Redes Sociais

Expostos dados de milhões de influenciadores e marcas do Instagram

Informações privadas, como o email e o telefone, eram alguns dos dados guardados publicamente. Empresa de marketing em Mumbai geria o banco de dados e garante que informação era pública.

O banco de dados foi, entretanto, desativado depois de uma tentativa de contacto com Pranay Swarup, o fundador e presidente executivo da empresa

AFP/Getty Images

É mais um caso de uma falha de segurança que levou à exposição de milhões de dados. O TechCrunch descobriu um banco de dados hospedado na Amazon Web Services (AWS), que continha mais de 49 milhões de registos de utilizadores do Instagram — sobretudo celebridades, marcas e influenciadores –, cujos dados podiam ser acedidos de forma livre, ou seja, sem qualquer palavra-chave ou camada de proteção.

Cada registo de utilizador continha dados retirados da sua conta de Instagram, como o texto da sua biografia, a fotografia de perfil, o número de seguidores, se a conta era verificada ou não, a sua cidade e país e informações de contacto privadas, como o endereço eletrónico e o número de telefone do proprietário de cada conta. Mas há mais: em cada registo, havia o cálculo do valor de cada conta, baseado no número de seguidores, interações, alcance, likes e partilhas.

Segundo o TechCruch, que recebeu o aviso vindo da empresa de segurança Anurag Sen, o banco de dados pertencia a uma empresa de marketing e de redes sociais sediada em Mumbai, a Chtrbox, que costuma pagar aos influencers para ver conteúdo patrocinado nas suas contas. As informações eram utilizadas como uma métrica para determinar quanto é que a empresa poderia pagar a cada um destes influencers pela publicação de um anúncio de algum dos seus clientes.

Este banco de dados foi, entretanto, desativado, depois de uma tentativa de contacto com Pranay Swarup, o fundador e presidente executivo da empresa, que não respondeu a qualquer pedido de comentários. O caso surge dois anos depois de o Instagram ter admitido que um bug no seu sistema de segurança permitiu que os hackers obtivessem dados privados das contas da rede social e depois os vendessem através de bitcoins.

Estamos a analisar a questão para entender se os dados descritos — incluindo emails e números de telefone — eram do Instagram ou de outras fontes”, respondeu o Facebook, dono do Instagram, ao TechCrunch, acrescentando que a empresa de Mark Zuckerberg também já está a questionar a Chtrbox “para perceber de onde vêm estes dados e como é que se tornaram públicos”.

Depois de a notícia vir a público, um porta-voz do Instagram esclareceu que “após uma investigação inicial sobre as alegações feitas nesta história”, o Instagram descobriu “que nenhum email ou número de telefone privado de usuários do Instagram foi acessado”. “O banco de dados do Chtrbox publicou informações de várias fontes, uma das quais esta o Instagram”, acrescentou ainda a mesma fonte, num esclarecimento também enviado ao Observador.

O Facebook, recorde-se, tem estado debaixo de fogo após serem reveladas várias falhas de segurança com os dados dos seus utilizadores. Em abril deste ano, o Facebook copiou “sem intenção” a lista de contactos de email de 1,5 milhões de utilizadores sem que estes tivessem dado consentimento. Ainda antes, e no mesmo mês, foi também noticiada a existência de duas bases de dados online de acesso público com informação de centenas de milhões de utilizadores. Além disso, 22 mil palavras-passe de uma aplicação da rede social estavam também a descoberto. Os dois casos são referentes a recolha de dados pessoais por empresas terceiras ao Facebook.

Chtrbox garante: o banco de dados tinha informações “de domínio público” de 350 mil influenciadores

Em resposta à notícia avançada pelo TechCrunch, a Chtrbox divulgou um comunicado em que refere que as notícias “são imprecisas” em duas questões: “tanto no número de influenciadores incluídos na base de dados como na natureza da informação”.

Em mais de três anos de operações nunca tivemos informações de mais de 350 mil influenciadores, por isso as alegações de que a Chtrbox é responsável pela exposição de informações de milhões são impossíveis e falsas”, esclareceu a empresa de Mumbai.

A Chtrbox garante ainda que as informações que estavam presentes no banco de dados eram de “domínio público, com um valor nominal que foi fornecido pelos influenciadores”. “Para clarificar, nenhum dos dados incluíam paswords, informações bancárias, moradas ou qualquer outra informação pessoal”, acrescentou a empresa, sublinhando ainda que “nenhuma informação pessoal foi obtida de forma não ética pela Chtrbox” e que o banco de dados servia apenas “para pesquisa pessoal” da empresa.

Esta base de dados em particular, acrescenta a nota publicada pela empresa, ficou em acesso público durante 72 horas. “Mal descobrimos a vulnerabilidade da base de dados, atuamos imediatamente”, garantiu ainda a Chtrbox.

(Notícia atualizada no dia 24 de maio às 16h19 com os esclarecimentos enviados pelo Instagram e pela Chtrbox)

Todos queremos saber mais. E escolher bem.

A vida é feita de escolhas. E as escolhas devem ser informadas.

Há uns meses o Observador fez uma escolha: uma parte dos artigos que publicamos deixariam de ser de acesso totalmente livre. Esses artigos Premium, por regra aqueles onde fazemos um maior investimento editorial e que mais diferenciam o nosso projecto, constituem a base do nosso programa de assinaturas.

Este programa Premium não tolheu o nosso crescimento – arrancámos mesmo 2019 com os melhores resultados de sempre.

Este programa tornou-nos mesmo mais exigentes com o jornalismo que fazemos – um jornalismo que informa e explica, um jornalismo que investiga e incomoda, um jornalismo independente e sem medo. E diferente.

Este programa está a permitir que tenhamos uma nova fonte de receitas e não dependamos apenas da publicidade – porque não há futuro para a imprensa livre se isso não acontecer.

O Observador existe para servir os seus leitores e permitir que mais ar fresco circule no espaço público da nossa democracia. Por isso o Observador também é dos seus leitores e necessita deles, tem de contar com eles. Como subscritores do programa de assinaturas Observador Premium.

Se gosta do Observador, esteja com o Observador. É só escolher a modalidade de assinaturas Premium que mais lhe convier.

Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: cpeixoto@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)