Você já ouviu falar em data scraping, ou raspagem de dados? Saiba que este é um método cada vez mais utilizado para obtenção de dados pessoais. Venha conosco e descubra mais sobre seus malefícios e como evitar esse perigo quando estiver on-line: tanto para você, quanto para sua empresa.

Vazamentos: “dados são o novo petróleo”

Há quem concorde e quem discorde, mas o jargão “data is the new oil” (“dados são o novo petróleo”) tem sua validade. E isto vem se confirmando de forma cada vez mais latente. Os diversos casos de vazamento de dados ocorridos no Brasil e no exterior (inclusive em grandes empresas e redes sociais conhecidas) corroboram essa teoria.

A Vector ITC revelou que cerca de 45% do tráfego na Internet é feito por robôs. Ou seja, quase metade dos acessos é feito por robôs, para os mais variados fins.

Vazamento de dados no LinkedIn: data scraping

Em abril, o LinkedIn já havia sofrido um ataque semelhante, com mais de 500 milhões de dados expostos. O caso mais recente, noticiado e detalhado pelo site Threatpost, ocorreu no dia 22 de junho. Desta vez, um usuário estava vendendo os dados de mais de 700 milhões de usuários em um site, e oferecendo uma “amostra” de um milhão deles como prova.

O LinkedIn se manifestou, dizendo que os dados não foram obtidos por causa de um vazamento ou brecha de segurança. Na realidade, foi através do chamado scraping data (raspagem de dados). Este processo consiste em utilizar códigos de programação para obter dados mais rapidamente. Tais dados podem incluir: nomes, endereços de e-mail, telefones, valores, etc.

A rede profissional afirmou que não aprova o método que foi utilizado, pois viola a privacidade dos usuários. Entretanto, isto não é considerado ilegal, de acordo com a Forbes.

Por que o data scraping é perigoso?

Segundo o Cloudflare, existe uma diferença entre as ações de scraping e de crawling. Os crawlers são robôs de busca, como aqueles que o Google utiliza para indexar sites e conteúdos, por exemplo. Eles fazem uma “varredura” em partes permitidas de sites em busca de conteúdo para indexação, deixando claro seu objetivo, que é o rastreamento. Por outro lado, os bots responsáveis pela raspagem de dados têm como objetivo a extração dos mesmos. Assim, por vezes, agem de forma avançada, sendo capazes de preencher formulários para acessar partes do site e conteúdos “restritos”.

No caso mais recente ocorrido no LinkedIn, foi explicado que os dados obtidos eram todos públicos no perfil dos usuários, e nenhum dado privado foi violado. Entretanto, mesmo assim os dados podem ser “cruzados” entre si e com outras informações, o que possibilita identificar seus detentores. Isso abre caminho para que hackers e golpistas se aproveitem da vulnerabilidade dos usuários para tirar proveito.

Como se proteger dessas e outras ameaças?

Para não ser vítima de golpes e outros prejuízos envolvendo seus dados, como o data scraping, é importante que se utilize um servidor de e-mail seguro e confiável, além de um bom firewall. Também é interessante ter gestão sobre os acessos realizados utilizando a rede da empresa, tanto a Wi-Fi quanto a rede física.

Como o S4 pode ajudar?

O S4 é um software desenvolvido pela Seti Tecnologia, voltado à segurança da Internet. Comercializado de forma modular, oferece servidor de e-mail com anti-spam, ambiente colaborativo com chat, calendário compartilhado e lista de tarefas, firewall de próxima geração, gestão de navegação e rede Wi-fi, entre outros. Desse modo, você terá mais autonomia na gestão da rede corporativa, e os colaboradores, mais tranquilidade ao utilizarem a mesma.

E aí, viu como podemos lhe ajudar? Então, que tal entrar em contato conosco pelo WhatsApp, ou solicitar uma demonstração para conhecer mais e tirar suas dúvidas com nossos consultores? Será um prazer lhe explicar mais sobre nossas soluções. Teremos o prazer em atendê-lo e mostrar como nossas soluções irão beneficiar a sua empresa!

Obrigado por nos acompanhar. Até o próximo post!