As 12 coisas que precisa mesmo de apagar do seu Facebook

Com o passar dos anos, a quantidade de informações pessoais que ficam acumuladas nas redes sociais pode ser assustadora. Faça uma ‘limpeza’ ao seu Facebook. Saiba quais as 12 informações a retirar.

1. Data de aniversário
Se ao seu nome, juntar o seu endereço e ainda a sua data de nascimento, pode facilitar muito o trabalho de quem quer aceder à sua conta bancária e a outros detalhes pessoais.

2. Contacto telefónico | Ao disponibilizar o seu número de telemóvel na sua página do Facebook, está a correr alguns riscos. Pode ganhar um admirador educado ou, no pior dos cenários, pode ver a sua privacidade violada (por um stalker, por exemplo). 

3. Grande parte dos seus 'amigos' | Robin Dunbar, psicólogo, defende que cada ser humano consegue manter apenas 150 relações interpessoais estáveis. Acredita ainda que também apenas uma percentagem mínima dos amigos virtuais de cada utilizador será confiável e são poucos os que lhe vão demonstrar simpatia durante uma crise emocional. Apague os restantes da sua rede amigos virtuais, isso irá contribuir para uma interação online mais saudável.

4. Fotografias dos seus filhos ou de outras crianças da sua família | Defenda os interesses dos seus filhos. Pergunte-se sobre qual o tipo de informação que as crianças querem ver publicadas online, sobre si mesmas, no futuro.

5. A localização da escola dos seus filhos ou de outras crianças da sua família | A última coisa que quer é dar uma oportunidade para que um agressor sexual descubra qual a escola que o seu filho frequenta.

6. Serviços de localização | Em 2015, o TechCrunch, um website sobre tecnologia, afirma que 500 milhões de utilizadores acederam à sua página do Facebook exclusivamente através do seu smartphone, que dispõe de serviços de localização. Esse mesmo número de utilizadores potencialmente transmitiu a sua localização. Quer mesmo que todos saibam onde o podem encontrar?

7. O seu chefe | O Facebook é uma rede social onde as pessoas comunicam umas com as outras de uma forma, mais ou menos, informal. No mural de cada utilizador são publicadas fotos, partilhados vídeos e, por vezes, desabafos. Não se esqueça que, se não tomar as devidas providências, o seu chefe pode encontrar as suas publicações. Será que o seu superior pode ler as suas reclamações sobre o trabalho?

8. Pare de colocar a localização das suas publicações | Evite riscos e não divulgue o lugar onde tirou as suas fotos, vídeos e publicações. Por vezes, pode chegar a divulgar a sua morada, sem que seja essa a sua intenção, mesmo que coloque só a palavra "casa" no local destinado à localização da sua publicação.

9. O dia e o destino das suas férias | De acordo com o site financeiro This is Money, os turistas assaltados durante as suas férias podem correr o risco de não receber o montante do seguro, no caso de terem publicado o plano e o roteiro da sua viagem nas redes sociais.

10. O seu estado civil | Proteja a identidade do seu parceiro e a vossa privacidade. Pense que se voltar a ficar solteiro, alterar o estado civil na sua página do Facebook, pode ser algo doloroso.

11. Detalhes do seu cartão de crédito | Divulgar os dados do seu cartão de crédito no mural do seu Facebook não pode ser uma boa ideia, em nenhuma altura e em nenhum lugar do mundo. Apenas com alguns números qualquer pessoa pode fazer compras e transações online da sua conta bancária, deve por isso ser cuidadoso com os seus dados. Não publique fotos do seu cartão de crédito.

12. Fotografias do seu bilhete de avião | Não publique o seu cartão de embarque nas redes sociais. Evite expor as suas férias para o bem da sua privacidade e para evitar outros riscos. Já pensou que o código de barras do seu bilhete é único e através dele é possível aceder a informações exclusivas que forneceu à companhia aérea.

Fonte: DN Insider em 14 agosto 2018

Empresário de 70 anos criou 11 perfis falsos no Facebook para abusar menores

RITCHIE B. TONGO-EPA

Notícia do Observador, publicada em 24 de janeiro de 2019.


