The fast spread of computer security alerts, like vulnerabilities notifications, applications updates and threats of attacks, is essential to efficient reactive measures against security incidents. This paper presents an empirical study that evaluates the efficiency of using twitter posts, related to computer security, as notifications of security alerts. The justification to this study is the fact that posts from microblogs have a very fast spread over the Internet. By using similarity analysis and clustering between twitter posts and alerts from specialized sites, it was verified that microblogs spread computer security alerts in a reliable way, reach a high level of dissemination and inform about security threats before some specialized sites.Keywords-information retrieval; social network analysis; microblogs; security.
I. INTRODUÇÃOUm problema na área de segurança da informação é a demora na propagação de informações sobre novas ameaças. Em contrapartida, as redes sociais são famosas pela rápida propagação de informações. Nesse contexto, o presente artigo apresenta um estudo empírico para verificar se as mensagens postadas no Twitter 1 apresentam indicativos de possíveis ameaças à segurança.Os problemas que afetam a segurança da informação normalmente estão ligados à disponibilidade, confidencialidade e integridade dos dados [1]. Tais problemas podem ser obra de hackers ou códigos maliciosos que exploram vulnerabilidades presentes nos sistemas operacionais, aplicativos, hardware e/ou pessoas que utilizam os computadores. Há diversos aplicativos especializados na área de segurança para corrigir, detectar e avisar sobre as ameaças de segurança [2], [3], [4]. Mesmo assim, não são totalmente eficazes contra as novas ameaças que são descobertas constantemente. O problema é amenizado se alertas de segurança são informados em tempo compatível com o surgimento de uma ameaça. Uma solução é o uso de redes sociais para propagação de alertas. Segundo Russell [5] as redes sociais são um fenômeno global e estão alterando o modo como as pessoas interagem dentro e fora da rede. As redes sociais possibilitam aos 1 http://www.twitter.com seus usuários o compartilhamento de diversos tipos de informações, desde relatos sobre o cotidiano das pessoas, fofocas sobre celebridades, até notícias importantes e de última hora [6], tal como a ocorrência de desastres naturais [7]. Por exemplo, o microblog Twitter não atua somente como rede social, mas também como fonte de notícias [8]. É claro que da mesma forma que os usuários das redes sociais podem disseminar informações relevantes eles também podem utilizar a popularidade das redes para espalhar notícias falsas e spams [9].Neste artigo é analisado um conjunto de mensagens do microblog Twitter para inferir se mensagens de redes sociais ajudam na identificação e alerta antecipado de possí-veis problemas de segurança em ambientes computacionais. Como contribuições têm-se a verificação de colaboração em mídias sociais em relação à segurança computacional e a caracterização das mensagens d...
