Você está na página 1de 11

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Anlise de Redes Sociais aplicada Engenharia Social


Pedro A. Lemes da Silva pedro.lemes@gmail.com Segurana da Informao Prof. Luiz Eduardo Guarino

Resumo Este artigo tem por objetivo apresentar uma tica sobre Anlise de Redes Sociais (ARS), contextualizando-a como poderosa ferramenta para engenharia social e Segurana da Informao. A nfase principal deste documento demonstrar como a Anlise de Redes Sociais pode trazer valiosas informaes para uso em Engenharia Social. O foco prtico baseia-se na mdia social Facebook, por meio de dados gerados pelo aplicativo Netvizz, analisados atravs de grafos pelo software Gephi. Palavras-chave: Segurana, Engenharia Social, ARS, Anlise de Redes Sociais, SNA. Introduo Atualmente, proteger a informao e delimitar suas fronteiras algo extremamente difcil e demanda bastante trabalho de conscientizao de todos os envolvidos. Diversos dispositivos e procedimentos devem ser implementados para evitar principalmente os vazamentos de dados estratgicos nas organizaes. Em paralelo, a engenharia social vem com a proposta de angariar informaes importantes e vitais expostas em redes sociais aparentemente inofensivas, que podem subsidiar ataques to perigosos quanto, ou at maiores do que os causados pelos meios tradicionais. Assim, torna-se de suma importncia entender alguns aspectos comportamentais e organizao de grupos em redes sociais, para detectar as fragilidades e criar os bloqueios necessrios a exposio de informaes indevidas. Aliados a engenharia social, analisaremos os dados sob o enfoque da anlise de redes sociais para demonstrar como certas informaes simplesmente saltam aos olhos treinados mediante o arranjo grfico correto, com o auxlio de um software especfico. 1. Engenharia Social 1.1 Surgimento O termo Engenharia Social foi evidenciado na dcada de noventa, atravs do famoso hacker americano Kevin Mitnick, que utilizava destas tcnicas para coletar dados que pudessem ser teis para suas invases. Mitnick tornou-se uma celebridade aos dezessete anos de idade, ao invadir o sistema do Comando de Defesa Area dos Estados Unidos. 1.2 Definio Engenharia Social o termo utilizado para identificar um conjunto de tcnicas cujo objetivo a obteno de informaes relevantes a respeito de um determinado indivduo ou organizao. Segundo ULBRICH (2004), estas so provenientes quase sempre de pessoas prximas ao alvo e o termo Engenharia Social pode ser encarado como sinnimo de espionagem. As informaes podem ser obtidas por ingenuidade, persuaso, dissimulao ou confiana.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Usualmente, o principal recurso para explorao de informaes utilizando Engenharia Social a utilizao de conhecidas tendncias, falhas ou brechas psicolgicas, sociais e comportamentais, sendo que as mais utilizadas so: Vaidade (pessoal ou profissional): h maior receptividade a avaliao positiva e favorvel que coincida com interesses e objetivos pessoais. Assim, a identificao com argumentos concordantes com a avaliao pessoal ou profissional gera aceitao espontnea. Autoconfiana: intrnseca a vontade de se transmitir em dilogos o ato de fazer algo bem (mostrar-se bom em determinado assunto, rea ou habilidade), coletivamente ou individualmente, procurando transmitir segurana, conhecimento, saber e eficincia, objetivando criar uma estrutura base para o incio de uma comunicao ou ao favorvel a uma organizao ou individuo. Formao profissional: permanente a busca pela valorizao da formao e habilidades adquiridas, demonstrando domnio na comunicao, execuo ou apresentao, almejando o reconhecimento pessoal inconscientemente em primeiro plano. Vontade de ser til: bem visto agir com cortesia, bem como ajudar outros quando necessrio. Busca por novas amizades: nato sentir-se bem quando elogiado, criando-se um estreitamento afetuoso e a sensao de intimidade, tornando o alvo mais vulnervel e aberto a ceder informaes. Propagao de responsabilidade: o compartilhamento do encargo traz a sensao de conforto, de que no se est sozinho na busca da soluo do que foi proposto. Persuaso: possvel obter dados especficos de forma indireta, identificando caractersticas comportamentais que tornam as pessoas vulnerveis a manipulao atravs de uma considervel quantidade de tcnicas disponveis a qualquer pessoa que tenha interesse em adquiri-las. 1.3 Ataques de Engenharia Social A engenharia social tem aplicabilidade em diversas reas, servindo como ferramenta para explorao de falhas em organizaes fsicas ou jurdicas. Com informaes relevantes, seus detentores interagem com partes ou todo o sistema, seja ele fsico ou virtual. Importante ressaltar que as informaes pessoais; as no documentadas; conhecimentos empricos, entre outros, no so informaes fsicas ou virtuais, so parte de um sistema que possui caractersticas comportamentais e psicolgicas, no qual a engenharia social necessita ser auxiliada por tcnicas como linguagem corporal, grafologia, neolingustica e outras, para obteno eficiente de informaes, cujo resultado transcende a utilizao isolada de qualquer uma dessas tcnicas. O utilizador das tcnicas de Engenharia Social, portanto, deve estudar o comportamento de seus alvos e compreender melhor seus modus operandi, monitorando de horrios, hbitos e crculos sociais, colhendo o maior nmero de informaes possvel. Neste ponto, fica mais evidente o objetivo deste artigo, em vincular a Engenharia Social com a Anlise de Redes Sociais. Os ataques podem ser realizados atravs dos mais diversos meios de comunicao, como telefonemas, envio de mensagens por correio eletrnico, salas de bate-papo e at mesmo pessoalmente. Podem tambm ser dirigidos diretamente ao alvo ou indiretamente, atravs de terceiros prximos, como parentes ou amigos, que possuam maior grau de vulnerabilidade e maior acesso (confiana) ao alvo principal.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