Empresário, hoje com 70 anos, residia no Porto e procurava jovens residentes em África ou asiáticos. Oferecia-lhes dinheiro em troca de fotografias íntimas. Já foi detido pela Judiciária.

Fazia-se passar por adolescente, apesar de já ter 70 anos. Um empresário do Porto, detido pela Judiciária em 2017 e cujo julgamento começará em breve no Tribunal de São João Novo, criou 11 perfis falsos no Facebook para abusar de menores. O homem procurava essencialmente jovens de origem africana ou asiática, entre os 10 e os 16 anos, e prometia-lhes dinheiro e presentes a troco de fotografias íntimas. A notícia é avançada pelo Jornal de Notícias.

Os factos, de acordo com a acusação do Ministério Público, remontam a 2012, ano em que o empresário do Norte começou a abordar menores na rede social, comportamento que manteve até 2017, quando foi detido pela PJ.

Luís Manuel, José Manuel, Filipo Gomez, Nani Durão, Francisca Chica ou Rita João eram alguns dos perfis que o septuagenário usava, apresentando-se sempre como adolescente.

Está agora acusado de 16 crimes de pornografia infantil e 3 de abuso sexual de menores. No momento da sua detenção, a Polícia Judiciária descobriu cerca de 5 mil ficheiros de vídeos e imagens de pornografia infantil num telemóvel e cartão de memória.

Para além de enviar fotografias aos jovens de outros adolescentes sem roupa, também os instruía sobre a melhor forma de tirarem fotos íntimas a si próprios para depois lhe serem enviadas.

As crianças tornaram-se fornecedoras de imagens para pornografia infantil — sem saberem. A nova tendência preocupa a PJ

DIOGO VENTURA/OBSERVADOR

Notícia de Carolina Branco, publicada no Observador, em 3 de janeiro de 2019.

É uma realidade nova e a que mais preocupa a PJ. Sem consciência dos perigos e com fácil acesso às redes sociais, as crianças partilham cada vez mais imagens íntimas, que acabam na mão de criminosos.

Uma criança começa a chorar ao fundo da sala e o alarme soa para a Polícia Judiciária (PJ). Aconteceu já várias vezes — mais do que o desejável — durante as ações de prevenção que os inspetores da Unidade Nacional de Combate ao Cibercrime e a Criminalidade Tecnológica (UNC3T) têm vindo a realizar em escolas. O objetivo é alertar para os vários perigos da internet, mas acabam — também mais vezes do que o desejável — por encontrar vítimas entre as crianças que assistem às ações.

São facilmente detetadas. Não conseguem esconder o desespero, choram e, muitas vezes, abandonam as salas. Identificam-se com o que estão a ouvir e assustam-se com a realidade que os inspetores lhes expõem: que as imagens íntimas que partilham com amigos ou namorados, ainda que em mensagens privadas, podem acabar em circuitos de pornografia infantil; que os utilizadores com quem falam online podem ser criminosos a fazerem-se passar por crianças; que os podem levar a pensar que têm uma relação amorosa, manipulando-os e levando-os a partilhar imagens íntimas; que os podem ameaçar, usando os dados — escola, morada, familiares — que partilham nas redes sociais; que, já na posse das imagens, podem chantageá-los, pedindo-lhes dinheiro sob pena de as divulgarem. E não é coisa de filme, distante ou rara. “Muitas vezes, [as crianças] têm a noção que já o fizeram e questionam-se: ‘Será que esta imagem já foi parar à mão de alguém?'”, explica ao Observador Manuel Coutinho, secretário-geral do Instituto de Apoio à Criança — que também realiza ações de prevenção, muitas vezes em colaboração com a PJ.

É uma nova tendência, que vem até indicada no Internet Organised Crime Threat Assessment (IOCTA) 2018 — um relatório da Europol que reporta as tendências atuais e futuras do cibercrime, com base na análise de informação dos vários países. O documento aponta mesmo a autoprodução de imagens como uma das razões para o aumento de conteúdos de pornografia infantil detetados. “Nove países membros da União Europeia (UE) sinalizaram um aumento na quantidade de conteúdos autoproduzidos na posse dos suspeitos, com algumas agências policiais a reportar a existência de uma grande quantidade desses conteúdos em sites de partilha de imagens”, lê-se no IOCTA deste ano.

