Facebook expõe mais de 540 milhões de dados privados de usuários

Aplicativo de terceiros armazenava as informações, sem senha de acesso, num servidor da Amazon

Mais informações

Embora seja difícil de acreditar, e apesar das declarações de Mark Zuckerberg, o Facebook continua sofrendo falhas na proteção dos dados privados de quem o utiliza. Há apenas algumas horas, soube-se que as informações de mais de meio milhão de usuários da rede social ficaram desprotegidas, durante não se sabe quanto tempo, em servidores acessíveis a qualquer pessoa. A última e gravíssima violação de privacidade foi descoberta pela empresa de segurança UpGuard, que detectou, no início do ano, a existência de maciças bases de dados alojadas em servidores da Amazon Web Services (AWS), sem nenhum tipo de proteção, contendo detalhes de usuários da rede social. A UpGuard alertou sobre essa situação em até três ocasiões, mas o conteúdo só foi protegido nesta quarta-feira.

Uma equipe da UpGuard detectou a existência dos lotes de dados pertencentes a desenvolvedores de aplicativos para o Facebook. Em 146 GB, eles continham mais de 540 milhões de dados privados de usuários sem absolutamente nenhuma proteção, ou seja, sem criptografia. Um dos lotes pertencia ao site mexicano Cultura Colectiva e incluía as curtidas, o nome completo, os comentários e outros dados de cada usuário, que são ouro puro para os hackers. A equipe também descobriu um arquivo com senhas que, embora suspeite-se que não pertençam diretamente ao Facebook, poderiam comprometer as contas dos usuários que as utilizem de forma repetida.

Quatro meses sem proteger os dados

A UpGuard informou o site Cultura Coletiva sobre o problema de segurança em janeiro passado, mas não obteve resposta. Depois informou à AWS, que respondeu dizendo que havia avisado os donos da base de dados. E as informações continuaram acessíveis à medida que o tempo passava. Só foram protegidas em 3 de abril, quando a agência de notícias Bloomberg entrou em contato com o Facebook para informar sobre o problema.

Quais são as consequências desse grave descuido? Fernando Suárez, vice-presidente do Conselho Geral de Associações Oficiais de Engenharia Informática (CCII), da Espanha, destaca a importância dessa falha de segurança. “Cumpre-se uma das máximas da Internet, que é especialmente importante na educação dos menores: depois que você publica algo [na rede], perde completamente o controle sobre esse conteúdo”, disse Suárez ao EL PAÍS, referindo-se à possibilidade de que os dados já estejam nas mãos de hackers.

“Trata-se de outro escândalo na lista cada vez maior de problemas de privacidade do Facebook”, explica o especialista. Como precaução, ele recomenda mudar as senhas, utilizar uma senha para cada serviço e ativar a verificação em duas etapas.