2. Anlise de Redes Sociais (ARS) A anlise de redes sociais estuda as ligaes relacionais (da expresso em ingls relational tie) entre atores sociais. Segundo Freeman (FREEMAN, 1996), a anlise de redes sociais (ARS ou SNA, da expresso em ingls Social Network Analysis) uma abordagem oriunda da Sociologia, da Psicologia Social e da Antropologia. De acordo com Wasserman (WASSERMAN; FAUST, 1999, p. 17), os atores na anlise de redes sociais, cujas ligaes so analisadas, podem ser tanto pessoas e empresas, analisadas como unidades individuais, quanto unidades sociais coletivas como, por exemplo, departamentos dentro de uma organizao, agncias de servio pblico em uma cidade, estados-naes de um continente ou do mundo. Basicamente, a diferena fundamental da anlise de redes sociais para outros estudos a nfase nas ligaes entre os elos (ao invs dos atributos e caractersticas dos atores), ou seja, a unidade de observao composta pelo conjunto de atores e seus laos. Como afirmam Wasserman e Faust, Em anlise de redes sociais os atributos observados a partir dos atores sociais (como a raa e o grupo tnico das pessoas, ou o tamanho ou produtividade de corpos coletivos, tais como empresas ou estados-naes) so compreendidos em termos de padres ou estruturas de ligaes entre as unidades. As ligaes relacionais entre atores so o foco primrio e os atributos dos atores so secundrios. (WASSERMAN; FAUST, 1999, p. 8) (original em ingls). O uso da anlise de redes sociais vem crescendo significativamente nas ltimas dcadas, em funo do aumento da quantidade de dados disponveis para anlise; desenvolvimento nas reas de tecnologia; ampliao do poder computacional disposio dos pesquisadores, aliados com a ampliao dos assuntos de interesse e das reas de conhecimento que utilizam a anlise de redes sociais. 2.1. Fundamentao terica da Anlise de Redes Sociais (ARS) A fundamentao terica para a Anlise de Redes Sociais neste estudo superficial, buscando destacar apenas os conceitos bsicos e indicar a fundamentao matemtica adotada. Basicamente, um ator (elemento da rede) em anlise de redes sociais uma unidade discreta que pode ser uma pessoa, ou um conjunto discreto de pessoas agregados em uma unidade social coletiva, como subgrupos, organizaes e outras coletividades. O lao relacional, tambm denominado simplesmente lao ou ligao (linkage), responsvel por estabelecer a conexo entre pares de atores. Os tipos mais comumente encontrados de laos so: A avaliao individual (amizade ou respeito, por exemplo); A transao e a transferncia de recursos materiais (uma transao de compra e venda entre duas empresas); A transferncia de recursos no materiais (a troca de mensagens eletrnicas) ou no; A associao ou afiliao que ocorre quando os atores participam de eventos em comum (festas, encontros); A interao (sentar-se prximo a outra pessoa); A movimentao e a conexo fsica e social; Laos entre papis formais (lao de autoridade chefe-subordinado em uma empresa) e Relaes biolgicas (pai e filho). Conforme afirmado por Granovetter, os Estudos sociolgicos de redes sociais diferenciam entre laos fortes (strong ties), laos ausentes (absent ties) e laos fracos (weak ties). (GRANOVETTER, 1973, p. 1361).