É também a realidade que, neste momento, mais preocupa a PJ, no que diz respeito ao crime de pornografia infantil e que está na origem de várias investigações agora em curso: as crianças tornaram-se produtoras — e fornecedoras — deste tipo de imagens, sem se aperceberem. “A autoprodução de imagens é uma realidade que preocupa muito porque os menores, facilmente, seja entre pares, seja porque estão enganados em relação ao interlocutor, facilmente cedem. E há pouco controlo parental“, diz Pedro Vicente, coordenador da UNC3T da Polícia Judiciária, ao Observador. Mas como é que essas imagens acabam por ir parar a circuitos de pornografia de menores?

Da pornografia de vingança ao grooming. Uma vez na internet, para sempre na internet

A grande mudança chegou não propriamente com as redes sociais, mas com os dispositivos móveis. “Quando surgiram as redes sociais — a primeira com grande dimensão em Portugal foi o hi5 –, as pessoas não punham fotografias porque também não tinham como as tirar facilmente. Hoje em dia, tiramos uma fotografia e, 30 segundos depois, ela está nas redes sociais”, explica ao Observador o inspetor da PJ Ricardo Vieira, que acredita que “os dispositivos [telemóveis] e a internet no bolso” foram os grandes impulsionadores desta nova tendência.

O fácil acesso às redes sociais e o facto de não haver um contacto direto com quem está do outro lado do ecrã desinibem os menores de transmitirem imagens suas. E fazem-no entre eles, cada vez mais — uma das formas como estas imagens chegam aos circuitos de pornografia de menores. Convencidos de que têm um relacionamento, ainda que muitas vezes virtual, partilham fotografias ou vídeos em que aparecem despidos. Mas quando esse relacionamento acaba — ou mesmo quando não acaba –, a troca de imagens entre menores pode culminar numa situação de pornografia de vingança — com um deles a partilhar a fotografia via redes sociais.

Depois, essa partilha torna-se uma bola de neve, que pode acabar em fóruns de pornografia infantil. Embora essas imagens sejam, na maioria das vezes, partilhadas voluntariamente, e embora possam ser distribuídas sem que o objetivo seja introduzi-las nesses fóruns, as mesmas podem acabar nas mãos de criminosos. A frase é um cliché, mas é realmente verdade: uma vez na internet, para sempre na internet. E, partilha atrás de partilha, a probabilidade de uma imagem atingir a um grande número de pessoas é grande. “A partir do momento em que é divulgada, é praticamente impossível de recolhê-la“, explica o coordenador Pedro Vicente, acrescentando: “O que nos preocupa mais é a distribuição, porque tem esta capacidade de divulgar por um núcleo de pessoas desconhecidas, com capacidade de transformar as imagens em prémios.”

E há quem ande à caça desses prémios. Noutros casos, quem está do outro lado do chat pode não ser quem os menores julgam. “Muitas vezes, são criminosos que se fazem passar por pessoas da mesma idade, de sexo oposto ou do mesmo sexo, que usam a engenharia social — conhecem bem os assuntos de interesse dos menores — para convencer as crianças a partilharem imagens“, explica o coordenador Pedro Vicente.

Caso a manipulação não funcione, há outros métodos: ameaçar os menores com a informação que os próprios disponibilizam nas redes sociais. Não é preciso muito. A escola onde estudam, a cidade onde vivem ou quem são os seus familiares são elementos suficientes para intimidar uma criança. Por exemplo: “Sei onde estudas e onde vives. Se não enviares imagens, vou à tua procura e faço mal ao teu irmão mais novo“. Uma vez na posse de uma imagem que seja, os interlocutores usam-na como forma de obter mais conteúdos ou pedir dinheiro, sob pena de divulgarem a imagem que já têm consigo.

