibernética, Steve Barclay.
“Muitos desses perfis são estabelecidos como um artifício elaborado para obter detalhes de funcionários ou membros do público que possam ter acesso a informações relacionadas à nossa segurança nacional.
Portanto, é crucial que façamos todo o possível para proteger a nós mesmos e nossas informações, garantindo que aqueles com quem nos conectamos online sejam quem dizem ser. Este novo aplicativo será uma ferramenta importante nesse esforço.”
O aplicativo está disponível gratuitamente para download no Google Play ou na Apple Store somente no Reino Unido.
Leia também
Influenciadores CGI, criados em computação gráfica, podem levar a “falso ativismo”, mostra pesquisa