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Esse estudo de Granovetter, chama a ateno dos socilogos (e no contexto deste, dos engenheiros sociais) para a importncia dos laos fracos, principalmente devido sua funo de ligao entre partes de uma rede social que no so diretamente ligadas atravs de laos fortes, o que d origem ao conceito de ponte (bridges). Simplificadamente, o ator que faz a ponte responsvel pelos laos entre dois subgrupos de uma rede social. Os atributos de um ator so suas caractersticas individuais. Uma relao em uma rede (relation) define todo o conjunto de laos que respeitam o mesmo critrio de relacionamento, dado um conjunto de atores. Redes multi-relacionais so aquelas nas quais existem mais de um tipo de lao, portanto mais de uma relao. As relaes tm duas propriedades importantes a serem consideradas nas pesquisas e que condicionam os mtodos de anlise de dados disponveis, que so: Direcionamento: caso no qual tm um ator como transmissor e outro como receptor (amizade), ou no direcional, caso no qual a relao recproca, (conhecimento). Valorao: podendo ser dicotmico, o que implica sua presena ou ausncia (as relaes existem ou no), ou valoradas, com valores discretos ou contnuos (atribui-se peso relao). Uma rede pode ser de modo-duplo (two-mode networks), que aquela que tem dois conjuntos distintos de atores, com atributos particulares para cada conjunto ou pode ser uma rede por afiliao (affiliation networks) - denominada como membership network - um tipo especial de rede de modo - duplo na qual existe um conjunto de atores e um conjunto de eventos ou atividades. As dades e as trades so unidades de anlise que dois e trs atores, respectivamente, e os laos possveis entre eles. A anlise de dades busca identificar, por exemplo, se os laos so recprocos e se, em uma rede multi-relacional, um conjunto especfico de relaes mltiplas tende a ocorrer simultaneamente a transitividade, ou no, de uma relao (i.e. se um ator A gosta de um ator B e B gosta do ator C, ento A gosta de C) um tipo de anlise feita utilizando-se o conceito de trade. Por fim, ainda conceitualmente, importante frisar que a anlise de transitividade o tema central na anlise do balano ou equilbrio estrutural da rede, parte da teoria de balanceamento (balance theory). Um subgrupo um subconjunto de atores e todas as possveis relaes - conjuntos de laos - entre eles. Um grupo um conjunto finito que engloba todos os atores para os quais os laos de determinado tipo (i.e. uma relao) foram mensurados. Pode existir mais de um grupo, tanto no caso de redes multi-relacionais, quanto no caso de redes de modo-duplo. Um conjunto de atores (actor set) compreende todo o conjunto de atores do mesmo tipo. Uma rede social (social network) consiste de um ou mais conjuntos finitos de atores e eventos e todas as relaes definidas entre eles. 2.2 Formao e comportamento de grupos sociais O conceito de ligaes fortes e ligaes fracas (weak ties; strong ties), abordado inicialmente por Granovetter em 1973, indica que as pessoas que tm relacionamentos mais distantes (ligaes fracas) com quem esto envolvidas em menor grau, enquanto que as mais prximas (ligaes fortes) so aquelas cujo envolvimento maior. As ligaes fracas so responsveis pela baixa densidade em uma rede, enquanto que conjuntos consistentes dos mesmos indivduos e seus parceiros mais prximos so responsveis pela alta densidade. No entanto, autores como Marsden e Campbell (1984) empregaram, alm da proximidade, outros atributos, entre os quais a durao (intensidade do contato) e a frequncia (de raramente at mais de uma vez na semana). Concluram que pode haver dois aspectos distintos de ligaes fortes: o tempo gasto e a profundidade dos relacionamentos, mas que a medida de proximidade ou intensidade o melhor indicador para a anlise de ligaes fortes. Eles encontraram dificuldades na aplicao dos indicadores de frequncia e de durao do

