Busca por telefone e email foi usada para coletar dados de perfis por anos, revela Facebook

O Facebook revelou que "agentes maliciosos" coletaram indevidamente informações de perfis por anos ao se aproveitar da função da rede social que permitia fazer buscas usando dados como email e número de telefone.

A empresa disse que esse recurso permitiu que golpistas associassem endereços de contas de email e de telefone ao nome de usuários e às informações de seus perfis.

A rede social está sob intenso escrutínio depois de ter sido revelado que os dados de milhões de usuários foram compartilhados de forma imprópria com a consultoria política Cambridge Analytica.

Nesta quinta-feira, Matt Hancock, secretário de Estado para questões digitais, cultura, mídia e esporte do governo britânico, disse que o Facebook havia colocado "os dados de milhões de cidadãos em risco".

"Eu me encontrarei com o Facebook na próxima semana e espero que expliquem por que fizeram isso. É algo totalmente inaceitável, e eles precisam mostrar que não acontecerá de novo."

'Situação fantástica para um golpe'

O Facebook havia incetivado que usuários informassem seu número de telefone em suas contas, afirmando que isso facilitaria o contato com amigos e melhoraria sua segurança.

Era possível escolher não divulgar o telefone no perfil, mas qualquer um podia encontrar um perfil ao fazer uma busca usando esse dado.

Não era possível optar por ficar invisível a essa função, apenas que a pessoa só aparecesse nas buscas feitas por seus amigos.

Pesquisadores da área de segurança já haviam alertado que esse recurso poderia ser usado por golpistas, por permitir ligar um telefone, mesmo que inventado, ao perfil de alguém, o que revelaria seu nome, localização e outros dados pessoais.

Ao fazer isso, o criminoso poderia fazer uma ligação para a vítima e se dirigir a ela usando seu nome, podendo se passar por um funcionário de banco ou qualquer outra organização.

"Era uma situação fantástica para se aplicar um golpe", disse o pesquisador Ken Munro, da empresa Pen Test Partners.

'Útil'

O Facebook afirmou que a função era "útil" ao procurar por amigos na plataforma, especialmente em países onde há muitas pessoas com o mesmo nome.

A rede social disse que buscas assim respondiam por "7% de todas as buscas" feitas em Bangladesh, na Ásia, por exemplo.

No entanto, a empresa revelou que uma auditoria mostrou como os golpistas haviam explorado esse recurso para agir com "sofisticação" e obter dados "em grande escala". O Facebook afirmou que "a maioria das pessoas poderia ter as informações públicas de seu perfil coletadas dessa forma".

Falando à imprensa, o presidente e fundador da companhia, Mark Zuckerberg, disse que medidas técnicas tomadas para prevenir isso, como limitar o número de buscas que uma pessoa pode fazer, não foram suficientes.

Os golpistas simplesmente burlaram essa restrição trocando sua identidade digital, o que impedia o sistema de reconhecer que já haviam atingido o número máximo de buscas.

"Os métodos usados não conseguiram impedir que agentes maliciosos se alternassem entre milhares de endereços de IP, fazendo um pequeno número de buscas com cada um", disse Zuckerberg.

"É razoável esperar que, se você tinha essa função ativada, alguém provavelmente acessou suas informações públicas desta forma nos últimos anos. Diante do que sabemos hoje, faz sentido dar fim a isso."

A empresa hoje não permite mais que buscas sejam feitas usando um número de telefone.

Receba notícias do UOL. É grátis!

Facebook Messenger

As principais notícias do dia pelo chatbot do UOL para o Facebook Messenger

Começar agora

UOL Newsletter

Receba por e-mail as principais notícias sem pagar nada.

Quero Receber

UOL Cursos Online

Todos os cursos