O que significa a mensagem sobre vazamento de dados que o Facebook enviou a milhões de usuários
"Um terceiro não autorizado acessou seu nome, endereço de e-mail e número de telefone."
Desde o dia 12 de outubro, milhões de pessoas têm recebido mensagens como esta em suas contas no Facebook - entre elas, um grande número de brasileiros.
Se você recebeu uma notificação parecida, significa que sua conta está entre as 30 milhões que foram afetadas por uma falha de segurança descoberta em 25 de setembro pela rede social.
- Como esconder anos de posts no Facebook em 3 cliques
- 'Após trabalhar como moderadora na web, parei de apertar a mão das pessoas - fiquei com nojo da humanidade'
Sabe-se que o problema afetou contas em diversos países, entre eles os EUA e países da União Europeia, mas o Facebook não divulgou dados de distribuição geográfica dos perfis acessados. Então, não se sabe quantas das 30 milhões de contas são de usuários brasileiros.
Se você não recebeu nada e quer saber se sua conta foi afetada, pode descobrir clicando aqui ou visitando a central de ajuda da rede social.
A plataforma fez um comunicado sobre a falha no fim de setembro, mas só a partir do dia 12 de outubro começou a avisar individualmente as pessoas que tiveram seus dados acessados indevidamente, contando a cada um exatamente quais informações foram vazadas.
Segundo a empresa, os invasores exploraram uma falha de segurança que existiu entre julho de 2017 e setembro de 2018 no código da plataforma, e que permitiu o roubo de tokens de acesso de usuários. Tokens são como chaves digitais que permitem que as pessoas fiquem logadas e não precisem digitar a senha todas as vezes que entram no aplicativo.
O Facebook afirma agiu "rapidamente para proteger o site" e que começou uma investigação imediatamente.
Enquanto investigava, a empresa desconectou cerca de 90 milhões de contas que, suspeitava-se, teriam sido vítimas do ataque - se você foi desconectado do aplicativo em 28 de setembro e precisou digitar sua senha novamente pra entrar, significa que sua conta estava entre as investigadas, mas isso não necessariamente quer dizer que ela foi afetada.
Segundo a empresa, o problema descoberto já foi resolvido: os tokens roubados foram invalidados e a falha que permitiu a invasão foi sanada. No entanto, a empresa não descarta a possibilidade de outros ataques menores serem feitos, e diz que trabalha para evitá-los.
O ataque não incluiu outros produtos da empresa, como o Messenger e o Instagram, nem aplicativos de terceiros conectados às contas.
Mas afinal, quais foram as informações vazadas e como isso pode afetar os usuários?
O que vazou
Segundo o Facebook, as contas foram afetadas de formas diferentes. O número de perfis afetado divulgado inicialmente foi de 50 milhões, mas depois o site descobriu que era menor, de 30 milhões.
Cerca de 15 milhões de pessoas tiveram o nome e os detalhes de contato vazados. Isso inclui e-mail e número de telefone, dependendo das informações disponíveis nas contas.
Outras 14 milhões tiveram vazados, além disso, outros detalhes do perfil: gênero, local, idioma, status de relacionamento, religião, cidade natal, data de nascimento, educação, trabalho, tipos de aparelhos usados para entrar no Facebook, últimos 10 check-ins ou locais em que a pessoa foi marcada, páginas que a pessoa segue e as 15 pesquisas mais recentes.
Cerca de 1 milhão de pessoas, apesar de terem as contas afetadas, não tiveram nenhuma informação vazada.
Para quem teve os dados divulgados, o Facebook fez um alerta sobre a possibilidade de fraudes. A plataforma aconselha os afetados pelo problema a "agir com prudência diante de ligações telefônicas, mensagens de textos ou e-mails indesejados" de pessoas desconhecidas.
