ANEW-BR Normas Brasileiras para o Normas Afetivas para Palavras Inglesas Análise de Redes Sociais de ARS. Para tanto, são apresentados argumentos abrangendo os seguintes temas: segurança da informação, redes sociais digitais, engenharia social, mineração de textos, reconhecimento de emoções de textos postados no Facebook, abordando o uso dos léxicos afetivos ANEW-BR e LIWC.
Segurança Da Informação
Incidentes relacionados à segurança da informação
Somente no Brasil, 42,4 milhões de usuários foram afetados por crimes cibernéticos em 2016 e o prejuízo financeiro gerado foi de 10,3 bilhões de dólares (NORTON, 2016). Portanto, esse tipo de ataque, além de simples, pode ser muito benéfico financeiramente para quem o utiliza (COELHO, 2017).
Engenharia Social
- Engenheiro Social
- Ataques de Engenharia Social
- Phishing
- Engenharia social nas redes sociais
- A Engenharia Social Perante a Lei
- Boas práticas contra a engenharia social
Engenharia Social Reversa: Esta é uma técnica um pouco mais elaborada que requer muito preparo e pesquisa. É óbvio que qualquer pessoa que tenha um perfil ativo numa rede social pode ser vítima de um ataque de engenharia social.
Redes Sociais Digitais
Características das redes sociais
Embora existam inúmeras redes sociais digitais (LinkedIn, Youtube, Instagram, Facebook...), cada uma tem uma característica básica – como um perfil. Além do compartilhamento de conteúdo, outra funcionalidade que a maioria das redes sociais digitais possui é a possibilidade dos usuários comentarem publicações feitas por amigos.
O perfil pessoal nas redes sociais
Algumas redes sociais digitais permitem o compartilhamento de postagens específicas de acordo com o interesse de determinados grupos, sejam amigos, familiares, grupos de estudo, entre outros. Porque a próxima seção abordará por que e como a mineração de conhecimento ocorre nas redes sociais, especialmente no Facebook.
Análise e extração de conhecimento em redes sociais
Mineração de textos
- Pré-processamento
- Mineração de dados
- Pós Processamento
Limpeza e transformação de dados - A limpeza de dados é um processo que visa garantir a qualidade dos dados. Quanto à transformação e enriquecimento de dados, é um processo que consiste em reduzir a quantidade de dados agrupando-os de acordo com atributos que representam as principais características dos dados do banco de dados (BARBOSA, 2012). Atualmente, a mineração de dados é utilizada em muitos campos e tem diferentes aplicabilidades, por exemplo, em marketing, finanças, comércio online ou combate ao crime.
Segundo Braga (2005, p. 11), “a mineração de dados fornece um método automático para descobrir padrões em dados sem os vieses e limitações da análise baseada. A mineração de texto possui diversas etapas que consistem em etapas de pré-processamento, mineração de dados e pós-processamento (CERVI, 2008). Porque o conhecimento obtido na fase de mineração de dados precisa ser interpretado e avaliado porque possui muitos padrões que podem ou não ser relevantes ou interessantes.
E caso os resultados não sejam satisfatórios, todo o processo pode ser iniciado, ajustando o conjunto de dados inicial ou alterando o algoritmo de mineração de dados (PRASS, 2012).
Mineração de textos em redes sociais
Fator Humano
Vulnerabilidades
Porque o comportamento de uma pessoa pode influenciar significativamente as medidas de segurança (SILVA; COSTA, 2009). Não há solução para a estupidez humana.” Sabendo disso, os engenheiros sociais exploram essas fragilidades ou os gostos pessoais de seus alvos para se aproximar deles e realizar seus ataques (MARCELO; PEREIRA, 2005). De acordo com Mitnick e Simon (2003), os ataques de engenharia social são bem-sucedidos quando as pessoas são estúpidas ou simplesmente desconhecem as boas práticas de segurança.
