Quando estamos em redes sociais como Facebook, Instagram e Twitter nossa tendência é sempre de se aproximar de nossos iguais, sejam eles iguais em gostos musicais, filosofia de vida, filmes, questões políticas ou qualquer outro motivo. Isso é natural dos humanos, pois queremos nos cercar de pessoas que pensam como a gente.

O mesmo princípio não acontece na rede social LinkedIn. Sim, o LinkedIn é uma rede social. É possível que você não tenha uma visão tão clara assim em relação ao LinkedIn ser uma rede social pela ausência de atritos entre seus integrantes, cenário bem diferente do que vemos no Facebook e Twitter por exemplo.

Estou falando sobre o LinkedIn porque aqui o comportamente social é bem diferente das outras. No LinkedIn não existe ninguém ruim em alguma coisa, apenas conquistas são compartilhadas, apenas currículos perfeitos são divulgados, apenas títulos intelectuais são compartilhados e de forma justa também é nessa rede social que os elogios entre amigos e colegas de trabalho são feitos.
Mas também é aqui que esquecemos que, além das pessoas maravilhosas e cheias de vontade para ajudar o próximo também existem criminosos que usam perfis falsos para divulgar vagas falsas de empregos com o objetivo de pegar dados pessoais das pessoas. É no LinkedIn que um criminoso consegue informações valiosas sobre as empresas, quem trabalha, quem são os lideres, quais eventos essas pessoas frequentam, quais tecnologias as empresas utilizam.
Como podem saber essas coisas?
Muito simples, é só observar as vagas de emprego ou as habilidades técnicas dos colaboradores.
O LinkedIn lançou não sei ao certo há quanto tempo a opção de indicar os times das empresas, ou seja, agora é possível saber como funcionam os agrupamentos internos das empresas pela rede social.

Estou exagerando demais? Infelizmente não, é possível acessar o perfil de uma empresa e fazer download de todos os perfils dos colaboradores usando um simples plugin no navegador como o skrapp por exemplo. O resultado desse plugin é um CSV com o perfil de todas as pessoas, nome, sobrenome, possível e-mail, cidade e mais algumas informaçoes.

Outra coisa que observo bastante são os colaboradores publicando fotos, principalmente quando estão entrando na empresa e quando estão deixando a empresa.
Quando entram na empresa geralmente publicam fotos de sua estação de trabalho, mostrando telas do computador, paineis, crachá com o nome completo, as vezes até com o CPF.
Já quando estão deixando a empresa o ritual se repete, novamente vemos fotos do computador, do crachá e coisas similares.
Outros dados muitas vezes também são compartilhados, como número pessoal do telefone e endereço residencial.

Por que isso acontece? Porque ninguém quer perder uma oportunidade de emprego, o que não lembramos é que recrutadores geralmente usam o modo pago do LinkedIn, e isso significa que eles tem acesso a informações que pessoas “comuns” do LinkedIn não precisam ter. Caso um recrutado goste do seu perfil, ele vai entrar em contato com você, no pior dos casos, a rede social tem um chat justamente para isso.
Há algum tempo conversei com um recrutador e ele me disse que teve grandes dificuldades para entrar em contato comigo porque meu perfil era muito bloqueado para pessoas que não faziam parte das minhas conexões. Fiquei levemente constrangido com o comentário mas o recrutador logo me ajudou na situação dizendo que tinha percebido essa caracteristica no perfil de outras pessoas que trabalham com Segurança da Informação.

Costumo aplicar treinamentos simples sobre Segurança da Informação e sempre que vou falar sobre engenharia social e redes sociais eu pergunto para as pessoas qual a rede social que eles acham que pode ser a mais perigosa. A grande maioria quase sempre fala do Facebook. Sem dúvidas o Facebook é uma rede social onde é possível extrair informações valiosas sobre pessoas e empresas. Mas não vamos deixar de prestar atenção também ao LinkedIn, sua nocividade não deve ser ignorada. Nada impede que um criminoso faça um perfil no Linkedin, coloque seu cargo como CFO de alguma empresa e depois comece a enviar links para as pessoas se cadastrarem.

Não sou contra as redes sociais, sou apenas contra o descuido que algumas pessoas tem ao expor informações desnecessárias nessas plataformas. Não teriamos coragem de colar em um poste no centro da cidade uma folha A4 com nossa foto, telefone, CPF e endereço, por que simplesmente não transferimos esse cuidado para o mundo virtual?
Será que confiamos tanto assim nas políticas de segurança dessas empresas? No uso que elas estão fazendo com as nossas informações? Com certeza não, mas elas entregam conforto e comodidade para as pessoas.

Thanks to Sagar Dani for making this photo available freely on @unsplash

Temos vistos uma infinidade de casos de manipulação de comportamento, como a questão da Cambridge Analytica por exemplo. Como isso é possível? Como essas empresas conseguem ser tão acertivas em sua publicidade direcionada? Simplesmente porque colocamos uma quantidade gigante de informações nessas plataformas. Quanto mais métricas, maior será sua capacidade de acerta o “target“.
O que podemos perceber agora é que essas máquinas de guerra estão sendo utilizadas também por governos, como Estados Unidos, Hungria e Itália.

E não vamos nos deixar enganar, a Cambridge Analytica finalizou suas atividades, mas posso garantir que existem outras centenas de empresas do mesmo tipo no mercado.
Hoje em dia se fala muito sobre algorítimos, e com isso temos a tendência de imaginar algo totalmente matemático, sem sentimentos ou opinião quando na verdade estamos errados. Um algorítimo reflete a opinião, desejos e vontades do seu criador.