De acordo com o IOCTA 2018, mais de metade dos países membros da UE reportaram um aumento do número de casos de coação e extorsão sexual de menores para obter novos conteúdos de pornografia infantil autoproduzidos. Daí que, no verão de 2017, a Europol tenha lançado a campanha #SayNo, com diversos materiais e vídeos — disponibilizados em várias línguas — que expõem a forma de atuação dos atacantes e explicam às vítimas como podem pedir ajuda.

Continue a ler este artigo AQUI.

O “hacker mais valioso” do mundo só pensa em proteger Portugal

André Baptista, fotografia de Paulo Pimenta

Texto de Renata Monteiro para o jornal Público, em 23 de abril de 2018 


André Baptista, 24 anos, sagrou-se o “hacker mais valioso” num concurso internacional de cibersegurança. Por cá, é capitão de uma equipa de hacking e investigador da UP. Recebe propostas de "valores absurdos", mas ainda não quer sair. Pelo menos para já.

O professor começava a aula e era imediatamente interrompido pelo barulho da drive dos CD que não parava de abrir e fechar. E André Baptista, agora com 24 anos e desde final de Março o "hacker mais valioso" do mundo, escondia o riso quando via o informático da escola entrar na sala e errar o diagnóstico da avaria. Aí, tinha de se levantar e admitir que aquilo acontecia “simplesmente devido a um código que tinha posto”. “A sério que dá para fazer isso?”, questionava-o de volta o informático.


Esta é, aliás, uma pergunta que o mestre e investigador em Segurança Informática no Inesc Tec ainda ouve com bastante regularidade. Até porque continua, todos os dias, “a fazer algumas brincadeiras”, mesmo que agora já não as faça a brincar — nem tampouco consiga enganar facilmente os colegas.


No Centro de Competências em Cibersegurança e Privacidade (C3P) da UP, André Baptista ajuda, por exemplo, a desenvolver e testar “aplicações seguras de comunicação para o Governo”, a fazer a “peritagem de computadores ou telemóveis enviados pela Polícia Judiciária” e colabora regularmente com o Gabinete Nacional de Segurança ou com a Comissão Nacional de Protecção de Dados, conta ao P3 à entrada do centro, sediado na Faculdade de Ciências da Universidade do Porto (FCUP), onde quase toda a gente tem as duas câmaras do telemóvel tapadas com adesivos.


Mas a sua principal estratégia de ataque, de momento, tem como alvo a equipa de hacking que treina alguns andares acima, numa sala onde a chave é virtual — para entrar, é preciso resolver um código que está colado na porta e que depois remete para um formulário onde os estudantes se podem registar na Extreme Security Task Force (xSTF).


André Baptista é, quase desde a formação da equipa, o capitão que dá aulas aos cerca de 15 estudante mais activos. Embora “não seja a típica sala escura que se vê nos filmes” — até porque ali não há "o estereótipo do hacker de capuz", a trabalhar na clandestinidade —, treinam à noite (mas só porque a equipa funciona como actividade extracurricular), normalmente duas vezes por semana. E todos os fins-de-semana há “pelo menos um concurso” à distância em que a equipa pode escolher participar ou não, a partir daquela base.


No ranking que posiciona mais de nove mil equipas espalhadas por todo o mundo — e que “pode ser interpretado como um bom indicador do nível de cibersegurança de um país” —, a xSTF surge em 67.º lugar e o objectivo é “chegar cada vez mais longe”. “É muito divertido porque funciona como se fosse um jogo: temos pontos que contam para o campeonato internacional, participamos em equipas e o objectivo é resolver verdadeiros quebra-cabeças”, explica.


Em fim-de-semana de jogo, que é como quem diz nas 48 horas que pode durar uma competição de cibersegurança a nível internacional, chamadas Capture the Flag, a sala da equipa universitária, que reúne alunos também de Física e Matemática, enche-se de pizzas e a máquina de café não pára de pingar, até porque há quem não durma até terminar o tempo.