Qualquer pessoa que acredite que os produtos de segurança por si só proporcionam segurança real está condenado a sofrer com a ilusão de segurança. Viver num mundo de fantasia é assim: mais cedo ou mais tarde, serão vítimas de um incidente de segurança. Mitnick e Simon (2003) afirmam também que os atacantes exploram cada vez mais o elemento humano, pois os especialistas têm contribuído para o desenvolvimento de melhores tecnologias de segurança, tornando ainda mais difícil a exploração de vulnerabilidades técnicas.
Afinal, quase sempre é mais fácil quebrar o “firewall humano” do que um sistema computacional avançado, pois além do risco ser mínimo, não exige muito investimento por parte do invasor.
Identificando de emoções em textos do Facebook
Dito isto, a próxima seção apresentará os conceitos de emoção e quais são as seis emoções básicas das pessoas, independente de sua nacionalidade, e como essas emoções podem ser identificadas em textos nas redes sociais. E nesses estudos, as seis emoções foram facilmente identificadas em todos os países onde o teste foi aplicado.
Emoções Básicas ou Primárias
Medo: É uma emoção que proporciona um estado de alerta e desperta diante de um perigo ou ameaça, seja física ou psicológica (EKMAN et al., 2003). Embora o medo seja considerado uma emoção negativa, ele é essencial para a sobrevivência de uma pessoa (FREITAS-MAGALHÃES, 2013). É uma emoção que prepara o indivíduo para a defesa, inspirando comportamentos agressivos, permitindo-lhe revidar e defender-se quando atacado (STRONGMAN, 1998).
Muitas vezes pode estar associada ao medo, à resistência ou mesmo à vergonha de sentir a própria raiva (EKMAN et al., 2003). Ele argumenta que a surpresa pode provocar o despertar de outras emoções, e mesmo que isso não aconteça, quando podemos defini-la como boa ou ruim, podemos classificá-la como positiva ou negativa (EKMAN et al., 2003). O nível de intensidade e duração dessa emoção varia de alguns minutos ou horas para uma tristeza passageira até dias ou semanas, podendo ser o início de uma depressão (ESPERIDIÃO-ANTONIO et al., 2008).
O luto pode ser causado por diversos motivos, como demissão, morte de um familiar, desgosto, qualquer outra situação que afete psicologicamente a pessoa, e que seja vista de forma negativa pela pessoa, o que causa desespero, desânimo, sentimento de culpa e causa de rejeição. (FREITAS-MAGALHÉS, 2013).
O uso de léxicos para identificar emoções em textos
ANEW-BR - Normas Brasileira para o Affective Norms for English Words
LIWC - Linguistic Inquiry and Word Count
TF-IDF - Term Frequency–Inverse Document Frequency
Dado que existem 300 documentos e que a palavra dor aparece em 53 desses documentos, a frequência inversa do documento (IDF) é calculada como o log.
Materiais E Métodos
A sugestão ao utilizar esta técnica é estudar o conteúdo textual dos grupos da rede social relevante, utilizando mais técnicas observacionais do que questionadoras. Aplicativo Netvizz, cuja função é coletar diversos tipos de dados do Facebook, principalmente de Páginas, Grupos e Eventos. Possibilita a extração de conteúdo textual de postagens e comentários, bem como dados de curtidas, compartilhamentos e reações.
Funciona como um rastreador de dados do Facebook, mas respeita as configurações de privacidade dos usuários do Facebook. Resultado de esforços práticos para estudar APIs no site de rede social e avaliar o potencial do uso de métodos digitais, teve um impacto positivo como extrator de dados que fornece saída de informações em formatos normalizados para diversas partes do Facebook. Dados do grupo - cria grades e arquivos de tabela para atividades do usuário em torno de mensagens em grupos.
Dados do site - cria grades e arquivos tabulares para a atividade do usuário em torno das postagens do site.
