Online se ne leggono di tutti i colori: basta cercare su Google "rubare" per capire di che stiamo parlando. Le password di Facebook sono quelle più ambite, ma anche il poter vedere il profilo di chi non è amico, spiare le informazioni nascoste dalle impostazioni sulla privacy. Nonostante sia illegale, ci provano tutti e c'è pure chi, una volta raggiunto l'obiettivo, rende noti i passaggi seguiti per scovare la tana della preda.È il caso di Nelson Neto Novaes, un ricercatore brasiliano che è riuscito a convincere un esperto di sicurezza web – chiamato "SecGirl" dal pirata – ad accettare la sua richiesta di amicizia su Facebook, attraverso una tecnica di crittanalisi chiamata social engineering. Questo metodo, sempre più diffuso, prevede in generale lo studio del comportamento di una persona, al fine di apprenderne informazioni personali segrete.Neto è riuscito nel suo obiettivo in tre semplici mosse: ha creato un account falso, assumendo l'identità di una persona fidata amica della vittima, ha poi richiesto l'amicizia agli amici degli amici dell'utente clonato e successivamente agli amici di Facebook diretti della vittima.