A “massificação” da Web 2.0 e a procura de estratégias empresariais nas redes sociais “estão a provocar um aumento dos riscos para as marcas”, assegura a Panda Security.
Quase 80% das empresas “utilizam as redes sociais como ferramentas para apoiar a investigação e a inteligência competitiva, melhorar o serviço de suporte ao cliente, implementar as relações públicas e as iniciativas de marketing e gerar benefícios directos”. Os resultados constam do “1st Annual Social Media Risk Index for Small to Medium Sized Businesses“, publicado pela Panda Security e agora revelado em comunicado.
O estudo da Panda, que decorreu em Julho passado junto de 315 executivos norte-americanos, afirma que os “riscos podem ser quantificados” e, por exemplo, “o Facebook é mencionado como o principal culpado pelas empresas que sofreram infecções de malware (71,6%) e violações de privacidade (73,2%). O YouTube ocupa o segundo lugar quanto a infecções (41,2%), e o Twitter contribuiu para um número significativo de violações de privacidade (51%). Para as empresas que reportaram perdas económicas devido a violações de privacidade por parte dos colaboradores, o Facebook foi novamente o mais mencionado como a rede social em que essas se originaram (62%), seguido do Twitter (38%), YouTube (24%) e LinkedIn (11%).
A empresa de segurança informática alerta para “a necessidade de um plano específico de gestão de crises que possam resultar de um dos três grandes riscos que se enfrentam diariamente nas redes sociais, e que se englobam nos conceitos de legitimidade, segurança e privacidade”.
Legitimidade
Neste caso, “a protecção da marca ou identidade digital deveria ser uma autêntica prioridade” mas não é, “nem para as principais plataformas de redes sociais nem para as empresas. A facilidade com que qualquer indivíduo pode criar um perfil utilizando denominações comerciais reais implica a possibilidade deste poder comunicar em nome de uma empresa legítima sem o ser. Assim se criam comunidades de utilizadores ‘enganados’ por assumirem que tal conta é legítima, e através desses perfis são emitidas informações que podem ir contra a marca e desencadear uma crise que poderá resultar num impacto directo na actividade de negócio”.
A Panda lembra que “apenas algumas redes, como o Twitter, permitem legitimar a conta tornando-a oficial, mas em muitas outras não existe mecanismo semelhante. Como tal, é recomendável o registo proactivo de todos os perfis relativos a uma marca nas principais redes sociais, deixando bem claro que se trata do canal oficial”.
Segurança
Os principais problemas são:
– Roubo de identidade, em que “os utilizadores administradores podem estar infectados e colocar em risco os dados de acesso aos seus perfis. Desta forma, qualquer um poderá tomar o controlo da conta para levar a cabo variados tipos de acções, incluindo a programação de eventos (como no Facebook) com links que transfiram malware, por exemplo. Da mesma forma, ao tomar o controlo da conta um utilizador malicioso poderá emitir informação através do perfil oficial da marca, resultando em possíveis efeitos negativos.
– Riscos de infecção, usando “uma aplicação de mensagens instantâneas ou utilizando a timeline das populares plataformas de microblogging, é possível receber-se informação com links ocultos que redireccionam para downloads de malware” ou “alguns seguidores poderão publicar links maliciosos no mural dos perfis corporativos, contribuindo assim para a propagação de ameaças informáticas”.
– Vulnerabilidades da própria plataforma que, em 2010, surgiram em redes como o Facebook ou o Twitter.
Privacidade
Neste caso, a Panda alerta que “os perfis empresariais são geridos por administradores que por vezes disponibilizam demasiada informação aos visitantes ou seguidores”, que “pode ser utilizada por utilizadores maliciosos contra a própria organização, seja por meios online ou offline”.
Há um risco acrescido porque “77% dos colaboradores de PMEs utilizam redes sociais durante o horário laboral, podendo assim lá partilhar informação confidencial”.
Para o director técnico do PandaLabs, Luis Corrons, “juntamente com a melhor protecção da rede empresarial, a utilização do bom senso é importante para prevenir complicações associadas a problemas de segurança e privacidade”, assim como a formação e definição de políticas de utilização de redes sociais.
Corrons considera também que “os planos de segurança das empresas, independentemente da sua dimensão, devem conter planos de contingência e de actuação em caso de crise pública causada por qualquer uma destas plataformas, que possa resultar em danos financeiros ou na reputação corporativa. Obviamente, os ciber-criminosos dirigirão a sua atenção a empresas que utilizem redes sociais com o objectivo de lhes lançar ataques direccionados, que por seu lado resultarão em maiores benefícios do que se lançados a utilizadores particulares”.