Facebook expõe mais de 540 milhões de dados privados de usuários
Aplicativo de terceiros armazenava as informações, sem senha de acesso, num servidor da Amazon
Embora seja difícil de acreditar, e apesar das declarações de Mark Zuckerberg, o Facebook continua sofrendo falhas na proteção dos dados privados de quem o utiliza. Há apenas algumas horas, soube-se que as informações de mais de meio milhão de usuários da rede social ficaram desprotegidas, durante não se sabe quanto tempo, em servidores acessíveis a qualquer pessoa. A última e gravíssima violação de privacidade foi descoberta pela empresa de segurança UpGuard, que detectou, no início do ano, a existência de maciças bases de dados alojadas em servidores da Amazon Web Services (AWS), sem nenhum tipo de proteção, contendo detalhes de usuários da rede social. A UpGuard alertou sobre essa situação em até três ocasiões, mas o conteúdo só foi protegido nesta quarta-feira.
Uma equipe da UpGuard detectou a existência dos lotes de dados pertencentes a desenvolvedores de aplicativos para o Facebook. Em 146 GB, eles continham mais de 540 milhões de dados privados de usuários sem absolutamente nenhuma proteção, ou seja, sem criptografia. Um dos lotes pertencia ao site mexicano Cultura Colectiva e incluía as curtidas, o nome completo, os comentários e outros dados de cada usuário, que são ouro puro para os hackers. A equipe também descobriu um arquivo com senhas que, embora suspeite-se que não pertençam diretamente ao Facebook, poderiam comprometer as contas dos usuários que as utilizem de forma repetida.
Quatro meses sem proteger os dados
A UpGuard informou o site Cultura Coletiva sobre o problema de segurança em janeiro passado, mas não obteve resposta. Depois informou à AWS, que respondeu dizendo que havia avisado os donos da base de dados. E as informações continuaram acessíveis à medida que o tempo passava. Só foram protegidas em 3 de abril, quando a agência de notícias Bloomberg entrou em contato com o Facebook para informar sobre o problema.
Quais são as consequências desse grave descuido? Fernando Suárez, vice-presidente do Conselho Geral de Associações Oficiais de Engenharia Informática (CCII), da Espanha, destaca a importância dessa falha de segurança. “Cumpre-se uma das máximas da Internet, que é especialmente importante na educação dos menores: depois que você publica algo [na rede], perde completamente o controle sobre esse conteúdo”, disse Suárez ao EL PAÍS, referindo-se à possibilidade de que os dados já estejam nas mãos de hackers.
“Trata-se de outro escândalo na lista cada vez maior de problemas de privacidade do Facebook”, explica o especialista. Como precaução, ele recomenda mudar as senhas, utilizar uma senha para cada serviço e ativar a verificação em duas etapas.
