A maioria das pessoas passou praticamente a vida toda cultivando as dezenas (quiçá centenas) de amizades que hoje compõem sua lista de contato no Facebook. Uma teoria, no entanto, coloca a premissa das redes sociais em permanente alerta: em menos de 24 horas é possível ser aceito como amigo de praticamente qualquer pessoa no Facebook.
O pesquisador usou como alvo uma especialista em segurança e seu diretor para o experimento
A técnica não é usual e vai totalmente contra os termos de uso do Facebook, mas mostra com exatidão como os usuários podem ser manipuláveis. Para comprovar sua teoria, o pesquisador de segurança e comportamento online Nelson Novaes criou um experimento em que definiu como alvo de sua amizade no Facebook uma garota que trabalha justamente com segurança na web -- para o estudo, chamou-a de SecGirl. O objetivo do experimento era conseguir adicioná-la como amiga no Facebook em menos de 24 horas. O resultado veio antes do esperado: o especialista conseguiu adicioná-la a sua lista de contatos em sete horas e meia.
Para aproximar-se de SecGirl, Novaes literalmente clonou o perfil de uma pessoa muito próxima à moça: seu diretor. Usando esse perfil clonado, Novaes passou a requisitar a amizade dos amigos de amigos do diretor. Em apenas uma hora, 24 dos 432 pedidos foram atendidos. O que chama atenção é que 96% das pessoas que aceitaram a solicitação de amizade já tinham o dono do perfil verdadeiro sua lista de amigos (ou seja: adicionaram a mesma pessoa duas vezes à lista sem desconfiar do perfil falso).
Na hora seguinte, o pesquisador dedicou-se a requisitar a amizade de amigos diretos do diretor . De 436 pedidos, o perfil falso foi aceito por mais 14 pessoas – novamente, todas elas já tinham o perfil original em sua lista de contatos e adicionaram o clone. Em pouco mais de duas horas, o diretor aceitou o pedido de amizade do perfil que foi clonado por Novaes.
Esse fato seria crucial para que SecGirl também adicionasse o perfil clonado como amigo sete horas e meia após o início do experimento. A lógica é a seguinte: se aquele usuário tem tantos amigos em comum é porque você também deve conhecê-lo – ou, de certa forma, ele faz parte de seu círculo de amizade, não sendo um completo desconhecido. Sendo assim, você o acrescenta e ele acaba tendo acesso a informações que podem ser bloqueadas para outras pessoas.
“As pessoas simplesmente ignoraram a ameaça que pode ser adicionar algum perfil sem checar se é verdadeiro. Novas tecnologias sempre terão brechas de privacidade, mas são os usuários que têm de se atentar a esse tipo de falha. As redes sociais propiciam coisas fantásticas, mas a falha, antes de tudo, é humana. Privacidade é uma questão de responsabilidade social. Não existe solução. Solução é usar direito a rede e nós estamos sozinhos nessa tarefa”, disse Nelson Novaes ao UOL Tecnologia.
Facebook e infidelidade
O experimento também revelou o que Novaes classifica como uma falha grave de privacidade no Facebook. Segundo o pesquisador, a recente ferramenta “Ticker” (ainda limitada a alguns usuários), que exibe as atualizações dos contatos em tempo real no canto superior direito, mostra além do que o usuário gostaria de expor, como indícios de infidelidade. E essas informações não podem ser excluídas.
Para comprovar sua tese, Novaes criou três perfis ficcionais. Dois deles representavam um casal e o terceiro, um amigo em comum. O experimento, reproduzido em vídeo e divulgado no YouTube, mostra que, mesmo após a mulher ter optado por não mostrar as notificações de atualização a ninguém, nem mesmo ao cônjuge, o amigo em comum podia vê-las em tempo real no “Ticker” (o perfil do companheiro da moça ainda não possui o "Ticker" habilitado).
No exemplo, a moça prefere não mostrar ao companheiro que confirmou um pedido de amizade do ex-namorado, mas a informação acaba sendo revelada ao amigo em comum, que pode ver a confirmação no “Ticker”.
“Não sei se é uma falha ou se o Facebook fomenta isso propositalmente. O fato é que, ao criar uma conta na rede, o usuário está, automaticamente, concordando com os termos de compromisso. E as regras do jogo podem mudar a qualquer momento”, completa Novaes, referindo-se ao funcionamento do Facebook.
O pesquisador entrou em contato os administradores da rede social, mas não obteve resposta quanto ao funcionamento do “Ticker”.