É a mais recente polémica do Facebook. Os dados pessoais de 533 milhões de utilizadores, incluindo o número de telemóvel, foram revelados na internet. A fuga foi revelada no Twitter por Alon Gal, diretor de tecnologia da Hudson Rock, uma empresa de cibersegurança, e noticiada pelo Business Insider, que afirma ter tido acesso aos dados. Este domingo, também no Twitter, Troy Hunt, o especialista em cibersegurança que criou o “Have I Been pwned” — um site que permite saber se já teve o seu email ou informação pessoal comprometida na internet — afirma que esta fuga parece ser legítima. Por causa disso, atualizou a plataforma e deixa-o saber aqui se o seu email é um dos 2.529.61 milhões comprometidos (a maior parte dos dados são números de telemóveis).

Depois de inserir o seu email na plataforma de Hunt veja se, de dentro dos possíveis casos em que foi comprometido (onde diz “breaches you were pwned in”), se esta fuga específica do Facebook é uma delas.

Devido à lei europeia — o Regulamento Geral sobre a Proteção de Dados (RGPD) — o Facebook é obrigado a informar em 72 horas as autoridades dos países onde tem sede no caso de fugas. Na UE é à Comissão de Proteção de Dados irlandesa (CPDI) que a empresa tem de comunicar este tipo de fugas. Como noticia o The Times, a CPDI vai trabalhar com o Facebook para esclarecer este caso e averiguar se a fuga é a mesma de 2019 ou se corresponde a uma nova.

Em resposta ao Observador, o Facebook afirma que estes “dados são antigos” e que foram “reportados em 2019”. Além disso, diz que “encontrou e corrigiu o problema em agosto de 2019”. Nesse ano, como conta o The Times, o Facebook comunicou que teve uma fuga de dados a entidades de proteção de dados na União Europeia (UE). Contudo, a rede social não confirmou ainda se, nesse ano, comunicou este problema às autoridades competentes, como tem de fazer de acordo com a legislação em vigor.

PUB • CONTINUE A LER A SEGUIR

O Observador sabe que esta falha decorre de uma funcionalidade que já não existe no Facebook e do Instagram, outra rede social detida também pela mesma empresa. Até 2019, era possível encontrar outros utilizadores nas redes sociais se tivéssemos o número de telemóvel destes. Contudo, este mecanismo permitiu que hackers pudessem criar um algoritmo que inseriu números de telemóvel aleatórios na plataformas, acabando por conseguir associá-los a informação pública de milhões de utilizadores, como é o caso do nome de utilizador.

Dados pessoais de mais de 500 milhões de utilizadores do Facebook divulgados online

Como explica Hunt, o maior impacto desta fuga está relacionado com os números de telemóvel: “Para spam baseado apenas no número de telefone, [isto] é ouro. Não apenas SMS’s, existem muitos serviços que exigem apenas um número de telefone atualmente”, explica na mesma rede social. Contudo, o especialista em cibersegurança diz que, tendo tido acesso aos alegados dados comprometidos, está ainda a decidir se deve deixar as pessoas saberem se o seu número de telemóvel está comprometido ou não. No Twitter, explica que nem tudo está ainda confirmado quanto a esta fuga de dados.

[Abaixo pode ver o tweet de Troy Hunt no qual explica que, sendo uma fuga legítima, associaria os dados a que teve acesso ao “Have I Been pwned”]

Em janeiro deste ano, como noticou a Vice, um programa informático automático — ou bot — estava a vender esta informação a 20 dólares o utilizador através do serviço de mensagens Telegram. Agora, os mesmos dados estão disponíveis gratuitamente através de um fórum especializado de programação e pirataria informática (ou hacking), como explica o Bleeping Computer. De acordo com esta publicação online de tecnologia, além do número de telemóvel, também é possível ver o nome que o utilizador escolheu na rede social e o género.

[O tweet de Alon Gal no qual alega ter acedido a toda a informação]

O Observador tentou entrar em contacto com Alon Gal sem sucesso. Além do Business Insider, outros órgãos de comunicação social, como a Reuters, conseguiram falar com este especialista em cibersegurança. A esta agência de notícias, Gal afirma que confirmou a veracidade destes dados ao comparar vários números de telefone a que teve acesso com o de pessoas que conhece. De acordo com este diretor de tecnologia, o Facebook devia ter avisado os utilizadores que esta fuga de dados tinha acontecido em 2019.

Esta não foi a primeira vez que uma quantidade tão grande de informação de utilizadores do Facebook foi exposta online.Em março de 2018, foi divulgado pelo The New York Times, The Guardian e Channel 4, que a empresa de análise de dados Cambridge Analytica utilizou uma aplicação para recolher indevidamente dados de 87 milhões de utilizadores do Facebook sem o seu conhecimento e com fins políticos.

Isto desencadeou investigações à rede social em vários países, tendo culminado no pagamento de uma coima de cinco mil milhões de dólares nos EUA,naquilo que se tornou o primeiro grande momento no qual o Facebook começou a tentar recuperar a confiança dos utilizadores.

Ataque ao Capitólio, adolescentes e racismo. Facebook, Twitter e Google vão ter mais regulação

*Artigo atualizado às 11h13 de 5 de abril com a resposta do Facebook e mais informações sobre esta falha.