1

recomendaes
gerais 3
sumrio

9
recomendaes
especficas
Redes Sociais so uma parte importante
do dia a dia de todos na Internet.
uma ferramenta de comunicao que
assumiu o lugar do e-mail como
principal meio de comunicao entre
pessoas, influenciando suas vidas
de vrias formas. Nesta cartilha,
o CAIS oferece dicas para o uso
seguro das redes.

recomendaes
gerais
2
 Entenda que redes sociais no combinam muito

com privacidade. De maneira geral, as configuraes

padro das redes sociais oferecem proteo de privaci-

dade insatisfatria, mas voc pode fazer alteraes nas

configuraes de cada perfil.

Ao terminar sua sesso de uso em qualquer site

de rede social, lembre-se sempre de clicar em Sair/

Logout. Isso muito importante para evitar que outras

pessoas usem sua conta, seja em sua prpria mqui-

na ou em mquinas de terceiros. Redes sociais arma-

zenam dados to ntimos quanto uma conta de e-mail.

Isso particularmente importante para o Google+, j

que uma sesso aberta permite acesso a qualquer ser-

vio Google (Gmail, YouTube, entre outros).

Seja muito criterioso na hora de aceitar convites,

especialmente em redes sociais que no fornecem mui-

tos dados sobre o usurio, como o Twitter. Antes de

aceitar um novo seguidor, observe se voc reconhece a

pessoa pela foto. Perfis sem atualizaes e que seguem

centenas de usurios podem ser fraudulentos.

Simplifique a gerncia de seu perfil, particular-

mente no Facebook, aceitando pedidos de amizade so-

mente de familiares e amigos prximos. Evite participar

3
de muitos grupos, pois a criao de diversos grupos com Linux e Apple Mac OS X,

regras distintas adiciona complexidade desnecessria. Google Android e Apple

iOS. Mais informaes em

Os padres de uso de Internet mudaram muito http://keepass.info

desde o advento das primeiras mdias sociais, h

mais de dez anos. As principais mudanas foram o uso Voc pode usar se-

massivo de dispositivos mveis (smartphones, tablets) nhas menos complexas

e uma navegao mais centrada em redes sociais. (8 caracteres), desde que

natural que as ameaas digitais se adaptem a essas escolha utilizar verifi-

mudanas comportamentais, por isso espere receber cao em duas etapas,

contedo malicioso tambm por meio desses canais. que basicamente consis-

te em uma senha estti-

Use pelo menos 12 caracteres ao criar uma senha ca (a que voc define) e

nas redes sociais. Para aumentar a fora de sua senha, outra senha temporria

utilize nmeros, letras maisculas e minsculas, alguns enviada por SMS ou app

caracteres especiais (_ e - so os mais indicados). de smartphone/tablet

Os sites normalmente indicam qual a fora de sua (normalmente Google

senha (Forte, Fraca, Muito Forte). Procure no repetir a Authenticator). Sugeri-

mesma senha em outros servios. Voc pode usar o site mos que use, sempre que

Random.org para gerar senhas: https://www.random. possvel, a opo SMS.

org/passwords/?num=5&len=12&format=html Dessa forma, se voc

perder seu smartphone/

Utilize um software para gerenciar suas senhas. Su- tablet, ou mesmo se a

gerimos o KeePass que, alm de armazenar suas senhas, bateria acabar, o proces-

ainda ajuda a gerar novas, caso necessrio. O programa so de autenticao no

tem verso disponvel para Microsoft Windows, GNU ser comprometido.

4
 Troque sua senha com Formulrios de Internet no so formulrios de IRPF.
frequncia, especialmen- Nem todos os campos so obrigatrios.

te quando utilizar o servio Preencha somente o mnimo. O mesmo serve para

de redes sociais em locais cadastros em lojas fsicas.

pblicos como redes Wi-Fi Evite: Telefone, Endereo, indicar quem fami-

de aeroportos, eventos, liar/esposo, onde estudou/estuda (LinkedIn mais

lan houses ou no computa- apropriado), onde trabalhou / trabalha (LinkedIn).

dor de outra pessoa. Lembre-se sempre de fornecer nenhuma informa-

o para quem no de sua rede, e pouca informa-

Impea que as redes o sobre voc. O mais importante das redes sociais

sociais o sigam quan- est na interao, no em seus dados pessoais.

do voc est visitando

outros sites. Instale a

extenso de navegador

Disconnect, disponvel em

https://disconnect.me Evite enviar fotos parti-

culares ou ntimas. difcil

Ao criar sua conta, controlar o destino dessas

nunca escolha a opo fotos, mesmo que seu gru-

de convite de amigos po de amigos seja bem re-

pela importao de seus duzido. Desabilite tambm

contatos Gmail / Yahoo / o envio de posio GPS em

Outlook.com. seu smartphone.