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

contato no estudo de ligaes fortes e ainda consideraram como uma medida vlida o tempo gasto nas relaes. As ligaes podem ser mantidas pelo contato face a face, por reunies, telefone, email, chat, documentos, e outros meios de comunicao (GARTON; HAYTHORNTHWAITE; WELLMAN, 1997). Isto , o enfoque de anlise de redes sociais tambm pode ser empregado para verificar que tipo de grupos mantm ligaes via mdias mltiplas. 3. Anlise de redes sociais na Cincia da Informao Sob a perspectiva da Cincia da Informao (CI), as ligaes estudadas atravs da anlise de redes sociais dentro das organizaes so capazes de identificar e analisar os fluxos de informao entre os atores. possvel tambm, utilizando a anlise de redes sociais, avaliar as comunicaes entre atores (ns) para a obteno de informaes vantajosas, considerar o fluxo de envio de mensagens eletrnicas entre pessoas e as relaes de autoridade formal ou de aconselhamento tcnico em uma organizao. 4. Mdia Social Facebook O Facebook um site e servio de rede social (mdia social), lanado em quatro de fevereiro de dois mil e quatro, fundado por Mark Zuckerberg e por seus colegas de quarto da faculdade Eduardo Saverin, Dustin Moskovitz e Chris Hughes. Operado e de propriedade privada da Facebook Inc., o nome do servio teve origem no livro dado aos alunos no incio do ano letivo por algumas universidades nos Estados Unidos para ajudar os alunos a conhecerem uns aos outros. De acordo com o site Techcrunch, 85% dos membros dos colgios suportados tm um perfil cadastrado no website e, dentre eles, 60% fazem entram diariamente no sistema, 85% o fazem pelo menos uma vez por semana e 93% o faz pelo menos uma vez por ms. De acordo com Chris Hughes, porta-voz do Facebook, as pessoas gastam em mdia 19 minutos por dia no Facebook. 4.1 Mapeamento da rede social por meio do Facebook A mdia social Facebook possui uma central de aplicativos disponvel aos seus usurios (que vai desde jogos at utilitrios) e conta tambm com disponibilidade de recursos para que desenvolvedores de software criem seus prprios aplicativos para a plataforma do Facebook. Desta forma, existe um aplicativo chamado Netvizz, que gera um arquivo de toda a sua rede social incluindo os pesos das relaes, para gerao de grafos. Este aplicativo pode gerar o arquivo necessrio para visualizao dos grafos, tanto do perfil do usurio, quanto dos grupos ao qual o usurio pertence.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Figura 01: Aplicativo Netvizz (Facebook).

