Facebook diz que dados da maioria de seus usuários estiveram vulneráveis

Mais um capítulo na história do Facebook e os dados de seus usuários reacende a preocupação com a privacidade de quem usa a rede social. A empresa informou que pessoas "mal-intencionadas" aproveitaram um recurso de busca para acessar dados "da maioria" de seus usuários.

Ou seja, boa parte dos cerca de 2 bilhões de pessoas que utilizam o Facebook tiveram sua privacidade vulnerável ao longo de vários anos.

Busca por telefone foi usada para coletar dados por anos

Tudo por causa de um recurso que permitia que os usuários usassem números de telefone ou endereços de e-mail na ferramenta de busca do Facebook para encontrar outras pessoas. A opção era uma ferramenta criada pelo próprio Facebook, mas, ao perceber que pessoas estavam usando isso indevidamente para coletar informações de perfis públicos, o recurso foi desativado.

O problema é que o estrago já estava feito. "Dada a escala e a sofisticação da atividade que vimos, acreditamos que a maioria das pessoas do Facebook pode ter tido o perfil público vasculhado dessa maneira", afirmou a empresa. "Por isso, agora desativamos esse recurso."

Segundo o site Washington Post, o golpe começou quando hackers começaram a coletar os números de telefone e endereços de email. Em posse dessas informações, eles passaram a rodar programas de computador para tentar descobrir os nomes completos— e outras informações públicas— ligadas aos dados que eles já possuíam.

O Facebook havia incentivado que usuários informassem seu número de telefone em suas contas, afirmando que isso facilitaria o contato com amigos e melhoraria sua segurança. Era possível escolher não divulgar o telefone no perfil, mas qualquer um podia encontrar um perfil ao fazer uma busca usando esse dado.

Não era possível optar por ficar invisível a essa função, apenas que a pessoa só aparecesse nas buscas feitas por seus amigos.

Pesquisadores da área de segurança já haviam alertado que esse recurso poderia ser usado por golpistas, por permitir ligar um telefone, mesmo que inventado, ao perfil de alguém, o que revelaria seu nome, localização e outros dados pessoais.

Ao fazer isso, o criminoso poderia fazer uma ligação para a vítima e se dirigir a ela usando seu nome, podendo se passar por um funcionário de banco ou qualquer outra organização. "Era uma situação fantástica para se aplicar um golpe", disse o pesquisador Ken Munro, da empresa Pen Test Partners, em entrevista à BBC.

Mark Zuckerberg disse que medidas técnicas tomadas para prevenir isso, como limitar o número de buscas que uma pessoa pode fazer, não foram suficientes. "Os métodos usados não conseguiram impedir que agentes maliciosos se alternassem entre milhares de endereços de IP, fazendo um pequeno número de buscas com cada um", disse o CEO do Facebook.

A empresa não revelou como os dados podem ter sido usados e nem quantas pessoas foram afetadas.

Cambrigde Analytica usou dados de ainda mais usuários

Ainda sobre o caso do uso de dados de usuários do Facebook como arma política pela empresa Cambridge Analytica, o Facebook assumiu oficialmente que o número de pessoas afetas foi bem maior do que o previsto.

Até então, acreditava-se que 50 milhões de pessoas tinham tido seus dados usados indevidamente. Segundo o Facebook, o número de usuários afetados não dá para ser preciso, mas os cálculos estimam em 87 milhões de pessoas, a maioria nos Estados Unidos.

"Não tínhamos uma visão suficientemente ampla de nossa responsabilidade e isso foi um grande erro. Foi um erro meu", disse o executivo-chefe do Facebook, Mark Zuckerberg, em teleconferência com jornalistas, realizada nesta quarta-feira (4). "Estamos ampliando a visão de nossa responsabilidade."

Zuckerberg vai testemunhar no Congresso norte-americano em 11 de abril para discutir o papel do Facebook na sociedade e a privacidade dos usuários. Confira aqui como vários países estão lidando com o escândalo dos dados.

Mesmo com toda a polêmica e pressão, Zuckerberg considera que deve permanecer no comando do Facebook. "Eu acho que na vida é preciso aprender com os erros e descobrir o que se deve fazer para seguir em frente", disse.

Usuários no Brasil foram afetados

Usuários brasileiros também tiveram seus dados usados pela empresa Cambridge Analytica. De acordo com levantamento do Facebook, as informações de cerca de 443 mil pessoas foram coletadas por aqui.

O Brasil é o oitavo país com maior número de usuários afetados.

Além dos Estados Unidos (70,6 milhões de usuários), estão na lista Filipinas (1,1 milhão), Indonésia (1 milhão), Reino Unido (1 milhão), México (789 mil), Canadá (622 mil), Índia (562 mil), Vietnã (427 mil) e Austrália (311 mil).

A empresa afirmou que começará a avisar as pessoas afetadas a partir de 9 de abril.

Desde fevereiro, o Facebook já perdeu quase US$ 100 bilhões em valor de mercado. Esta já é considerada a maior crise da empresa envolvendo dados de usuários e privacidade.

Em resposta ao escândalo, o Facebook decidiu mudar várias regras dentro da rede social. Uma delas inclui maior controle e restrições de acesso a certos dados pessoais (como religião, status de relacionamento, formação) solicitados por aplicativos de fora do Facebook.

As restrições já começaram a ser aplicadas no final de quarta-feira (4), quando desenvolvedores de aplicativos terceiros que faziam uso da API do Instagram se depararam com o corte de uma série de funções de uso de dados. O fato ocorreu depois de um comunicado ser enviado pelo Facebook, informando as alterações que visavam maior segurança das informações dos usuários.

*Com informações da Bloomberg, BBC e Facebook.