Facebook

Falha do Facebook permite que 1.500 aplicativos acessem fotos de 6,8 milhões de usuários

Problema aconteceu durante 12 dias em setembro e foi descoberto por uma equipe da empresa

Pessoa segura um celular com o logo do Facebook sobre uma tela com as palavras 'top secret' e '@email'.
Pessoa segura um celular com o logo do Facebook sobre uma tela com as palavras 'top secret' e '@email'.Reuters

Mais informações

Uma falha do Facebook afetou 6,8 milhões de pessoas que usavam o Facebook Login (a utilização da rede social para identificar-se em outros aplicativos). A falha permitiu que outros aplicativos acessassem as fotos dos usuários da rede social. A empresa anunciou que o problema já foi resolvido, mas que deixou as portas abertas para que 1.500 aplicativos tivessem acesso a mais fotos além das públicas, como as publicadas nas Stories pelo usuário e as que foram baixadas, mas não compartilhadas.

O problema durou 12 dias, entre 13 e 25 de setembro, como anunciou a empresa em uma publicação em seu blog dirigido a programadores. A rede social também explicou que a falha foi descoberta por uma equipe interna.

O Facebook habilitou um endereço em que informa aos usuários se suas fotos estiveram acessíveis. E anunciou que já enviou um alerta aos potenciais afetados. A rede social pediu desculpas aos seus usuários e espera reparar o dano nos próximos dias em colaboração com as 876 empresas que criaram os aplicativos que podem ter se aproveitado da falha: “No começo da próxima semana disponibilizaremos ferramentas aos programadores de aplicativos que permitirão determinar quais pessoas que usam seus aplicativos podem ter sido afetadas por essa falha. Trabalharemos com esses programadores para que apaguem as fotos dos afetados”, diz o Facebook em seu blog.

As datas desse furo de segurança coincidem com a detecção da última grande ação de invasão do Facebook, que afetou dados de 29 milhões de usuários: “Vimos um salto incomum de atividade que começou em 14 de setembro de 2018 e começamos uma investigação”, disse em outubro Guy Rosen, vice-presidente de Produtos do Facebook. De acordo com a apuração da The Verge, a empresa sabia da invasão revelada na sexta-feira desde 25 de setembro. Talvez a coincidência dos dois ataques tenha provocado o atraso da publicação desse caso.

A notícia de sexta é a última de um ano terrível à privacidade no Facebook. Os usuários que não acreditam que a rede social protege todos os dados que controla podem agora adicionar mais uma razão. Desde a admissão de responsabilidade pela Cambridge Analytica em março ao entrave da investigação sobre a campanha da Rússia na rede, o último ano do Facebook foi péssimo.