Slide

www.hcfbr.
org - @hcfbr
Redes sociais nas empresas.

Mundo virtual, perigo real.
Thiago Bordini
thiago@bordini.net - @tbordini
www.hcfbr.org
www.bordini.net
www.hcfbr.org - @hcfbr
Agenda
 O mercado dos sites de relacionamento

 Principais problemas encontrados
 Como o crime organizado tem se utilizado das mídias sociais
 O risco destas atividades para uma organização
 Os cuidados das empresas nas contratações
 Perfil dos novos criminosos
 O trabalho do HCFBrasil
Mercado de mídias sociais no Brasil
O Brasil é o terceiro pais com o maior índice de usuários online, estando atrás
apenas da China e dos EUA.
Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml

Mídias sociais no mundo
Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf

Quais os principais problemas das mídias sociais?
 Divulgação de dados pessoais (encontros com amigos, festas, eventos,

viagens, etc)
 Divulgação de objetos de consumo ou conquistas (carro e emprego novo,
projetos estratégicos, mudança de área, etc)
 Divulgação de fotos e vídeos
 Participação em grupos, comunidades e fóruns
 Preenchimento de cadastros em sites
 Poucos cuidados com a proteção de dados pessoais em cadastros
Principais problemas
Você cuida das suas informações na Internet?

Teste prático:
Descobrir em quanto tempo uma pessoa fornece

informações confidenciais tais como endereço,
telefone, email, etc
Método:
Acesso a uma sala de bate-papo de um provedor e
conversar com algumas pessoas.
Início: 14/01/2010 – 15:22:19

Após exatos 21min e 43 seg
Será que esta pessoa enviou se currículo por email

para um desconhecido?
O que temos de informação confidencial

em um currículo?
O risco destas atividades para uma organização
O risco destas atividades para uma organização
Muitas empresas tomam como atitude bloquear o acesso a sites de relacionamento
através de sua rede, porém esta é uma técnica pouco eficaz pois, raramente estas
empresas se preocupam com o que seus funcionários falam sobre ela
em sites de relacionamento.
É comum encontrarmos informações de pessoas que após

conseguirem um cargo em uma importante companhia, ou estarem
participando de algum projeto estratégico saem divulgando para todos através dos sites
de relacionamento, ou ainda criam comunidades para denegrir a imagem da
corporação.
Os cuidados das empresas nas contratações
Muitas empresas já incluíram em seu processo seletivo a pesquisa do funcionário no
Orkut, muitas buscam comunidades que indicam o perfil da pessoa. Vejamos alguns
exemplos.
 Comunidades onde informam que os usuários acessam softwares de mensageria

durante o expediente;
 Venda de narcóticos;
 Discriminação racial;
 Comportamentos não recomendados (consumo de drogas e álcool) durante o
expediente;
A reação das empresas
As empresas estão reagindo as ameaças eletrônicas implementando controles
internos como bloqueio a sites, anexos de e-mails, antivírus, etc.
Existe uma forte tendência a aplicação de Política de Segurança interna onde o

funcionário declara estar ciente das restrições impostas pela empresa e caso seja
constatado alguma conduta indevida o mesmo normalmente sofre sanções.
Outra vertente muito evidente é a conscientização dos funcionários pois o elo mais
fraco da corrente se tratando de segurança da informação é sempre o usuário, cerca
de 70% dos incidentes de segurança são ocasionados internamente por funcionários
da própria empresa.
Como o crime organizado tem se utilizado da internet
Como foi observado anteriormente, sites de relacionamento exibem uma verdadeira
ficha de potenciais vítimas para os criminosos.
Muitos deles utilizam sites de relacionamento, programas de mensageria e

bate-papos para obter o máximo de informação de suas vítimas, para posteriormente
agir de forma mais precisa.
As pessoas necessitam ser mais cuidadosas com o tipo de

informação publicada na internet, poucas se preocupam em adicionar
em sua rede de relacionamento pessoas que realmente elas
conhecem.
Perfil dos novos criminosos
Os criminosos a cada dia se especializam mais e se tornam mais jovens.
Existe uma grande preocupação com os criminosos que ainda são adolescentes,
estas pessoas em um curto espaço de tempo devem iniciar sua carreira profissional e
com isso levar este risco
para as organizações.
Disponível em: http://jusvi.com/artigos/1085

Como o crime organizado tem se utilizado da internet
Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html

Onde e porque começou tudo isso?
Desde a segunda edição do You Sh0t the Sheriff (YSTS) é realizado um leilão para
arrecadar fundos e ajudar o Hackers for Charity (HFC), uma entidade americana que
ajuda pessoas carentes na África doando conhecimento.
Durante o evento deste ano a organização do YSTS sugeriu aos participantes do

evento montarmos um grupo de profissionais e trazer o trabalho para o Brasil.
Desde então, o grupo atualmente formado por cerca de