Três membros da equipa acabam de chegar de Amesterdão onde estiveram a participar num desses desafios nos quais “simulam uma autêntica ciberguerra”, que deve ser combatida com “espírito de entreajuda”, ao contrário do concurso em que o capitão se sagrou Most Valuable Hacker. Aí, durante oito horas, André teve de descobrir sozinho falhas em softwares reais.


O hacker português foi um dos 25 especialistas convidados a atacar a Mapbox — com a autorização da empresa e a partir da própria sede da plataforma de mapas personalizáveis, em Washington, D.C., nos Estados Unidos da América, a 24 e 25 de Março. É este o modelo da H1-202, a competição internacional organizada pela HackerOne, comunidade de hackers e líderes em segurança informática “que surgiu para tornar a Internet mais segura” e onde participou também outro português, José Sousa, estudante de mestrado na UP. Nestes eventos privados, onde os portugueses conseguiram entrar devido aos bons resultados de uma primeira prova online, as empresas registam-se e pagam para, de forma totalmente legal, ter “os melhores cérebros da área” a tentarem descobrir falhas nas suas plataformas.


Baptista faz a analogia com a segurança física de um edifício. Se um atacante “só precisa de uma janela aberta para atacar”, quem está a defender “precisa de ser ainda melhor a atacar”, porque lhe cabe “garantir que nenhuma janela seja aberta”. Esta táctica de crowdsource é “muito vantajosa para as empresas” porque resulta “na descoberta de falhas com bastante severidade que têm sempre impacto no negócio”, acredita.


Durante a competição, com um prémio total de 100 mil euros, ele descobriu cinco vulnerabilidades: duas com pouca gravidade, outras duas médias e uma crítica “muito interessante”. Foi a “criatividade” com que descobriu esta última, um dos critérios da competição, bem como a interacção positiva com os outros concorrentes, que lhe valeu um prémio monetário no valor de 7300 euros, e o título de mais valioso (provado pelo cinto que se vê numa das fotografias), apesar de no ranking que ordena o número de falhas encontradas ter ficado apenas em sexto lugar. A vitória deu-lhe ainda um passe para entrar na lista de convidados dos próximos eventos privados da HackerOne.


“Não posso explicar muito bem o que fiz, porque a Mapbox não me deixa”, ri-se — mas deixa escapar. “Consegui fazer com que o servidor me enviasse um token administrativo", um privilégio que lhe deixaria as portas abertas para aceder a "toda a gestão da empresa, desde o site aos dados dos clientes a que, supostamente, apenas um número de pessoas muito restrito dentro da empresa teria acesso.”


No total, por ano, o investigador natural de Coimbra, onde fez a licenciatura antes de rumar ao Porto, estima participar em 50 concursos, maioritariamente em equipa. O “hacker mais valioso” do mundo garante que, para já e apesar das propostas “muito tentadoras” que lhe têm chegado de empresas privadas, quer continuar na área da investigação a “desenvolver coisas por cá”. “Além disso, o meu trabalho [que faz pro bono] é também tentar levar a xSTF a competições do mais alto nível como a Def Con CTF”, o equivalente à taça do mundo do hacking, cujo apuramento das dez equipas finalistas é já em Maio.



Retenção de “cérebros” em Portugal

Mesmo antes do investigador pensar em iniciar o doutoramento, Luís Antunes, director do departamento de Ciências dos Computadores da FCUP e do C3P, quer “segurá-lo como docente”. Tarefa árdua quando pesadas as propostas “de valores alucinantes” que o jovem de 24 anos recebe, de empresas portuguesas e estrangeiras, com que a administração pública “não tem capacidade financeira para concorrer”.


“Neste momento, tenho dúvidas muito sérias de que algum doutorado em Portugal tenha o conhecimento específico que ele tem na área da cibersegurança”, afiança o director que o convidou a entrar na equipa de hacking que a universidade “apoia totalmente a todos os níveis” e acredita “ajudar na capacitação de estudantes que podem colmatar lacunas grandes no mercado”. “É o ambiente mais próximo do real que se consegue simular e é um ambiente competitivo”, diz, o que “tipicamente agrada a esta geração”.


