O estudo investiga definições práticas a respeito da confiança e seus riscos. Utiliza a análise de redes sociais (ARS) para análise de vulnerabilidades em engenharia social. O artigo insere-se no debate sobre estudos dos aspectos objetivos e subjetivos para o estabelecimento da confiança interpessoal organizacional. A confiança implica riscos na segurança da informação (SI) e na segurança cibernética. A violação das propriedades básicas de segurança da informação proveniente do abuso da confiança causa um prejuízo organizacional. Foram identificados e analisados os fluxos de informações e comunicações utilizando como ferramenta a ARS aplicada em dados abertos obtidos do Portal da Transparência do Governo Federal. Foram identificados potenciais alvos para a realização de ataques de engenharia social. As possibilidades de ataques de engenharia social foram comprovadas por levantamento baseado em questionários com foco nas comunicações digitais de voz e dados, seja por mensagens eletrônicas (e-mails) ou por meio de mensagens curtas – SMS, WhatsApp –, telefonia, entre outros.