No faa login em

sites de terceiros usan-

5
do sua conta do Facebook/Twitter/Google Plus/LinkedIn

(Conectar com Facebook etc.). Ao fazer isso, voc normal-

mente permite o acesso a vrios dados privados de seu per-

fil. Prefira criar uma conta no prprio website.

Por final, no autorize que uma rede social atualize

outra (Tweets a partir do Linkedin por exemplo). Esse recur-

so um dos principais facilitadores de invaso de perfil.

Assim voc minimiza o risco de comprometimento comple-

to de sua reputao em redes sociais no caso de um acesso

no autorizado.

6
Nessa seo oferecemos algumas dicas sobre
como criar e manter um perfil nas principais
redes sociais usadas no Brasil de maneira
mais segura e privativa. bom lembrar
que os recursos e configurao de perfil
de redes sociais so muito dinmicos e
podem mudar a cada semana. Por essa
razo, possvel que nomes e telas
no sejam exatamente os mesmos
que voc ver nessa cartilha, mas
as recomendaes gerais podem
ser utilizadas.

recomendaes
especficas
7
facebook
Facebook possivelmente a
rede social com configurao
mais complexa entre as quais
abordaremos. As configuraes
que sugerimos concentram-se nas seguintes
sees da configurao do perfil (cone de
engrenagem): Segurana, Privacidade, Bloqueio, Aplicativos.

seo segurana
(https://www.facebook.com/settings?tab=security)
Notificaes de login: Ative essa opo, que basicamente informa caso
algum tente acessar sua conta.

Aprovaes de login: Esse um recurso pouco conhecido do Facebook, e

consiste basicamente em autenticao em duas etapas.

Gerador de cdigos: Cria um cdigo de segurana a cada 30

segundos, mesmo quando voc no est conectado Internet.
Voc poder usar esse cdigo, alm da sua senha, para fazer
login no Facebook. Voc tambm poder usar o Gerador
de cdigos se precisar redefinir sua senha.

Senha de aplicativos: Esse outro ex-

celente recurso de segurana, til para
quem costuma autorizar aplicaes de

8
terceiros (Skype, Kindle etc.) a usar sua conta do Facebook. Atravs dessa opo
voc pode definir uma senha para cada um desses aplicativos, que pode ser
revogada a qualquer momento.

Contatos de confiana: Selecione de trs a cinco amigos para quem voc pos-
sa telefonar para pedir ajuda caso ocorra algum problema com a sua conta. Os
amigos escolhidos sero notificados.

Navegadores confiveis: Vi-

site essa seo com frequn-
cia. Essa opo permite
que voc desautorize
dispositivos que voc
autorizou anteriormen-
te (um computador
alheio, um celular que
foi roubado ou perdido,
por exemplo).

Onde voc est conectado:

Visite essa seo com frequncia.
Essa opo permite que voc feche sesses que em
que esqueceu de finalizar a sesso (navegador fechado sem logout e cookies
apagados, uso de seu perfil em computador alheio). Remova sesses mais
antigas ou diferentes de este dispositivo. possvel que voc precise fazer
login novamente.

9
 seo privacidade
(https://www.facebook.com/settings?tab=privacy)
Opo Quem pode ver minhas coisas?
Quem pode ver suas publicaes futuras?
Escolha a opo Amigos.
Analisar todas as suas publicaes e os itens
em que voc foi marcada. Escolha a opo Usar o
registro de atividades.
Limitar o pblico para as publicaes que voc
compartilhou com Amigos de Amigos ou Pblico?
Escolha a opo Limitar publicaes anteriores.

Opo Quem pode entrar em contato comigo?

