Recentemente, nosso colega e pesquisador de segurança da ESET, Cameron Camp, criou seu cadastro no Pinterest.com, uma rede social que está na moda atualmente.  Seu estilo particular permite que as pessoas compartilhem seus interesses com outras através de um serviço de web semelhante a um fórum, porém com elementos visuais (boards) que destacam as informações mais importantes para o usuário. Dessa forma, acontece um processo onde os amigos comentam sobre os tópicos fixados (pinned), gerando assim um ranking de popularidade por área sobre os temas que são debatidos pelos usuários.

Os tópicos mais populares, relevantes ou recentes, aparecem primeiro na parte superior da página. O Pinterest também está muito bem integrado a outras redes sociais como o Facebook e o Twitter, a ponto de ser um requisito obrigatório possuir uma conta em uma dessas redes para ingressar no site. Além disso, essa característica permite importar informações pessoais dos usuários desses serviços para criar uma composição visual do que o Pinterest pode fornecer ao internauta com base em suas preferências.

Essa nova rede social é popular? Absolutamente sim, pois os números confirmam. Os criadores parecem ter acertado no alvo. Segundo Cameron Camp, a ideia por trás do Pinterest é tremendamente viciante, já que se trata de uma rede social completamente personalizável onde os usuários encontram e compartilham, através de texto e imagens, assuntos com pessoas de gostos similares. Já foi dito que o Twitter seria uma ideia difícil de vender, entretanto, o sucesso da rede de microblogging provou o contrário, e isso estaria acontecendo novamente com o Pinterest e sua nova forma de comunicação.

A ideia desse post é compartilhar com os leitores as etapas relacionadas à criação de uma conta no Pinterest.com, incluindo as configurações de segurança disponíveis e uma série de medidas que podem ser implementadas para poder aproveitar com mais tranquilidade a experiência oferecida por essa nova rede.

Antes de começar, devemos destacar que os usuários que já possuem conta, porém não alteraram as configurações corretamente, utilizando as opções de fábrica, estão expostos a um possível envio de informações pessoais, tanto de forma semiautomática como por ajuda de amigos que, sem saber, poderiam publicar algo comprometedor. Permitir por padrão que a informação seja compartilhada com praticamente qualquer pessoa pode trazer consequências graves. Por isso mesmo, o bloqueio seletivo é um bom ajuste a ser feito.

Comecemos do início. Se o usuário ainda não estiver inscrito, o processo para obter uma conta no Pinterest é mais difícil do que aparenta ser. Primeiramente, é necessário entrar em uma lista de espera para ser convidado. Esse processo pode ser agilizado caso algum conhecido que utilize o serviço lhe envie um convite direto. Esse sistema de inscrição através de convites é similar ao que já foi feito pelo Gmail.

Assim que o convite tenha sido recebido, o processo continua assim:

Nesse caso, usamos o Facebook como exemplo, por isso, quando o usuário clica no botão, é direcionado ao site do Facebook em nome do Pinterest, como mostra a imagem a seguir:

Com a sessão iniciada, o usuário tem a opção de voltar ao Pinterest, ou alterar as opções da interface do Facebook. É importante destacar que a opção padrão é compartilhar com amigos.

Como podemos observar na imagem anterior, o aplicativo de Pinterest para Facebook menciona de forma genérica e vaga que irá compartilhar outras atividades além dos assuntos e pessoas que os usuários seguem. Se a segurança e a privacidade são temas que preocupam você, é uma boa ideia restringir a visualização somente ao próprio usuário, como na imagem a seguir:

Quando a configuração do aplicativo para Facebook estiver concluída, é hora de passar à etapa seguinte, pressionando o botão “Go to App”, que direciona o usuário novamente ao portal do Pinterest.com, onde devemos continuar com o processo de criação da conta, inserindo informações de nome de usuário desejado, e-mail e senha:

Devido a não existir nenhum método para obter uma conta no Pinterest.com sem a necessidade de possuir outra no Facebook ou no Twitter, é imprescindível que o usuário também revise a configuração de seus outros perfis. Nesse caso, é importante ficar atento às informações que estão sendo compartilhadas via Facebook. Na maioria das vezes, a configuração padrão das redes não é suficiente.

Após inserir os dados, o usuário poderá escolher temas de interesse no Pinterest.com:

Isso permitirá identificar as áreas de interesse da pessoa, para que sejam sugeridos assuntos para que siga através de seu perfil. Agora é o momento de criar uma “board” pessoal:

Na mesma tela é possível observar pessoas com interesses semelhantes aos quais você está seguindo. Logo, passamos ao outro passo, onde o usuário pode definir especificamente seus gostos e interesses, como os produtos que lhe agradam, seus lugares favoritos, livros que valem a pena ler, estilo pessoal, entre outros.

Uma vez que essa informação é inserida, na próxima visita surgirão mais tópicos relacionados aos interesses informados.  Como forma de facilitar a interação entre este serviço e o usuário, é possível instalar um botão que permite adicionar imagens enquanto navega, como também publicar a fonte de onde se obteve tal material. Para isso, devemos arrastar o botão “Pin It” à barra de favoritos ou marcadores do navegador.

Agora, iremos mostrar algumas opções do Pinterest.com que podem ser alteradas acessando o menu que aparece na tela a seguir:

Na página de opções é possível configurar parâmetros relacionados à privacidade, como a aparição do perfil nos resultados de busca. Também é possível definir o grau de interação do Pinterest.com com o Facebook e o Twitter, permitindo desativar a integração com esses serviços para garantir uma maior privacidade.

Em resumo, enquanto o Pinterest se torna mais popular e ganha mais presença no mercado, é provável que se implementem novas opções e controles de privacidade. Enquanto isso, configurar corretamente os parâmetros disponíveis ajuda a ter uma conta mais segura onde o usuário é capaz de administrar quais informações quer compartilhar e quais não quer.

Por outro lado, destacamos que, igualmente ao que ocorre com outros serviços que têm grande popularidade, os criminosos virtuais estão utilizando o Pinterest.com como isca para enganar os usuários, fazendo com que instalem um aplicativo malicioso para Android (em inglês), cujo único objetivo é gerar publicidade que pode levar a fraudes eletrônicas ou scam.

Como empresa de segurança, estaremos atentos a qualquer nova ameaça que utilize essa rede social como tema de Engenharia Social para propagar códigos maliciosos, e-mails não desejados, dentre outros. Também iremos informar sobre qualquer nova opção que se implemente com o objetivo de ajudar na melhoria da proteção do usuário quando utilizar o Pinterest.com. Um produto com capacidade de detecção proativa, como o ESET NOD32 Antivirus, diminui consideravelmente o risco de ser vítima desses e de outros ataques online.

André Goujon – Especialista de Awareness & Research

Cameron Camp – Pesquisador de Segurança