20 profissionais começou a se organizar para estruturar o
projeto e desenvolver a idéia do projeto aqui no Brasil.
Onde ele se chama Hackers Construindo Futuros (HCF)
O projeto
A missão do Hackers Construindo Futuros é desenvolver o potencial latente em jovens
em situação de vulnerabilidade social, capacitando-os em técnicas de Segurança da
Informação, suportando e acompanhando o seu ingresso no mercado de trabalho
através de parcerias com a sociedade e apoio da comunidade..
O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre

focado para que os participantes do projeto consigam gerar receita com o
conhecimento adquirido.
Ações
O Hackers Construindo Futuros atua além de sua missão, com a conscientização de
crianças e adolescentes com os riscos envolvidos no acesso a internet, sites de
relacionamento, dentre outros recursos disponíveis através da internet, mostrando
como o conhecimento adquirido por eles deve e pode ser utilizado para o “BEM”.
Este trabalho será realizado com palestras em empresas, escolas, ONGs e

demais centros de ensino, além de participação em eventos de forma pontual,
atuando como complemento ao trabalho central de desenvolver o potencial
latente em jovens em situação de vulnerabilidade social.
Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas

como apoio a outras instituições, esta não será a prioridade do projeto, porém
pretendemos realizar algumas campanhas pontuais para apoio a outros projetos.
Como participar
O Hackers Construindo Futuros aceita doações de:
• Serviços de gráfica para impressão de material

• Contatos com meios de comunicação
• Equipamentos
• Espaço para treinamentos
• Pessoas para criar e manter o site, criar artes (camisetas, logos, material de
divulgação, editoração de material didático, etc)
• Serviços de transporte
• Fornecimento de cofee break
Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org

ou através do email contato@hcfbr.org
Encerramento
Qual a lição de tudo isso?
Não adianta investirmos em antivírus, firewalls,

políticas, controles, etc se o fator humano não
estiver com a cultura de Segurança da Informação
enraizada.
Segurança da Informação é algo que não fazemos

apenas no trabalho mais em nossas vidas e isso
tem que vir da base.
Encerramento
Obrigado pela atenção.
Thiago Bordini
Formado em Sistemas da Informação pela UNIBERO, pós graduado em
Segurança da Informação pelo IBTA e MBA em Gestão de TI pela FIAP, atua na
área de TI a 14 anos. Atualmente trabalha na Skylan Technology como Analista de
Segurança. Profissional Certificado pela Microsoft em Servidores Windows.
Palestrante em diversas instituições de temas como Virtualização, Segurança e
Redes. Professor universitário da Universidade Bandeirantes UNIBAN. Membro
organizador do projeto Hackers Construindo Futuros - HCFBrasil
HCFBrasil - Hacker Construindo Futuros

thiago@bordini.net
www.bordini.net
www.hcfbr.org

Slide

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Slide

Enviado por

Direitos autorais:

Formatos disponíveis

www.hcfbr.

Redes sociais nas empresas.

 O mercado dos sites de relacionamento

Disponível em: http://www1.folha.uol.com.br/folha/informatica/ult124u414183.shtml

Disponível em: http://universalmccann.bitecp.com/wave4/Wave4.pdf

 Divulgação de dados pessoais (encontros com amigos, festas, eventos,

Você cuida das suas informações na Internet?

Descobrir em quanto tempo uma pessoa fornece

Início: 14/01/2010 – 15:22:19

Após exatos 21min e 43 seg

Será que esta pessoa enviou se currículo por email

O que temos de informação confidencial

É comum encontrarmos informações de pessoas que após

 Comunidades onde informam que os usuários acessam softwares de mensageria

Existe uma forte tendência a aplicação de Política de Segurança interna onde o

Muitos deles utilizam sites de relacionamento, programas de mensageria e

As pessoas necessitam ser mais cuidadosas com o tipo de

Disponível em: http://jusvi.com/artigos/1085

Disponível em: http://g1.globo.com/Noticias/Tecnologia/0,,MRP1182742-6174,00.html

Durante o evento deste ano a organização do YSTS sugeriu aos participantes do

Desde então, o grupo atualmente formado por cerca de

O apoio se dá de diversas maneiras, montando salas de aula, treinamentos, etc sempre

Este trabalho será realizado com palestras em empresas, escolas, ONGs e

Ações sociais como doações de alimentos, roupas e brinquedos serão realizadas

• Serviços de gráfica para impressão de material

Maiores informações podem ser obtidas no site do projeto – www.hcfbr.org

Qual a lição de tudo isso?

Não adianta investirmos em antivírus, firewalls,

Segurança da Informação é algo que não fazemos

HCFBrasil - Hacker Construindo Futuros

Você também pode gostar