Informações expostas

A busca

Seguindo como base o artigo sobre informações da web (Você na Internet), vamos abordar agora como um espião ou qualquer pessoa bem instruída possa obter muitas informações sobre você pela Internet.

Google, à serviço da espionagem

A ferramenta de busca mais famosa da web, o Google, é a ferramenta principal de um espião para obter qualquer tipo de dado de alguma pessoa, e ainda mais utilizando as chamadas strings de busca podemos fazer uma busca por qualquer coisa importante ou descobrir algo sobre qualquer um que tenha colocado algo na Internet, e mesmo que não tenha colocado, podemos obter informações que você obrigatoriamente tenha colocado como cadastros de jornais, registros em faculdades ou algo do tipo que não seja necessariamente postado por você mas sim que seja postado sobre você mas por outra pessoa ou empresa ou algo assim.

Inicialmente podemos fazer uma busca mais precisa para procurar documentos sobre alguma pessoa, digamos que você já se cadastrou em sites de emprego, seu currículo e informações sobre sua vida profissional estão pela web e isso pode ser farejado facilmente com a ajuda do Google e suas strings, vamos usar um parâmetro de busca chamado filetype, que irá permitir localizar tipos de arquivos pela Internet sobre determinado termo pesquisado. Vamos fazer o seguinte então.

Estou buscando informações profissionais do Joãozete Rafildo Souzuano Abreuds, como geralmente currículos são no formato de texto do Microsoft Word, o DOC ou atualmente DOCX ou da Adobe, o PDF, entre muitos outros tipos de documentos que podemos tentar localizar como planilhas, apresentações de slides, documentos simples de texto e uma infinidade. Nossa busca vai ser iniciada então desta forma, basta digitar na busca do Google juntamente com o parâmetro de busca filetype:

filetype:pdf "Joãozete Rafildo"

No caso as aspas são usadas para dizer ao Google que só quero resultados que tenham este nome e nada mais, você pode tirar as aspas e fazer a busca limpa onde irá obter muitos resultados sobre o nome pesquisado mas também podem lhe trazer arquivos obsoletos que podem nem ser de certo da pessoa que você quer farejar informações e claro que se os resultados estiverem incertos, tente buscar com o terceiro nome, se também estiver incerto insira o quarto nome e por ai vai.

Agora digamos que fiz esta busca e obtive muitos resultados de currículos e arquivos em sites de cadastro que foram necessários, nesses arquivos eu posso encontrar na maioria das vezes o RG, CPF, informações de trabalho, especialidades, carreira, nossa fico até bobo de pensar quanta coisa posso obter e de uma forma tão fácil e pouco evasiva. Imagine só o que uma pessoa maldosa pode fazer com o CPF da pessoa, endereço etc, eu vou dar um exemplo de uma coisa que eu já fiz e não me orgulho, mas foi realmente um teste de engenharia social e espionagem.

Começou com uma pequena busca no nome de uma tal pessoa e com isso obtive o CPF dela, telefone, endereço, por ela morar sozinha e ter acesso à Internet direto eu logo deduzi que esta pessoa tem um serviço de Internet assinado, e com essa nova lei de que se o cliente solicitar a desativação de algum serviço deverá ser feito de forma rápida blah blah blah, você já deve estar imaginando o que eu fiz. Apenas abri meu Google Earth, voei até o endereço da pessoa e fiz uma visualização da vista da rua e olhando no poste me deparo com uma caixa com o logo de um provedor de Internet, logo depois disso peguei meu cartão de orelhão que nunca usei, procurei o telefone do provedor na Internet e fui ligar para ele do orelhão mais próximo, informei a atendente que era pai desta pessoa e ela estava viajando e estava requerendo o corte do serviço de internet e telefonia, a atendente logo perguntou meu nome e eu inventei um qualquer sem a menos saber se a pessoa tinha um pai, logo pediu informações como o endereço, telefone e CPF do titular, como eu já tinha tudo anotado forneci sem muitos problemas, a atendente conclui o pedido e veja só, não vi essa pessoa entrar no msn por quase duas semanas, maldade não é? Felizmente tentei fazer isso de novo e agora a desativação do serviço só pode ser feita com o titular em linha, nada que uma engenharia social supere, mas dificulta um pouco.

Depois de minha linda história, você deve já ver como simples informações de currículos ou dados que você envia pela web são sensíveis o bastante para fazer você ficar um tanto louco. Existe também vários outros parâmetros de buscas do Google nos quais você pode localizar páginas de administração de sites alheios, documentos com senhas, bancos de dados e muitas coisas, claro que não vou deixar tudo aqui pois faz parte da minha vida lhe ensinar a pesquisar e ir atrás de informações, portanto, pesquise!

A Rede Social

Voltando ao assunto de redes sociais, podemos obter centenas de informações de qualquer um, podemos criar perfis falsos que agradem o estilo do sujeito a ser espionado e se inserir na vida dele para obter informações pessoais, podemos saber sobre o que ele faz vendo o que ele tweeta, podemos saber seus gostos, seus pensamentos e seus interesses vasculhando suas comunidades, podemos obter informações sobre locais que mais frequenta observando suas fotos, podemos obter também informações o que ele mesmo coloca para as pessoas verem sem sequer imaginar que isso pode ser usado a favor de alguém com pensamentos malignos, não tenho muito o que dizer sobre isso, o que as redes sociais proporcionam de informações sobre qualquer pessoa que estiver nelas é incrível.

E por aqui encerro o segundo artigo sobre espionagem digital, sei que é pouca informação para um artigo mas tudo em excesso faz mal e é bom aprender um pouco só por dia assim fica mais fácil absorver todo o conhecimento aqui compartilhado.

Por Elger Vinícius