5 Gerao de grafo da rede social O software Gephi uma ferramenta open source para auxiliar na explorao e compreenso de dados a partir de grficos. Ele permite que o usurio possa interagir com a representao, manipular as estruturas, formas e cores para revelar propriedades, por vezes ocultas, nos dados brutos. O objetivo principal deste software ajudar os analistas de dados em busca de hipteses e descobrir padres intuitivamente, isolando singularidades estruturais ou falhas nos padres da fonte de dados. uma ferramenta complementar para as estatsticas tradicionais, buscando por meio do pensamento visual, com interfaces interativas, facilitar o raciocnio. 5.1 Gerao de grafos da rede Facebook Utilizando ento o Gephi, podemos transformar o arquivo criado pelo Netvizz a partir da rede de contatos do Facebook, em um interessantssimo grafo que demonstra claramente quem so as sub-redes dentro de sua rede de contatos, de forma visual e clara, permitindo explorar o fluxo das informaes, contatos, interesses e motivos que agrupam pessoas, montando as sub-redes e at mesmo quo distante se est de determinado n. Ao abrir o aplicativo Gephi, necessrio abrir o arquivo de extenso .gdf criado pelo Netvizz. Como para os fins da aplicao aqui proposta (engenharia social) importante que saibamos o sentido do fluxo das informaes, o grfico gerado dever ser direcional.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Figura 02: Tela inicial do aplicativo Gephi.

Figura 03: Tela de importao do arquivo .gdf gerado pelo Netvizz (Facebook)

Neste ponto, o grafo gerado ainda no sofreu nenhum tipo de arranjo por um dos vrios algoritmos do software e nem opes de exibio, foram trabalhadas. A nica percepo que temos que cada n aparece como um crculo e suas ligaes, como linhas que muitas vezes se sobrepe.

Figura 04: Grafo gerado em seu estado bruto, sem arranjo ou formatao.

So necessrios alguns ajustes, para que a confuso de linhas e pontos tome forma. Executando os comandos (na aba estatsticas) que calculam hits, pagerank e modularidade, bem como o algoritmo de arranjo (na parte direita da tela, chamado Force Atlas) e definindo uma graduao de cores que vai do azul ao vermelho intenso, temos o seguinte arranjo do mesmo grfico:

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Figura 05: Grafo gerado (figura 04) aps aplicao de algoritmo Force Atlas e formatao.

Agora, temos uma visualizao muito mais esclarecedora de como est a rede social do perfil analisado. O grafo demonstra que existem sub-redes bem definidas nesta rede social. Analisando os contatos que integram cada uma, podemos ver que crculos sociais como academia, faculdade, famlia, formam outras sub-redes no grafo. Os elementos que atuam como elo de ligao entre uma rede e outra, so importantes na disseminao ou coleta de informaes, estas muitas vezes, importantssimas ou pelo menos, esclarecedoras. Existe tambm a indicao de cor, que no pode ser desprezada. O modelo acima, identifica as Autoridades ou Authorities (que propagam a informao por disseminao ou formao de opinio) e os tambm conhecidos por hubs, que sos os atores que interligam vrias autoridades. Os elos fracos, mais distantes por sua vez, so os contatos com menor quantidade de elos de ligao (afinidade, contato, interesses), quanto que os elementos centrais de cada sub-rede so os atores com maior interao na rede. Os atores mais prximos do ator analisado tendem a ser os mais parecidos a ele (no esporte, profissional, ideologia) e os mais distantes, os mais diferentes. Vrios destes elos fracos, funcionam como pontes ou bridges de ligao entre uma ou mais sub-redes. Analisando com mais cuidado e ampliao da imagem feita no prprio Gephi, podemos perceber que em todo o grafo, as arestas (linhas) que interligam os atores, existem setas indicando o fluxo da informao. Isso s possvel porque no momento da importao do arquivo gerado pelo Netvizz, foi escolhido um grafo direcionado, ou seja, ele demonstra as direes e fluxos que a informao exerce entre seus atores. Como o foco da observao e anlise desta rede social, o uso para engenharia social, imprescindvel que o grafo demonstre o fluxo da informao, assim como quem so os elementos que a propagame e em qual intesidade.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Figura 06: Foco em parte de grafo gerado, demonstrando fluxo da informao.