“Nesta área, o valor está nas mentes que brilham e isso pode desequilibrar a dimensão de um país”, afiança. Em Portugal, “termos cinco, dez cérebros destes, e podemos competir de igual para igual com países com cem milhões de habitantes". "Agora, temos é de ter uma estratégia de retenção destes cérebros cá”, conclui, dizendo que muitos dos 75 alunos que passaram pelo mestrado em Segurança Informática nem chegam a terminar a dissertação antes “de o mercado os vir buscar”.


Para já, ainda conseguem manter André Baptista como aliado e acreditam que, se sair, nunca passaria para o lado sombrio da força — afinal, até quando pregava uma partida inocente ele acabava por confessar.


Pergunta e resposta

#DeleteFacebook: sim ou não? 
Eu continuo a utilizar o Facebook. Foi um pouco escandaloso o que aconteceu [com a Cambridge Analytica], mas a mim não me surpreendeu muito. O importante é os utilizadores terem a noção que o que publicam é público, e que estão quase a vender os seus dados. Se aceitarem isto, com consciência, então sim. Até porque hoje em dia é muito difícil fugir ao Facebook [risos].

Post it a tapar a webcam: sim ou não?
Eu não uso, mas é porque uso um adesivo próprio. Nós tapamos todos a webcam. Existem formas de filmar sem acender a luzinha; é uma das principais preocupações que as pessoas deveriam ter. Porque é relativamente fácil fazê-lo. Claro que eu nunca iria espiar quem quer que fosse.

"Hactivismo": sim ou não? 
Lá está, o “hacktivismo” está no meio. Não é aquele black hat (“chapéu preto”) para roubar directamente as pessoas, mas é utilizar estes conhecimentos para exprimir uma opinião política, ou o que seja [outras formas de activismo]. Se bem que isso também é ilegal, portanto, também nunca encorajei nem participei em actividades dessas (e muito menos actividades criminosas mais graves). Eu sou um “chapéuzinho branco”, sou investigador de segurança, gosto de fazer as coisas, mas não gosto de correr o risco de ir preso. E, com alguma dedicação, dá para tirar valores se calhar até superiores aos dos black hat. Compensa, neste momento, utilizar estes conhecimentos para o bem.

Defendes com garras a ética na segurança informática. Achas que o conceito de hacker está mais desmistificado?
Ser hacker não é uma profissão, é um mindset. É querermos resolver as coisas de maneira diferente e desenvolver soluções para proteger as pessoas, empresas, países onde cada vez mais existe a necessidade de prevenir estas vulnerabilidades. É por causa de pessoas como eu, que fazem o que eu faço, que se pode no dia-a-dia utilizar as contas do email e das redes sociais na Internet, por exemplo, onde a segurança é um requisito fundamental, neste momento. As pessoas começam a ficar mais consciencializadas para o que é a segurança dos próprios dados e começa a falar-se mais nisto. Um ataque que deu muito que falar foi o Wannacry, o ano passado, por exemplo. Acho que as pessoas cada vez mais percebem isto e esquecem a ideia do tipo de capuz, numa sala escura a trabalhar sozinho e a participar em actividades criminosas, com o risco de serem apanhados e irem presos. Nós dificultamos o trabalho a estas pessoas mal-intencionadas. O que nos dizem no mestrado e nos concursos é que nós podemos realizar testes de penetração a autoridades e empresas, no entanto, não podemos utilizar estes conhecimentos para actividades criminosas. Se algum aluno daquele mestrado utilizar esse tipo de conhecimentos para o mal, desde logo nenhum o faria, mas se eventualmente algum o fizesse, seria uma vergonha enorme e poderia ser expulso. Nós repudiamos mesmo esse tipo de actividades e tentamos passar sempre a ideia ética na segurança informática. Isto é, ter consciência que nós podemos fazer isto e divertirmo-nos, mas sem causar danos, às empresas, às pessoas e que é na mesma possível usarmos esses conhecimentos para ganhar dinheiro [André fala em salários de 50 mil dólares por mês para os melhores investigadores da área].