O documento discute uma pesquisa sobre revelação de informações e privacidade em redes sociais online. Os pesquisadores analisaram perfis de mais de 4.000 usuários do Facebook e encontraram que a maioria revelava muitas informações pessoais e tinha configurações de privacidade padrão, expondo-se a riscos como stalking, roubo de identidade e mapeamento demográfico.

1. Seminário de Criptografia - César Amaral 11.12.12
Revelação da Informação e
Privacidade em Redes Sociais Online

2. Seminário de Criptografia - César Amaral 11.12.12
Os Autores
Ralph Gross
Data Privacy Laboratory - School of Computer Science
Carnegie Mellon University
Alessandro Acquisiti
School of Public Policy and Management -
Carnegie Mellon University
Artigo: Information Revelation and Privacy in Online Social Networks
Apresentado no Workshop on Privacy in the Electronic Society (2005)

3. Seminário de Criptografia - César Amaral 11.12.12
A Pesquisa
Análise do comportamento online de mais de 4.000 alunos da
Carnegie Mellon que aderiram a redes sociais populares. Foco
principal no Facebook.
Avaliação sobre:
● Quantidade de informação aberta
● Configurações de privacidade do site
● Ataques potenciais
● Baixo percentual de usuários altera as preferências de
privacidade
● Usando a ferramenta avançada de busca do Facebook, foram
baixados 4540 perfis dos alunos da Carnegie Mellon

4. Seminário de Criptografia - César Amaral 11.12.12
Facebook

5. Seminário de Criptografia - César Amaral 11.12.12
Friendster

6. Seminário de Criptografia - César Amaral 11.12.12
Match.com

7. Seminário de Criptografia - César Amaral 11.12.12
Algumas Redes Sociais Online
Nome Foco Lançamento # Usuários
Facebook Geral Fevereiro 2004 908.000.000
Twitter Geral, microblog Julho 2006 500.000.000
Qzone Geral, chinês 480.000.000
Google+ Geral Junho 2011 400.000.000
Sina Weibo Microblog social
chinês
Agosto 2009 300.000.000
LinkedIn Negócios, rede
profissional
Maio 2003 160.000.000
Orkut Geral. Popular na
Índia e Brasil
Janeiro 2004 100.000.000
Friendster Geral, popular no
sudeste asiático
2002 90.000.000
MySpace Geral Agosto 2003 30.000.000
Fonte: Wikipedia, acesso em 07/12/2012

8. Seminário de Criptografia - César Amaral 11.12.12
Informações e Redes Sociais
Formato comum de apresentação:
● Perfil do usuário
● Rede de relações com outros
Podem funcionar como:
● Classificados, em uma direção
● Blog, em outra

9. Seminário de Criptografia - César Amaral 11.12.12
Padrões de Revelação da Informação

10. Seminário de Criptografia - César Amaral 11.12.12
Identificabilidade
Uso de nomes reais
● Encorajado (Facebook)
● Tolerado e filtrado (Friendster) – pseudônimos
● Desencorajado (Match.com) - apelidos

11. Seminário de Criptografia - César Amaral 11.12.12
Tipo de Informação Revelada
● Hobbies e interesses
● Formação, escolas
● Empregadores, experiência profissional
● Preferência sexual, bebidas, drogas

12. Seminário de Criptografia - César Amaral 11.12.12
Visibilidade da Informação
● Totalmente aberta
● Restrita a membros diretos ou indiretos
da rede de contatos (restrição baseada em
pseudônimos)
● Controle precisos de visibilidade
(Facebook)

13. Seminário de Criptografia - César Amaral 11.12.12
Observações sobre Redes Sociais
● Baseadas em amigo ou não amigo
“Não há como determinar qual é o critério utilizado ou
qual o peso da relação“ (Danna Boyd)
● Redes sociais online são mais vastas e possuem
maior quantidade de ligações fracas
● Intimidade e confiança reduzidas

14. Seminário de Criptografia - César Amaral 11.12.12
Implicações em Privacidade
● Identificação facial (pseudônimos)
● Acesso às informações pelo host
– Facilidade de adesão
– Disponibilidade da informação
ilimitada em espaço e tempo
– Falta de métodos básicos de
segurança (SSL, por exemplo)

15. Seminário de Criptografia - César Amaral 11.12.12
Fatores motivadores à exposição
● Benefício da divulgação de dados selecionados X
Custo de possível invasão de privacidade
● Atitude despreocupada com privacidade
● Confiança no serviço da Rede
● Confiança nos mecanismos padrão de privacidade

16. Seminário de Criptografia - César Amaral 11.12.12
A pesquisa no Facebook

17. Seminário de Criptografia - César Amaral 11.12.12
Facebook
● Rede social college-oriented
● Baseada em um espaço real compartilhado
● Atrai cerca de 80% dos graduandos
● Desperta grande interesse de observadores externos
● Uso das informações

18. Seminário de Criptografia - César Amaral 11.12.12
Perfil da Idade

19. Seminário de Criptografia - César Amaral 11.12.12
Perfis por categoria

20. Seminário de Criptografia - César Amaral 11.12.12
Tipos de informação revelada

21. Seminário de Criptografia - César Amaral 11.12.12
Identificabilidade - Nome

22. Seminário de Criptografia - César Amaral 11.12.12
Identificabilidade - Imagem

23. Seminário de Criptografia - César Amaral 11.12.12
Visibilidade de informações
● Apenas 1,2% dos usuários alteraram seu perfil para
não-pesquisável;
● A maioria dos perfis estava totalmente acessível a
usuários não conectados. Apenas 0,06% alterou essa
configuração;
● Facilidade de criação de um dossiê digital.

24. Seminário de Criptografia - César Amaral 11.12.12
Implicações à privacidade
● Stalking físico ou online
– Imagem, residência, dia e horário de aulas
● Roubo de identidade e nº do seguro social
– Análise endereço residencial, data de
nascimento
● Identificação demográfica
– Código postal, data de nascimento, gênero
● Identificação facial

25. Seminário de Criptografia - César Amaral 11.12.12
Usuários suscetíveis aos riscos

26. Seminário de Criptografia - César Amaral 11.12.12
Conclusões
● Redes sociais online são mais vastas e possuem
ligações mais fracas que as reais;
● As informações dos usuários estão mais facilmente
expostas a milhares de pessoas
● A grande maioria dos usuários disponibiliza
quantidade considerável de informação pessoal
● Provavelmente, usuários publicam suas informações
na expectativa de alcançarem benefícios públicos
acima dos custos dos riscos de privacidade
● Alta aceitação (ou ignorância) das configurações
padrão de privacidade