"Embora não saibamos se os invasores usarão as informações acessadas, parece que as informações podem permitir que eles ou outros terceiros usem para criar e disseminar spam dentro e fora do Facebook", afirma a empresa em um comunicado.
Os dados também pode ser usados para tentar obter mais informações - como contas e senhas de banco - e para o envio de e-mails e mensagens fraudulentas personalizadas para cada pessoa, o que aumenta a chance de sucesso de um golpe, por exemplo.
Além de spam e fraudes, outros tipos de manipulação são possíveis a partir dos dados vazados.
"A grande preocupação é o uso político disso. As informações vazadas são suficientes para fazer publicidade eleitoral dirigida", disse à BBC News Brasil o pesquisador da USP Pablo Ortellado, que atua no Monitor do Debate Político no Meio Digital.
Classificando os posts, os grupos dos quais a pessoa participa e as páginas que ela curtiu, entre outras informações, é possível entender a orientação política da pessoa e dirigir a propaganda que terá mais chance de conquistá-la, explica o pesquisador.
"É possível correlacionar, fazer um cruzamento de dados e direcionar as mensagens. Dá para fazer tratamentos muito complexos disso", afirma.
Se sua conta foi afetada, não há como "anular" o roubo de dados. Para se proteger, Ortellado aconselha os usuários e trocarem a senha, ficarem atentos a tentativas de golpe e tomarem medidas para se proteger no futuro.
"Uma outra coisa importante: evitar logar com a conta do Facebook em outros serviços, que deixa os outros logins vulneráveis em casos de ataque como esse. É sensato ter um login diferente para cada site", afirma.
Empresa diz que está combatendo as falhas
Esta é o segundo episódio envolvendo vazamento de dados no Facebook revelado em 2018.
No início do ano, os jornais The Guardian e The New York Times descobriram que dados obtidos indevidamente do Facebook foram usados pela empresa Cambridge Analytica para fazer propaganda política para a campanha do republicano Donald Trump nas eleições de 2016 - que venceu a democrata Hillary Clinton na disputa pela Presidência americana.
O Facebook, cujo modelo de negócio está baseado na coleta de dados, confirmou a falha e iniciou uma investigação - o criador do site, Mark Zuckerberg, chegou a prestar depoimento ao Congresso americano.
A denúncia levantou dúvidas sobre o compromisso da empresa com a proteção de dados dos usuários e derrubou as ações. O Facebook vem negando o mau uso de informações do público e afirma que está "comprometido com o cumprimento de suas políticas e a proteção de informações dos usuários".
Desde então, a empresa ampliou a transparência em relação às falhas de segurança - comunicados como os que estão sendo feito agora aos usuários não foram feitos no passado, quando a empresa soube do problema que permitiu o acesso dos dados pela Cambridge Analytica.
O histórico de uso político de dados roubados fez com que usuários brasileiros passassem a especular se esse segundo vazamento poderia ter como objetivo roubo de dados para manipulação política durante a campanha presidencial no Brasil, mas não há indício de que esse vazamento específico tenha a ver com as eleições no País, já que contas foram afetadas em diversos países do mundo.
"Embora muitas pessoas tenham sido afetadas no Brasil, não há nenhum indício de que o foco seja aqui. Pelo contrário - tudo indica que esse foi um vazamento mais global", afirma Ortellado.
Nada foi revelado, por enquanto, sobre quem poderia ter invadido as contas: o FBI (agência federal de investigação americana) e outras autoridades estrangeiras estão investigando o ataque, mas até agora não foram divulgadas informações sobre possíveis suspeitos.
"Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque", afirmou o Facebook, em nota.
Segundo Ortellado, a gravidade dessa segunda falha pode ser até maior do que o vazamento descoberto no início do ano. "A gente ainda não sabe na mão de quem estão esses dados. Dependendo da capacidade de processamento e do tratamento disso, pode ser um problema maior", afirma.
- Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!
https://www.youtube.com/watch?v=ks3Q8RGhIF0
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.