Por que as redes sociais podem por em risco a segurança das empresas Rodrigo Afonso, da Computerworld 18 de setembro de 2009

Se a Web 2.0 ainda não bateu à sua porta, em breve o fará. Evite riscos desnecessários sem perder as vantagens que ela oferece.

Você ou alguém dentro de sua empresa participa de redes sociais e as acessa por meio da infraestrutura de TI do trabalho? Sente-se seguro com esse tipo de acesso? Se você disse que não, saiba que não está sozinho.
De acordo com pesquisa da empresa de segurança Sophos, divulgada no começo de maio, 63% das corporações do mundo têm medo de que as comunidades de Web 2.0 tragam riscos de segurança às infraestruturas corporativas.
Apesar disso, boa parte das companhias permite acesso total a ferramentas colaborativas. A análise mostra que 43% delas dão possibilidade de uso do Facebook, 50% do Twitter, 49% do MySpace e 52% do LinkedIn.
Para o vice-presidente para a América Latina e o Caribe da empresa de segurança Kaspersky, Alejandro Stetson, os usuários confiam demais nos conteúdos que visualizam nessas redes e não tomam cuidados básicos. "Mesmo em comunidades mais específicas, como o LinkedIn, a atenção deve ser redobrada. Os profissionais de tecnologia da informação têm toda razão em se preocupar com acessos a esse tipo de site", afirma.
As ameaças podem vir das mais diversas fontes, desde ataques gerais, com links para códigos maliciosos, até ações mais direcionadas, voltadas para atingir determinadas empresas. É importante ter em mente que os criminosos estão cada vez mais sofisticados e especializados em enganar funcionários com mensagens aparentemente inofensivas e até por meio de engenharia social.
Outro exemplo dos males que as redes podem trazer é o Twitter. A ferramenta passou por uma situação que expôs todo o seu risco. Um cracker explorou uma vulnerabilidade na ferramenta para rodar uma aplicação em Java Script que infectava o perfil e o computador de quem os acessava. "Com isso, o usuário ficava