Vem aí uma nova onda de crimes online, e tudo que bandidos virtuais precisam é de seu nome de usuário (username, em inglês).
Em breve, os hackers conseguirão descobrir quais os nomes usados pelos usuários só pela análise das letras que fazem parte de seu nome no mundo real, revelaram pesquisadores franceses.
Essa técnica poderá permitir que hackers enviem spam (mensagens indesejadas) e realizem ataques de phishing, uma palavra em inglês usada para representar um tipo de fraude muito comum em que o internauta recebe mensagens não solicitadas por e-mail, via recados no Orkut e por programas de mensagens instantâneas, como o Live Messenger (popularmente conhecido como "MSN"). O objetivo de praticar essa fraude é confundir o usuário ? para isso, usam-se mensagens como se fossem de um banco, site de compras.
Por exemplo, o cruzamento de nomes de usuários do eBay (site de leilões online) com contas do Gmail (serviço de e-mail do Google) poderiam permitir ataques de phishing com precisão, usando dados gratuitos e disponíveis sobre os hábitos de consumo dos usuários do site de leilões.
Daniele Pietro, do Instituto Nacional de Pesquisa em Computação e Automação, na França, e autor da pesquisa, diz que ?não seria difícil realizar um ataque? desses.
?Os nomes de usuário são como impressões digitais online: em qualquer serviço [na internet] eles são os únicos pedaços de informações específicas?, explica Patrick Fitzgerald, da Symantec Security Response. Mas, mesmo que sejam específicas, informações extras, como a data ou o lugar de nascimento, geralmente são exigidas antes que vários nomes fiquem ligados a um único usuário.
Perito e sua equipe estudaram como os nomes de usuário podem identificar uma pessoa. O grupo pesquisou quase 10 milhões de nomes de usuário do Google, eBay e MySpace (rede social ligada à música) e usou análises estatísticas para criar uma ferramenta que calcula a singularidade (a capacidade de ser único) de um nome de usuário. Eles descobriram que os nomes de usuário de uma pessoa tendem a ser muito parecidos.
A partir disso, os pesquisadores criaram um método para cruzar nomes de usuário em vários sites diferentes. Ao analisar as letras que fazem parte de seus nomes, se são muito ou pouco diferentes entre si e a tendência de o usuário escolher um determinado conjunto de nomes, eles conseguiram combinar com precisão os vários nomes a um único usuário.
Perito explica que a ferramenta ?é capaz de encontrar nomes de usuário relacionados em 50% das vezes com uma precisão quase absoluta?. A técnica só não funciona quando o usuário escolhe deliberadamente nomes diferentes.
- Mas, em geral, os usuários tendem a escolher e mudar seus nomes de forma previsível e a usar um pequeno grupo de nomes diferentes.
A técnica pode ser usada por golpistas para criar um perfil detalhado do que você compra na internet e de quais os sites que visita. Segundo o pesquisador, o pior risco são as informações que as pessoas cedem de graça: elas precisam começar a pensar nas consequências de compartilhar sua vida na rede.