Facebook admite vazamento de dados de 50 milhões de usuários

InfoNews
Foto: Lionel Bonaventure / AFP / CP

O Facebook comunicou, nesta sexta-feira, que os dados pessoais de cerca de 50 milhões de usuários foram vazados por uma brecha na segurança da plataforma.  O problema foi identificado no início desta semana, mas ainda não foi descoberta a origem do ataque, segundo informações publicadas pelo New York Times.

Como medida de segurança, mais de 90 milhões de usuários foram forçados a sair dos perfis e realizar o login novamente nesta manhã. Ainda não foram publicadas informações sobre as contas de usuários brasileiros. O CEO do Facebook, Mark Zuckerberg, disse que os engenheiros descobriram a violação na terça-feira e a corrigiram na noite de quinta-feira. “Não sabemos se alguma conta foi mal utilizada”, disse Zuckerberg. “Este é um problema sério”. Como precaução, o Facebook está temporariamente retirando o recurso “ver como” – descrito como uma ferramenta de privacidade para permitir que o usuário veja como seu próprio perfil aparece para outras pessoas.

A violação é o mais recente constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que milhões de usuários tiveram dados pessoais roubados por uma empresa política que trabalhava para Donald Trump em 2016. “Nós enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações ao redor do mundo”, disse Zuckerberg em sua página no Facebook. “Embora eu esteja feliz por termos encontrado isso, consertado a vulnerabilidade e protegido as contas que podem estar em risco, a realidade é que precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça em primeiro lugar”.

A empresa disse que ficou a par esta semana do ataque que permitiu aos hackers roubarem “tokens de acesso”, o equivalente a chaves digitais que fazem com que se tenha acesso às contas. “Está claro que os invasores exploraram uma vulnerabilidade no código do Facebook”, declarou o vice-presidente de gerenciamento de produtos, Guy Rosen, em um post em seu blog.

O Facebook disse que foi necessária uma “medida de precaução” adicional para redefinir os tokens de acesso para outras 40 milhões de contas onde o recurso vulnerável foi usado. Isso exigirá que esses usuários façam login novamente no Facebook. “Estamos levando isso muito a sério e queríamos que todos soubessem o que aconteceu e a ação imediata que tomamos para proteger a segurança das pessoas”, disse Rosen. “Corrigimos a vulnerabilidade e informamos a aplicação da lei”, acrescentou.

Hacking sofisticado

Nenhuma senha foi roubada no ataque, apenas “tokens” que atuam como chaves digitais, permitindo que as pessoas façam login automaticamente na rede social, de acordo com Rosen. As informações nas quais os hackers pareciam interessados incluem nomes, gêneros e cidades de origem, mas não ficou claro para quais objetivos, disseram os executivos em uma coletiva por telefone. Os tokens roubados deram aos hackers o controle total das contas.

O Facebook está tentando determinar se hackers mexeram em postagens ou mensagens em contas violadas. Os hackers aproveitaram uma “interação complexa” entre três bugs de software, o que exigiu um grau de sofisticação, segundo Rosen. “Podemos nunca saber quem está por trás disso”, disse Rosen. “Esta não é uma investigação fácil”. O Facebook está trabalhando com reguladores de privacidade de dados, bem como com a polícia, de acordo com Rosen.

O Facebook este ano está dobrando para 20.000 o número de funcionários dedicados à segurança e proteção, e incorporou esse pessoal nas equipes de gerenciamento de produtos, disse Rosen. Quando perguntado o motivo pelos quais as pessoas ainda devem confiar ao Facebook suas informações pessoais, Zuckerberg delineou novas maneiras com que a rede social está aumentando as defesas. “Como já disse várias vezes, a segurança é uma corrida armamentista”, disse Zuckerberg.

Em março deste ano, foi revelado o escândalo envolvendo o vazamento de dados de mais de 87 milhões de usuários, incluindo mais de 440 mil contas do Brasil. As informações coletadas de maneira irregular pela consultoria britânica Cambridge Analytica teriam sido utilizadas para montar uma estratégia de campanha de Donald Trump, em 2016. O plebiscito do Brexit, realizado no mesmo ano, também pode ter sido influenciado pela empresa.

Deixe uma resposta

O seu endereço de e-mail não será publicado.