Quem pode lhe enviar solicitaes de amizade?
Escolha da opo a seu critrio.
De quem desejo filtrar as mensagens na
minha caixa de entrada? Escolha a opo
Filtragem restrita.

Opo Quem pode me procurar?

Quem pode procurar por voc usando o endereo
de e-mail fornecido? Escolha a opo Amigos.
Quem pode procurar por voc usando o nmero
de telefone fornecido? Escolha a opo Amigos.
Voc deseja que outros mecanismos de busca

10
 exibam um link da sua linha do tempo? Escolha a
opo No.

seo linha do tempo e

configuraes de marcaes
(https://www.facebook.com/settings?tab=timeline)
Opo Quem pode adicionar contedo minha
linha do tempo?
Quem pode publicar em sua linha do tempo?
Escolha a opo Somente eu.
Analisar publicaes nas quais amigos
marcam voc antes de serem exibidas na sua
linha do tempo? Essa uma configurao muito
importante. Escolha a opo Ativada. Dessa
forma, pessoas no podem marcar voc em fotos
e outros contedos sem sua autorizao.

Opo Quem pode ver publicaes na minha

linha do tempo?
Quem pode ver publicaes nas quais voc foi
marcado em sua linha do tempo? Selecione a
opo Somente eu.
Quem pode ver o que outras pessoas publicam em
sua linha do tempo? Selecione a opo Amigos.

11
 Opo Como eu fao para gerenciar marcaes que as pessoas adicionam e
sugestes de marcaes?
Analisar marcaes que as pessoas adicionam s suas publicaes antes de
serem exibidas no Facebook? Essa outra opo de privacidade importantssi-
ma. Escolha a opo Ativada para aprovar cada vez em que voc for mencio-
nado ou marcado.
Quando voc for marcado em uma publicao, quem voc deseja adicionar ao
pblico caso ainda no esteja adicionado? Selecione a opo Somente eu.
Quem v as sugestes de marcaes quando fotos parecidas com voc
so carregadas? Outra opo importante de privacidade. Selecione a opo
Ningum para evitar a sugestes de marcao de fotos que incluam voc ou
algum parecido com voc.

12
 seo bloqueio
(https://www.facebook.com/settings?tab=blocking)
Lista restrita: Essa uma configurao complementar, caso deseje que
alguns amigos recebam apenas o contedo marcado como Pblico.

Bloquear usurios: Caso voc deseje omitir qualquer atividade de uma

pessoa e/ou no quer que essa pessoa veja qualquer atividade sua,
essa a soluo mais radical. Trata-se de uma opo que pode lhe
causar situaes constrangedoras, por isso utilize-a com cuidado.

Bloquear convites de aplicativos: Caso voc no deseje

receber convites de aplicativos de determinada pessoa.

13
 Bloquear convites de eventos: Voc pode
bloquear todos os convites de eventos futuros de
determinada pessoa.

Bloquear aplicativos: Ao bloquear aplicativos,

voc est bloqueando o aplicativo independente da
pessoa que envie o convite.

seo seguidores
(https://www.facebook.com/settings?tab=followers)
Quem pode me seguir. Permite que pessoas sigam
seu perfil de uma maneira semelhante ao Twitter. Se
voc deseja mais privacidade no marque essa opo.

seo aplicativos
(https://www.facebook.com/settings?tab=applications)
H uma seo equivalente a essa em todas as outras
redes sociais cobertas por esta cartilha. Entretanto,
no Facebook, Linkedin e Google+ a boa gerncia
dessa seo mais crtica porque essas redes
sociais manipulam muito mais dados pessoais do
que o Twitter, por exemplo.

De maneira geral, nossa dica sempre a mesma

para essa seo: revogar todos os acessos
periodicamente (uma vez ao ms, por exemplo)

14
para assegurar que nenhuma aplicao indesejada tenha acesso
completo a seu perfil.

Aplicativos que voc usa: Essa outra opo muito importante.

Remova todos os aplicativos que voc no utiliza mais.

Aplicativos usados por outras pessoas: Permita acesso ao

mnimo de informaes, como Atualizaes de status e Meus links.

Personalizao instantnea: No marque Ativar se voc

deseja fornecer menos dados a sites terceiros.

