Este post foi feito em conjunto com o Dr. Emerson Wendt - Delegado de Polícia Civil do Rio Grande do Sul, especializado em crimes digitais - que acrescentou valiosas informações do ponto de vista legal ao assunto.
O twitter - ou simplesmente TT - é um serviço de micro-messaging muito simples e revolucionário. Por sua simplicidade ele é usado por mais gente que outros sites de redes sociais. Devido à sua simplicidade e à grande utilização, são centenas os sites que "complementam" as funcionalidades do twitter.
Alguns exemplos são:
- sites usados para encurtar os tamanhos dos links (URLs) nos tweets e se ajustar ao limite de 140 caracteres, como o bit.ly, o tinyurl.com e o http://goo.gl/ (recentemente criado pelo Google)
- sites que incluem papéis de parede em perfis como o twitrounds.com e o twitbacks.com
- sites para inclusão de imagens nos tweets, como o twicpic.com e o img.ly
Um serviço que está na moda e que consideramos muito arriscado são as chamadas "pirâmides do twitter" (exemplos: www.trtools.com.br,
Sabemos que vários problemas de segura
Se você se cadastra em qualquer site, como os de pirâmide de seguidores ou nos demais serviços existentes, e fornece seu usuário e senha para poder usufruir dele, seus dados já não são mais só seus.
A partir deste momento, o responsável pelo site pode: a) fazer se passar por você e enviar twitter-spam; b) se passar por você para seus seguidores via mensagens diretas (DM); c) conectar-se a perfis não autorizados e influenciar negativamente sua reputação no serviço, pois a sua conta será considerada maliciosa e reportada ao TT, que pode suspendê-la.
Por isso, uma sugestão importante é: quando acessar esses scripts sites (são referenciados assim no TT) e se cadastrar, leia antes os "Termos de Uso" e a "Política de Privacidade", isso quando existirem. Caso não possuam, desconfie e opte por não se cadastrar.
Mas, então como você pode utilizar este tipo de serviço sem correr este risco? Existem serviços que utilizam métodos mais seguros, como o OAuth (e sua versão 2 recém lançada). Ele permite que sites executem este mesmo tipo de interação com a sua conta do twitter, mas fazendo a autenticação do seu usuário diretamente no twitter. Os benefícios são vários.
Para mais detalhes, visite http://apiwiki.twitter.com/OAuth-FAQ. Uma dica prática, busque os serviços que você mais gosta de usar no site twitoauth - ele lista os sites auxiliares do twitter que já utilizam o OAuth.
Pode existir crime a má utilização dos dados cadastrais dos usuários desses scripts sites? Dependendo do caso específico, sim. Já se discutiu bastante a questão da violação de correspondência, mas sabe-se que sem a edição de um artigo penal específico referenciado a violação de correspondência eletrônica não há crime (veja opinião neste sentido e sobre o Projeto de Lei 1704/07). Para mais detalhes, visite http://apiwiki.twitter.com/OAuth-FAQ. Uma dica prática, busque os serviços que você mais gosta de usar no site twitoauth - ele lista os sites auxiliares do twitter que já utilizam o OAuth.
Mas, então, qual crime? Como referimos, depende da situação específica, pois a forma de utilização ou de divulgação do conteúdo obtido por meio desse tipo de violação poderá constituir crime contra a honra, sem prejuízo da responsabilidade civil, violação de direitos autorais, falsidade ideológica (veja opinião a respeito, aqui e aqui) ou falsa identidade (veja opinião aqui).
O importante é que se você acha que foi vítima de algum crime virtual pelo TT, siga as instruções e registre o fato na delegacia de polícia mais próxima!
Outras dicas importantes sobre o uso da internet de forma segura você pode encontrar na excelente cartilha do cert.br. Aliás, você também pode reportar os incidentes de segurança relacionados ao CERT pelo e-mail abuse@cert.br.
Autores:
Emerson Wendt, Delegado de Polícia Civil do Rio Grande do Sul e responsável pelo Blog do Emerson Wendt [ http://www.emersonwendt.com.br/2010/01/piramides-e-outros-perigos-no-twitter.html ]
Eu tive um problema parecido com o Twitter recentemente e agradeço os senhores pelas informações prestadas!
ReplyDeleteAndré.
Um site que oferece um programa bem prático (eu o considero o melhor) é o http://www.tweetdeck.com/
ReplyDeleteEu, pessoalmente, acho ridículo as pessoas que participam destes sites com o único objetivo de terem maior quantidade de followers. Acredito que followers tem de ser conquistados por mérito e não por sistemas. Eu não uso e não usaria estes sites. Mas para quem gosta apenas de quantidade, como diz no post acima: não é ilegal.
O Twitter é muito bom, apesar da "orkutização" dele com aquelas listas.
Emerson e Sandro,
O post está excelente.
Parabéns, adoro este Blog!!
Abraços,
Scarlett Neves
Obrigado Scarlett e André pelos comentários.
ReplyDeleteVocê está certa Scarlett: como toda ferramenta nova e poderosa, precisamos estar vigilantes em relação aos seus perigos.
[ ]s,
S.S.
Caros Emerson e Sandro,
ReplyDeleteO post ficou ótimo e vocês podem até pensar em fazer uma espécie de “serie” sobre as várias ameaças principalmente as relacionadas com furto de identidades.
Como sempre as principais vítimas são os iniciantes e inexperientes, os ansiosos apressadinhos e, incrivelmente, os curiosos. E, “a curiosidade matou o gato”!
A grande dica deste post é a recomendação para uso do OAuth no caso do Twitter. (http://apiwiki.twitter.com/OAuth-FAQ). É realmente valiosa.
É importante lembrar que já existe casos que a própria negligência do usuário em não usar ou usar programas que previnam malwares etc. desatualisados pode eximir as entidades financeiras de culpa pelo uso inadequado das informações e “ativos financeiros” do mesmo.
Parabéns aos dois e um abraço,
@_cmom_