Google hacking na segurança da informação: riscos e potencialidades

Abstract

Este artigo tem como objetivo investigar a técnica conhecida como Google Hacking, que consiste na utilização de operadores avançados de busca para localizar informações sensíveis expostas indevidamente em páginas indexadas pelo Google. A pesquisa adota uma abordagem qualitativa, com testes práticos. São apresentados os fundamentos técnicos do método, sua aplicação no contexto atual da segurança da informação e os riscos associados à exposição de dados por meio de indexações públicas. Por fim, discute-se a adoção de medidas preventivas para mitigar tais riscos, como boas práticas de configuração e restrição de acesso a sistemas web.

This article aims to investigate the technique known as Google Hacking, which involves the use of advanced search operators to locate sensitive information that has been improperly exposed on web pages indexed by Google. The research adopts a qualitative approach, including a literature review and practical tests using open-source tools. It presents the technical foundations of the technique, its current applications in the field of information security, and the risks related to data exposure through public indexing. Finally, it discusses preventive measures to mitigate such risks, including best practices in web system configuration and access restriction.