Verses antigas do Facebook para dispositivos

mveis: Escolha a opo Somente eu.

seo recursos
extras de segurana
(https://www.facebook.com/help/)
Esta seo de difcil localizao na rede social. No
entanto, ela apresenta Perguntas e Respostas muito
teis para o uso seguro do Facebook, principalmente
se voc teve sua conta invadida.

Para acess-la, basta entrar em Ajuda,

Visite a Central de Ajuda e seguir para a
aba Segurana.

15
twitter
Twitter uma rede social bem
menos complexa que o Facebook,
mas ainda assim requer cuidados na
criao e configurao do perfil. Clique
na opo Configuraes (cone de engrenagem).

seo segurana e privacidade

(https://twitter.com/settings/security)
Opo Segurana
Verificao de login: Opo em que possvel verificar que voc mesmo fez
o login na conta, que seria a autenticao de dois fatores.
Redefinio de Senha: Marque a opo Pedir informaes pessoais para
redefinir minha senha. Ao fazer isso voc aumenta a quantidade de dados
pessoais necessrios ao solicitar a alterao de senha.

Opo Privacidade
Marcao em fotos: Selecione a opo mais segura: No permitir que
ningum que eu sigo me marque em fotos.
Privacidade dos Tweets: Desmarque a opo Proteger meus Tweets. Se
voc deseja controlar melhor quem segue seu perfil, essa uma boa opo.
Entretanto, bom lembrar que essa opo no impede que algum cite seu
tweet, ento alguns contedos podem vazar assim mesmo.
Localizao do Tweet: Desmarque a opo Adicionar uma localizao aos
meus Tweets, caso esteja marcada. Depois, clique no boto Apagar todas as
informaes de localizao. Dessa forma, suas atualizaes no sero

16
 associadas sua posio geogrfica, fornecida
por GPS, por exemplo.
Descoberta: Desmarque a opo Permitir
que outros me encontrem pelo meu endereo de
e-mail. Assim voc ser encontrado somente se
fornecer seu nome de usurio.

seo perfil
(https://twitter.com/settings/profile)
A recomendao geral para essa seo no
fornecer dados em excesso. Em Nome, voc
no precisa necessariamente fornecer seu nome
completo. Em Localizao, basta informar Brasil e,
em Bio, basta fornecer uma breve descrio.

17
 seo aplicativos
(https://twitter.com/settings/applications)
Essa talvez uma das sees mais importantes.
nela que voc gerencia quais aplicaes tm acesso
ao seu perfil. Quando voc permite que um aplicati-
vo de smartphone, por exemplo, tenha acesso a sua
conta no Twitter, o que acontece o seguinte:

18
 A aplicao abre twitter.com e inicia um processo
de autenticao com sua senha principal. Se voc j
estiver com Twitter aberto, esse passo no acontece.
Essa outra razo da importncia do processo de
logout/sair em redes sociais.

Uma vez completada a autenticao, voc deve

confirmar que permite que esse aplicativo ou website
terceiro tenha acesso a seu perfil Twitter.

O aplicativo no armazena sua senha principal,

mas sim uma senha especfica (token) para aquele
aplicativo. Quando voc revoga o acesso de um
determinado aplicativo esse token apagado.

Recomendamos que voc revogue o acesso a todas as

aplicaes ao menos uma vez por ms. Dessa forma,
voc bloqueia o acesso s aplicaes que no utiliza
mais e dificulta o roubo de sua conta, especialmente
quando utiliza o Twitter em hotspots Wi-Fi.

19
linkedin
Linkedin uma rede social
criada com intuito profissional.
Seu propsito bem diferente do
Facebook e Google+, que tm todos
os seus recursos voltados ao uso pessoal.
Os principais propsitos do Linkedin so representar sua
rede profissional na forma de uma rede social e, de certa forma,
substituir os cartes de visita.

Recomendamos que voc separe Assim como acontece

radicalmente sua vida profissional de sua no Facebook, o Linkedin
vida pessoal nas redes sociais. Isso significa tambm tem as configu-
no inserir dados sobre trabalho no Facebook raes de perfil um pou-
(onde trabalha, fazer amizade com simples co complexas. A seguir,
colegas de trabalho), por exemplo. Dessa voc encontrar dicas
maneira, mais fcil evitar incidentes que para reforar a seguran-
comprometam sua reputao profissional, a e privacidade no uso
como fotos comprometedoras, opinies dessa rede social.
polmicas ou mesmo atualizar a rede social
durante o expediente de trabalho. As opes interessantes
para segurana e priva-
cidade esto em Confi-
guraes e Privacidade
(https://www.linkedin.
com/settings).