Estudos Exploratórios
- Criação dos perfis
- Solicitações de Amizades
- Nível de exposição dos usuários
- Base de dados Textual para mineração de texto
- Coleta de dados utilizando a ferramenta Netvizz
- Transformando arquivos do Netvizz em planilhas
- Pré-processamento do texto
- Reconhecimento de emoções com ANEW-BR e LIWC
- ANEW-BR
- LIWC
- Análise das seis emoções básicas
- Ataque de phishing
Para fins de análise, as solicitações que não forem aceitas serão tratadas como rejeitadas ou ignoradas. Após finalizada a coleta de textos e construção do banco de dados, foi necessário pré-processar os dados para que fossem organizados e formatados de forma adequada para inferir a personalidade. Para realizar essas etapas de pré-processamento (limpeza e transformação) dos textos coletados, foi criado e utilizado um algoritmo em Java.
Além disso, o mesmo algoritmo permitiu analisar os textos sob a perspectiva da ANEW-BR para identificar qual seria a média ponderada da valência e do estado de alerta dos textos em questão. O valor de r varia entre e -1 e +1, e r = 0 significa que não há relação linear entre os valores. Após a etapa de classificação dos textos de acordo com as emoções neles predominantes, passamos para a etapa em que seria realizado um ataque de phishing para identificar o comportamento do usuário em relação a uma publicação atrativa com um link oculto supostamente malicioso.
Para evitar suspeitas por parte das vítimas, foi utilizado um encurtador de URL.
Reação dos usuários quanto a solicitação de amizade
Neste contexto, a primeira secção apresenta a criação de utilizadores, os pedidos de amizade enviados e o nível de exposição dos utilizadores que aceitaram os convites de amizade. Em seguida, são apresentados a formação da base textual, os resultados da aplicação dos léxicos afetivos ANEW-BR e LIWC, bem como os resultados da análise das seis emoções básicas contidas nos textos coletados. Analisando o Gráfico 2, chega-se às seguintes conclusões: dos 400 pedidos de amizade enviados pelos dois perfis, 64,8% foram aceitos.
Apenas 3% (12 pessoas) tiveram dúvidas em aceitar o pedido de um estranho e entraram em contato com ele para saber se o perfil era sobre alguém ou não. O perfil masculino recebeu e aceitou 65 solicitações de amizade de usuários desconhecidos, totalizando 186 amigos no Facebook, sendo 36% homens e 64% mulheres. Relativamente ao perfil feminino criado, dos 200 pedidos de amizade enviados, 138 foram aceites, 137 pedidos foram recebidos de outros utilizadores, num total de 285.
Os resultados obtidos permitem-nos concluir que existe uma tendência para aceitar mais facilmente a amizade de perfis femininos do que a amizade de perfis masculinos, e mostraram que os homens são muito mais propensos a aceitar pedidos de estranhos do que as mulheres.
Análise do nível de exposição dos usuários que aceitaram a solicitação
Por fim, os 380 perfis foram analisados na íntegra e agrupados por nível de exposição de acordo com a escala desenvolvida na metodologia deste estudo. Como você pode ver 15% dos usuários tinham um perfil que não era de risco então estavam no nível 1. Também é possível perceber que a maioria dos usuários está no nível 3 pois esses perfis contêm informações como local de trabalho ou local de residência , família e amigos, gosto pessoal, permitindo ao engenheiro social obter informações básicas sobre o usuário.
Dentro do Nível 4 estão os perfis que ofereceram maior grau de risco do que os perfis do Nível 3, pois forneceram informações que os deixaram mais expostos. Por fim, no nível 5 estão os perfis que ofereceram maior grau de risco, pois possuíam informações detalhadas como endereço residencial, telefone, lista de amigos próximos, familiares, e-mails pessoais, estado civil, local de trabalho, interesses pessoais, religião e álbuns de muitas fotos. Os resultados obtidos permitem concluir que a maioria dos utilizadores do nível 3 e 20,3% do nível 4) possuem informações como locais de trabalho ou residência, familiares e amigos, gostos pessoais, o que daria à informação a base necessária para tornar os utilizadores alvo de ataques.
Olhando para o Gráfico 6, vemos uma falta de preocupações com a privacidade entre os utilizadores do Facebook.
Resultados da união dos léxicos LIWC e ANEW-BR com as emoções básicas73
Como os cibercriminosos se beneficiam do roubo e da venda de dados. em:
Disponível em
Coleção Cibercultura) Disponível em
