Topo

Tecnologia

Segurança


Sem pedir a ninguém, Facebook salvou 1,5 milhão de contatos de email

Saul Loeb/AFP
Contatos de email de 1,5 milhão de novos usuários da rede social eram guardados desde 2016 Imagem: Saul Loeb/AFP

Márcio Padrão

Do UOL, em São Paulo

2019-04-18T13:23:39

18/04/2019 13h23

Resumo da notícia

  • Recurso existia desde 2016 e foi achado em março por especialista em segurança
  • Ele pedia o endereço e senha de email ao criar conta e "importava" contatos
  • Medida é amplamente condenada porque configura "phishing"
  • Problema é nova falha do Facebook desde o escândalo do Cambridge Analytica

O Facebook admitiu nesta quinta-feira (18), ao site Business Insider, que "enviou sem querer" os contatos de email de 1,5 milhão de novos usuários da rede social desde maio de 2016. O mais sério é que a empresa não pediu o consentimento dos usuários para isso.

O problema soma-se a mais um das várias falhas de segurança e privacidade envolvendo o Facebook desde o escândalo do Cambridge Analytica, que eclodiu em março do ano passado.

Para se ter uma noção, nos meses recentes tivemos fotos, senhas, mensagens privadas e diversos dados de perfil (incluindo número de telefone!) dos usuários do Facebook escapando pelos dedos da empresa, seja por ataque hacker ou bug da plataforma.

Catando senhas e contatos

Sobre o problema mais recente, o pesquisador de segurança Mike Edward Moras, conhecido como "E-Sushi" no Twitter, notou no final de março que o Facebook estava pedindo a alguns novos usuários que fornecessem suas senhas de email quando se registrassem.

O formulário de entrada de senha dizia que as senhas não eram armazenadas pelo Facebook, mas não há como auditar isso de forma independente e confirmar que é o caso.

A medida é amplamente condenada por especialistas em segurança, pois eles recomendam jamais colocar sua senha de um determinado serviço online em outro, pois esse tipo de coisa configura "phishing", tática onde hackers obtém credenciais de acesso dos usuários enganando-os.

A Business Insider também descobriu que, se você digitasse sua senha de email, surgia uma mensagem dizendo que estava "importando" seus contatos do seu serviço de email sem solicitar permissão.

Reprodução/Business Insider
Imagem: Reprodução/Business Insider

O Facebook revelou ao veículo na quarta-feira (17) que a rede social "inadvertidamente" capturou esse 1,5 milhão de dados de usuários, e agora está excluindo-os.

Eles foram usados para a segmentação de anúncios do Facebook, além de sugerir conexões sociais e recomendar amigos para adicionar, como o conhecido recurso "Pessoas que você deve conhecer".

Um porta-voz do Facebook disse que antes de maio de 2016, a empresa oferecia uma opção para verificar a conta de um usuário usando sua senha de email e fazer upload voluntariamente de sua lista de contatos ao mesmo tempo.

Eles disseram que a empresa mudou o recurso, e o texto informando aos usuários que os contatos deles passariam por upload foi excluído, mas a funcionalidade em si não foi.

Por que isso é sério?

O Facebook não acessou o conteúdo dos emails dos usuários, segundo o porta-voz. Mas os contatos dos usuários ainda podem ser dados altamente confidenciais, revelando com quem as pessoas estão se comunicando e se conectando.

Apesar de o Facebook ter prometido apagar os contatos de email, o jornal inglês The Guardian perguntou se a empresa também apagará as informações posteriores coletadas graças a esse catálogo de emails. Não obteve resposta até agora.

Isso remete a um problema que foi bem debatido na época do caso da Cambridge Analytica, quando o executivo-chefe do Facebook, Mark Zuckerberg, teve que depor ao Congresso americano e foi perguntado sobre "perfis sombra" da rede social.

O que é isso? Em resumo, são perfis de pessoas que não usam o Facebook, mas que mesmo assim a empresa coletava.

Zuckerberg alegou que fazia isso para "fins de segurança", catando, por exemplo, número de IP, localização e data e hora que pessoas tentam acessar páginas da rede social.

2018, o ano que a casa caiu para o Facebook

Relembre os escândalos

Como vimos, o Facebook permitia que o usuário inserisse um email para fazer a busca por novos amigos. A cada pesquisa, o banco de dados gigante da empresa armazenava essas informações e cruzava com outras para tentar traçar o perfil de pessoas, estando elas dentro do Facebook ou não.

Além disso, as fotos compartilhadas também ajudam a alimentar esse conteúdo com ajuda da inteligência artificial, que detecta rostos e verifica se são de pessoas que já estão na rede social ou não.

E como esse problema foi resolvido? Por enquanto não foi. Em junho, o Facebook se justificou dizendo que não é a única empresa a adotar essa prática, citando como exemplo o site do Comitê de Comércio do Senado, que compartilha dados com o Google, sua afiliada DoubleClick e com a empresa de análise Webtrends.

Em novembro, quando o Linkedin (da Microsoft) criou perfis sombra após a legislação de dados da União Europeia (GDPR) vigorar, foi instruído a deletar todos eles. Mas até agora nenhum governo europeu ou o dos EUA intimou o Facebook a fazer isso, talvez por não entender direito como isso foi, ou ainda é, armazenado pela empresa.