Ferramenta criada em código aberto vasculha perfis em redes sociais

1 min de leitura
Imagem de: Ferramenta criada em código aberto vasculha perfis em redes sociais
Avatar do autor

O rastreamento intenso de identidades em redes sociais não é uma novidade e vem sendo utilizado por autoridades e hackers há um bom tempo. Isso antes dependia de programas avançados, pagos ou de aplicações com o consentimento dos usuários e empresas. Agora, fazer esse monitoramento, para o bem ou para o mal, ficou mais fácil e prova disso é a ferramenta em código aberto Social Mapper.

Diferente de outras ferramentas, o Social Mapper não necessita de integração com APIs de terceiros para varrer as plataformas

Com o utilitário, é possível buscar por assuntos específicos em plataformas como Facebook, Instagram, TwitterLinkedIn e outras que usem o mesmo esquema de foto com nome — incluindo gringas de uso massivo, a exemplo da russa VKontakte e das chinesas Weibo e Douban. Essa busca sempre pôde ser feita manualmente, claro, mas o processo automatizado é muito mais rápido e pode fazer a varredura com mais de um perfil simultâneo.

"Realizar a coleta de informações online é um processo demorado. E se pudesse ser automatizado e feito em grande escala com centenas ou milhares de pessoas?", celebrou a firma de segurança Trustwave, em um post de seu blog na manhã desta quarta-feira (8). Jacob Wilkins, analista da empresa, foi quem liberou o Social Mapper no GitHub.

Diferente do Geofeedia, usado pela polícia, o Social Mapper não precisa de verificação de APIs de terceiros e, segundo seu desenvolvedor, o sistema executa pesquisas manuais automatizadas em uma janela do navegador e usa o reconhecimento facial para digitalizar os primeiros 10 a 20 resultados, para realizar uma correspondência. Ainda que não seja tão veloz quanto os recursos com APIs das plataformas, é possível pesquisar uma lista de 1 mil usuários em pouco mais de 15 horas.

social mapperExemplo de relatório de busca do Social Mapper

A Trustwave exemplifica vários cenários que poderiam ser aplicados no caso de ataques online, incluindo phishing, como forma de aprimorar a defesa contra os mesmos. Mas como o programa pode ser usado para qualquer fim, não dá para dizer que será destinado somente para fins, digamos, mais nobres. Esperamos que sim.

Ferramenta criada em código aberto vasculha perfis em redes sociais