20
 seo perfil
Ativar/Desativar atividades (semelhante timeline ou linha do tempo
divulgao de no Facebook).
atividades e status:
Clique nessa opo Selecionar o que as pessoas vero aps sua
e marque a caixa de visita ao perfil das mesmas: Essa opo tambm
seleo. Dessa forma, muito importante. Recomendamos que voc
voc pode usar a rede escolha a opo Voc permanecer como um
social sem se preocupar usurio annimo ou Caractersticas annimas
com colegas de trabalho do meu perfil, como setor e cargo, nessa ordem.
ou superiores monito- Infelizmente, a primeira est disponvel apenas em
rando suas atividades, contas do tipo Premium (pagas).
que muitas vezes podem
indicar uma busca por Selecionar quem pode ver suas conexes: Essa
mudana de emprego. opo determina quem pode ver sua lista completa
de conexes. Por razes de privacidade e estrat-
Selecionar quem gia de carreira, recomendamos que voc escolha a
pode ver o seu feed opo Somente voc.
de atividades: Essa
uma opo muito im- Editar seu perfil pblico: Recomendamos que
portante. Clique nessa voc no tenha um perfil pblico. Dessa forma,
opo e selecione Suas no possvel encontrar informaes detalhadas
conexes. Assim, quem sobre seu perfil em mecanismos de busca. Para
no estiver em sua rede ter acesso mnimo a seu perfil ser necessrio ser
no ver o seu feed de usurio do Linkedin.

21
 seo grupos,
empresas e aplicativos
Visualizar seus aplicativos: Como afirmamos
anteriormente, nessa seo que voc gerencia
o acesso de aplicativos de terceiros ao seu perfil.
Nossa recomendao a mesma que para as outras
redes sociais: revogar periodicamente os acessos.

Ativar/Desativar compartilhamento de dados

com aplicativos parceiros: Desmarque essa opo.

Gerenciar configuraes de plugins do

LinkedIn em sites de terceiros: Desmarque essa
opo. De qualquer forma, se voc instalar a ex-
tenso de navegador Disconnect (consulte a seo
Recomendaes Gerais) esse problema j estar de
certa forma tratado.

seo conta
Alterar foto de perfil e visibilidade: importante
ter sua foto no perfil criado no Linkedin. Entretanto,
se voc deseja que apenas sua rede visualize sua

22
foto, marque a opo
Minha rede em Alm
dos usurios para quem
envio mensagens, mi-
nha foto de perfil estar
visvel para....

Gerenciar configura-
es de segurana: Essa
outra seo importan-
tssima. Nela voc habi-
lita SSL (conexo cifrada
que evita a captura de
seus dados) e habilita
a autenticao em duas
fases por meio de SMS.
O Linkedin tornou-se um
elemento crtico na car-
reira de muitos profissio-
nais. fundamental que
essas duas opes sejam
habilitadas para mitigar o
risco de roubo de conta.

23
google+
(google plus)
Google+ uma rede social
lanada em 2011 pelo Google.
Embora seja uma rede grande
(j ultrapassou o Twitter em 2013),
no muito conhecida, embora integre de
maneira sutil todos os servios do Google. No Brasil,
muitas pessoas podem estar nessa rede sem saber apenas por
usar servios Google como Gmail, YouTube, Orkut ou
mesmo smartphone Android.

A seguir, oferecemos algumas dicas de segurana e privacidade

para esta rede social.

como saber se estou no google+?

A maneira mais fcil de sa- Se esta pgina for um convite a criar um perfil, voc no

ber se voc possui um perfil est Google+. Caso voc tenha um perfil e deseje sair do

no Google+ realizar login Google+, visite a seguinte pgina e escolha a opo Excluir

em algum servio Google o contedo do Google+:

(Gmail, por exemplo) e de- https://plus.google.com/u/0/downgrade

pois abrir a seguinte pgina:

https://plus.google.com

24
 dicas de segurana e privacidade
Assim como as demais redes sociais, as contas
Google+ por padro no so configuradas com um
nvel aceitvel de privacidade.