Outra forma de anlise que certamente pode dar muito subsdio a engenharia social, a anlise de distncia entre determinados atores. O Gephi permite que sejam selecionados dois atores, para que ele determine se existe ligao entre eles e qual o caminho. No exemplo da imagem abaixo, podemos ver que entre os atores Oswaldo Freitas e o ator Marcus Vinicius Lopes, existe o ator Emilene Ramos como elo de ligao. Esta ferramenta muito til. Pode ser utilizado para saber quem so as pessoas que podem apresentar a uma determinada pessoa ou qual a ligao direta e indireta entre grupos.

Figura 07: Foco em parte de grafo gerado, demonstrando distncia e ligao entre dois atores.

Outros arranjos so possveis e cada um facilitar um tipo de busca por informaes acerca de um determinado grupo ou pessoa em especfico.

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

Figura 08: Grafo montado a partir de outro algoritmo de ordenao, o Fruchterman Reingold.

Figura 09: Mesmo grafo da figura 08, destacando apenas uma sub-rede de contatos.

6 Concluso Atravs do estudo realizado para a confeco deste artigo, foi possvel compreender a importncia do conhecimento da formao de grupos e comportamento dos atores em redes sociais, bem como o fluxo e comportamento da informao. Fica ntido que os atores se aglomeram mediante uma gravidade ou repulso gerada por caractersticas comuns, sejam eles aspectos culturais, profissionais, tnicos ou religiosos. A compreenso do comportamento das redes sociais e a percepo que os elementos no esto estticos e sim, mveis em todo o tempo, migrando entre suas sub-redes ou at mesmo, saindo de uma determinada rede em um tempo especfico, nos traz uma gama imensa de recursos a serem explorados com as tcnicas de engenharia social. Quanto maior for o conhecimento do indivduo nos comportamentos das redes sociais, mais e melhores concluses o engenheiro social obter na anlise destes complexos grafos. Ainda em tempo, cumpre frisar que a engenharia social deve ser utilizada muito cuidadosamente, pois apesar da lei brasileira ainda ser imatura no aspecto tecnolgico e da cincia da informao, um ataque de engenharia social, dependendo da motivao ou objetivo, pode ser tipificado no artigo 171 do Cdigo Penal Brasileiro, que diz que Obter,

Faculdade de Tecnologia de Guaratinguet. 01, outubro de 2012.

para si ou para outrem, vantagem ilcita, em prejuzo alheio, induzindo ou mantendo algum em erro, mediante artifcio, ardil, ou qualquer outro meio fraudulento, incide em crime de estelionato, prevendo como pena, recluso, de um a cinco anos, e multa. 7 Referncias bibliogrficas ULBRICH, H. C. Universidade Hacker. Universo dos Livros Editora LTDA, 2004. FREEMAN, L. C. Some antecedents of social network analysis. Disponvel em: <http://www.insna.org/PDF/Connections/v19/1996_I-1-4.pdf>. Acesso em: 26 set. 2012. WASSERMAN, S.; FAUST, K. Social Network Analysis: methods and applications. In: Structural analysis in social the social sciences series. Cambridge: Cambridge University Press, (1994) 1999. GRANOVETTER, M. S. The strength of weak ties. American Journal of Sociology, v.78, n. 6, May 1973. GARTON, L.; HAYTHORNTHWAITE, C; WELLMAN, B. Studying online social networks. Journal of Computer-Mediated Communication, Bloomington, v.3, n.1, Jun. 1997. Disponvel em: <http://www.ascusc.org/jcmc/vol3/issue1/garton.html>. Acesso em: 27 set. 2012. TOMAL, M. I.; MARTELETO, R. M. Redes sociais: posies dos atores no fluxo da informao. Encontros Bibli, nm. 1, 2006. Disponvel em <http://redalyc.uaemex.mx/redalyc/pdf/147/14720365008.pdf>. Acesso em: 28 set. 2012. Facebook. Sobre o Facebook. Disponvel em: <http://www.facebook.com.br>. Acesso em 28 set. 2012. AOL Tech. Tech Crunch. Disponvel em: <http://techcrunch.com/>. Acessado em 26 set. 2012. Presidncia da Repblica. Cdigo Penal. Disponvel em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del2848.htm>. Acesso em: 28 set. 2012. <