Há poucos meses, o LinkedIn apresentou uma nova função: as histórias – mais conhecidas como stories. Trata-se de uma modalidade exclusiva para a aplicação móvel do LinkedIn, através da qual os utilizadores podem publicar no seu perfil fotografias e vídeos efémeros, que desaparecem ao fim de 24 horas depois de publicados.

O formato não é novo nas redes sociais: em 2011, o Snapchat estreou esta modalidade de publicação, dirigida ao público adolescente que não queria que os seus conteúdos permanecessem para sempre na internet. Não muito depois, outras redes sociais ou serviços de mensagens, como o Facebook, o Instagram ou o WhatsApp passaram também a ter a modalidade de stories e era já claro que, ainda que se eliminassem passadas 24 horas, havia mecanismos para guardá-las e partilhá-las. Bastava, por exemplo, uma captura de ecrã ou de vídeo.

Embora a ferramenta do LinkedIn, agora lançada, siga procedimentos muito parecidos aos que tornaram o Snapchat famoso, o público-alvo não é o mesmo e os riscos, apesar de semelhantes, também variam. Enquanto estiverem visíveis, as stories do LinkedIn podem ser vistas por contactos de primeiro grau e seguidores, mas estes podem partilhá-las com quem quiserem através de mensagem privada. Por isso, é importante rever a lista de contactos e ter a certeza de que apenas se tem na rede, pessoas que, efetivamente, são da nossa confiança. Caso contrário, a pessoa e/ou organização pode enfrentar uma série de riscos: físicos, de reputação ou tecnológicos.

Riscos físicos
Os principais riscos à segurança das empresas não vêm dos cibercriminosos ou de grandes vulnerabilidades do sistema, mas dos próprios colaboradores. Estes têm fácil acesso a computadores e arquivos com informações confidenciais e o uso indevido das stories pode levar à divulgação, não só de dados privados da pessoa, mas também de dados sigilosos da própria organização.

Riscos reputacionais
As stories induzem os utilizadores a publicarem conteúdos mais espontâneos, que podem prejudicar não só a reputação dos colaboradores, como a da própria empresa. Por isso, caso o utilizador tenha um cargo mais exposto ou use uma conta corporativa, é aconselhável definir diretrizes sobre que imagem e que conteúdo se quer transmitir. Além disso, apenas determinados colaboradores conhecedores da estratégia da empresa devem ter permissão para publicar conteúdo – seja através de stories ou de outros formatos. Igualmente, o uso do LinkedIn por parte dos colaboradores deve estar alinhado com a estratégia de posicionamento da empresa.

Riscos tecnológicos
Existem vários riscos tecnológicos, principalmente derivados do uso incorreto desta nova função do LinkedIn, que podem comprometer ou expor dados pessoais do utilizador:

  • Utilizar aplicações de terceiros: é perigoso conectar aplicações de terceiros (ou seja, que não são criadas pelo LinkedIn), pois é possível que sejam spywares que recolhem fotografias, vídeos ou outros dados privados. Por exemplo, um utilizador que descarregue uma app de filtros virtuais para melhorar a estética das publicações e concorde com os termos de uso e as políticas de privacidade sem os rever cuidadosamente, pode estar a permitir que a app aceda aos seus dados privados.
  • Usar extensões de navegação não oficiais: por ser uma função disponível apenas na versão mobile, o utilizador pode recorrer ao download de extensões não oficiais do navegador (ou seja, não criadas pelo LinkedIn) para permitir o uso das stories também na versão web. Ao instalar este tipo de extensões, é necessário verificar a sua autoria, uma vez que, como no caso anterior, as extensões não oficiais podem ser programas informáticos maliciosos dedicados ao furto de informação.
  • Exposição de informações pessoais: se um utilizador partilha por meio de stories as atividades realizadas no dia-a-dia, é importante verificar com quem essas informações são partilhadas, pois os cibercriminosos aproveitam dados que recolhem nas redes sociais para, posteriormente, cometer fraude e enganar as suas vítimas.
  • Risco de fuga de informação: quando os utilizadores publicam fotografias e vídeos, estes são armazenados nos servidores do LinkedIn. Portanto, os cibercriminosos que conseguirem violar as barreiras de segurança desta rede social podem conseguir aceder a esse arquivo.

Em suma, e em jeito de recomendação, as organizações devem dar formação sobre como os colaboradores devem usar as redes sociais, especialmente na ótica profissional. Devem ser elaborados guias para a utilização do perfil corporativo, bem como dos colaboradores com cargos com maior exposição. Por fim, a nomeação de um gestor de conteúdos, que conheça a estratégia da empresa e os riscos a que está exposta, pode e deve ser valorizada.

*em parceria com os analistas Juan Antonio Sánchez Hoyos e Juan Pablo Corona Sánchez.