"Um terceiro não autorizado acessou seu nome, endereço de e-mail e número de telefone."
Desde
o dia 12 de outubro, milhões de pessoas têm recebido mensagens como
esta em suas contas no Facebook – entre elas, um grande número de
brasileiros.
Se você recebeu uma notificação parecida, significa
que sua conta está entre as 30 milhões que foram afetadas por uma falha
de segurança descoberta em 25 de setembro pela rede social.
Sabe-se que o problema afetou contas em diversos países, entre
eles os EUA e países da União Europeia, mas o Facebook não divulgou
dados de distribuição geográfica dos perfis acessados. Então, não se
sabe quantas das 30 milhões de contas são de usuários brasileiros.
Se você não recebeu nada e quer saber se sua conta foi afetada, pode descobrir clicando aqui ou visitando a central de ajuda da rede social.
A
plataforma fez um comunicado sobre a falha no fim de setembro, mas só a
partir do dia 12 de outubro começou a avisar individualmente as pessoas
que tiveram seus dados acessados indevidamente, contando a cada um
exatamente quais informações foram vazadas.
Segundo a empresa,
os invasores exploraram uma falha de segurança que existiu entre julho
de 2017 e setembro de 2018 no código da plataforma, e que permitiu o
roubo de tokens de acesso de usuários. Tokens são como chaves digitais
que permitem que as pessoas fiquem logadas e não precisem digitar a
senha todas as vezes que entram no aplicativo.
O Facebook afirma agiu "rapidamente para proteger o site" e que começou uma investigação imediatamente.
Enquanto
investigava, a empresa desconectou cerca de 90 milhões de contas que,
suspeitava-se, teriam sido vítimas do ataque – se você foi desconectado
do aplicativo em 28 de setembro e precisou digitar sua senha novamente
pra entrar, significa que sua conta estava entre as investigadas, mas
isso não necessariamente quer dizer que ela foi afetada.
Segundo a
empresa, o problema descoberto já foi resolvido: os tokens roubados
foram invalidados e a falha que permitiu a invasão foi sanada. No
entanto, a empresa não descarta a possibilidade de outros ataques
menores serem feitos, e diz que trabalha para evitá-los.
O ataque
não incluiu outros produtos da empresa, como o Messenger e o Instagram,
nem aplicativos de terceiros conectados às contas.
Mas afinal, quais foram as informações vazadas e como isso pode afetar os usuários?
O que vazou
Segundo
o Facebook, as contas foram afetadas de formas diferentes. O número de
perfis afetado divulgado inicialmente foi de 50 milhões, mas depois o
site descobriu que era menor, de 30 milhões.
Cerca de 15 milhões
de pessoas tiveram o nome e os detalhes de contato vazados. Isso inclui
e-mail e número de telefone, dependendo das informações disponíveis nas
contas.
Outras 14 milhões tiveram vazados, além disso, outros
detalhes do perfil: gênero, local, idioma, status de relacionamento,
religião, cidade natal, data de nascimento, educação, trabalho, tipos de
aparelhos usados para entrar no Facebook, últimos 10 check-ins ou
locais em que a pessoa foi marcada, páginas que a pessoa segue e as 15
pesquisas mais recentes.
Cerca de 1 milhão de pessoas, apesar de terem as contas afetadas, não tiveram nenhuma informação vazada.
Para
quem teve os dados divulgados, o Facebook fez um alerta sobre a
possibilidade de fraudes. A plataforma aconselha os afetados pelo
problema a "agir com prudência diante de ligações telefônicas, mensagens
de textos ou e-mails indesejados" de pessoas desconhecidas.
"Embora
não saibamos se os invasores usarão as informações acessadas, parece
que as informações podem permitir que eles ou outros terceiros usem para
criar e disseminar spam dentro e fora do Facebook", afirma a empresa em
um comunicado.