Em primeiro lugar, recomendamos que voc ative a

autenticao em duas etapas. Essa simples ao difi-
culta muito a invaso de sua conta por um terceiro
ou at mesmo por uma pessoa conhecida com ms
intenes (ex-namorado(a), competidores, inimigos).
Para isso, visite a seguinte pgina e associe sua
conta Google a seu celular:
https://accounts.google.com/b/0/SmsAuthLanding

As primeiras recomendaes se aplicam para a conta

Google+. Clique em sua foto no canto direito superior
da janela e depois em Conta. Na tela seguinte, cli-
que em Editar configuraes. Se preferir, simples-
mente clique no link a seguir:
https://plus.google.com/settings

O Google+ to complexo quanto o Facebook,

por isso recomendamos que voc adote a mesma
estratgia: tenha poucos crculos de amigos. Se
possvel, tenha somente um.

25
 Quem pode interagir com voc e com suas
postagens: Escolha Seus crculos para todas
as opes. Dessa forma, voc limita o universo de
pessoas que podem entrar em contato com voc a
apenas seus contatos, que no Google+ so organizados
na forma de Crculos.

Quem pode participar de um Hangout com voc: A

aplicao Google Talk est sendo substituda gradualmente
pelo Google Hangouts. Clique em Personalizar e determine
quem pode participar de um hangout com voc. Recomendamos
que voc escolha Somente convidados para todas as opes.

Aplicativos e atividades: Essa opo muito semelhante ao

gerenciamento de aplicaes de terceiros de sites como o Linkedin,
Twitter e Facebook. Recomendamos que voc remova todos os aplicativos
periodicamente. Clique no boto Gerenciar aplicativos para fazer isso.

Seus crculos: Clique no boto Personalizar para escolher o alcance de

suas atualizaes. Recomendamos que selecione somente o crculo Amigos.

Fotos e vdeos: Estas configuraes so muito importantes. No marque

nenhuma das opes, principalmente a opo sobre mostrar informaes
de localizao geogrfica em fotos e vdeos. Isto possibilita que algum mal
intencionado tenha acesso a sua localizao e saiba dos locais que voc frequenta.

26
27
 perfil
Mostrar minhas postagens em comunidades do
Google+ na guia "Postagens" do meu perfil do
Google+: Desmarque essa opo.
Permitir o envio de mensagem a voc
diretamente do seu perfil: Assegure-se que
esta opo esteja desmarcada ou marcada e
com a opo Somente voc ou Seus
crculos selecionada.
Ajudar outras pessoas a encontrar meu perfil
em resultados de pesquisa: Desmarque essa
opo para evitar que seu perfil seja encontrado
em buscas no Google.

Configuraes de local: Assegure-se que a

opo Ativar compartilhamento de local esteja
desmarcada. Caso deseje ativar essa opo,
recomendamos que selecione a opo Somente
voc ou Seus crculos.

28
 Uma configurao adicional remover o mximo de dados possvel no seu
perfil. Para isso, abra a pgina https://plus.google.com, clique em Incio
( esquerda, cone de uma casa), depois selecione Perfil e, finalmente,
a opo Sobre (topo da pgina).

Em Pessoas, clique em Editar e desmarque as opes Exibir as pessoas

em seus crculos. Desmarque tambm a opo Mostrar as pessoas que
adicionaram voc aos seus crculos.

interessante tambm editar a opo Informaes bsicas. Recomendamos

que voc clique em Editar. Na seo Sexo, selecione a opo Seus
crculos. Na seo Aniversrio, escolha a opo Seus crculos. No mais,
recomendamos que voc fornea o mnimo de dados possvel. Evite informar
quem seu namorado ou namorada e familiares.

Para mais informaes sobre como deixar seu perfil no Google+

mais seguro, acesse logo abaixo de sua foto de perfil o link Privacidade.
Essa pgina contm dicas de segurana, Termos de Servio e a Poltica de
Privacidade. Voc tambm pode acess-la diretamente atravs do link:
http://www.google.com.br/intl/pt-BR/policies

29
Confira as iniciativas e projetos de segurana da
informao promovidos pela RNP em:
http://www.rnp.br/servicos/seguranca