Os dados também pode ser usados para tentar obter
mais informações – como contas e senhas de banco – e para o envio de
e-mails e mensagens fraudulentas personalizadas para cada pessoa, o que
aumenta a chance de sucesso de um golpe, por exemplo.
Além de spam e fraudes, outros tipos de manipulação são possíveis a partir dos dados vazados.
"A
grande preocupação é o uso político disso. As informações vazadas são
suficientes para fazer publicidade eleitoral dirigida", disse à BBC News
Brasil o pesquisador da USP Pablo Ortellado, que atua no Monitor do
Debate Político no Meio Digital.
Classificando os posts, os
grupos dos quais a pessoa participa e as páginas que ela curtiu, entre
outras informações, é possível entender a orientação política da pessoa e
dirigir a propaganda que terá mais chance de conquistá-la, explica o
pesquisador.
"É possível correlacionar, fazer um cruzamento de
dados e direcionar as mensagens. Dá para fazer tratamentos muito
complexos disso", afirma.
Se sua conta foi afetada, não há como
"anular" o roubo de dados. Para se proteger, Ortellado aconselha os
usuários e trocarem a senha, ficarem atentos a tentativas de golpe e
tomarem medidas para se proteger no futuro.
"Uma outra coisa
importante: evitar logar com a conta do Facebook em outros serviços, que
deixa os outros logins vulneráveis em casos de ataque como esse. É
sensato ter um login diferente para cada site", afirma.
Empresa diz que está combatendo as falhas
Esta é o segundo episódio envolvendo vazamento de dados no Facebook revelado em 2018.
No
início do ano, os jornais The Guardian e The New York Times descobriram
que dados obtidos indevidamente do Facebook foram usados pela empresa
Cambridge Analytica para fazer propaganda política para a campanha do
republicano Donald Trump nas eleições de 2016 - que venceu a democrata
Hillary Clinton na disputa pela Presidência americana.
O
Facebook, cujo modelo de negócio está baseado na coleta de dados,
confirmou a falha e iniciou uma investigação – o criador do site, Mark
Zuckerberg, chegou a prestar depoimento ao Congresso americano.
A
denúncia levantou dúvidas sobre o compromisso da empresa com a proteção
de dados dos usuários e derrubou as ações. O Facebook vem negando o mau
uso de informações do público e afirma que está "comprometido com o
cumprimento de suas políticas e a proteção de informações dos usuários".
Desde
então, a empresa ampliou a transparência em relação às falhas de
segurança – comunicados como os que estão sendo feito agora aos usuários
não foram feitos no passado, quando a empresa soube do problema que
permitiu o acesso dos dados pela Cambridge Analytica.
O histórico de uso político de dados roubados fez
com que usuários brasileiros passassem a especular se esse segundo
vazamento poderia ter como objetivo roubo de dados para manipulação
política durante a campanha presidencial no Brasil, mas não há indício
de que esse vazamento específico tenha a ver com as eleições no País, já
que contas foram afetadas em diversos países do mundo.
"Embora
muitas pessoas tenham sido afetadas no Brasil, não há nenhum indício de
que o foco seja aqui. Pelo contrário - tudo indica que esse foi um
vazamento mais global", afirma Ortellado.
Nada foi revelado, por
enquanto, sobre quem poderia ter invadido as contas: o FBI (agência
federal de investigação americana) e outras autoridades estrangeiras
estão investigando o ataque, mas até agora não foram divulgadas
informações sobre possíveis suspeitos.
"Nós estamos cooperando
com o FBI, que está investigando o caso ativamente e nos pediu para não
discutir sobre quem pode estar por trás deste ataque", afirmou o
Facebook, em nota.
Segundo Ortellado, a gravidade dessa segunda
falha pode ser até maior do que o vazamento descoberto no início do ano.
"A gente ainda não sabe na mão de quem estão esses dados. Dependendo da
capacidade de processamento e do tratamento disso, pode ser um problema
maior", afirma.(BBCBrasil)
Nenhum comentário:
Postar um comentário