O Facebook revelou esta quarta-feira a sua justificação oficial quanto aos 553 milhões dados pessoais, incluindo e-mails e números de telemóvel, que foram divulgados na internet na semana passada. Num novo comunicado enviado às redações, a rede social diz: “É importante entender que os agentes mal intencionados obtiveram esses dados não por meio de hacking [pirataria informática] aos nossos sistemas, mas através da extração [indevida] destes da nossa plataforma antes de setembro de 2019″.
Na segunda-feira, em resposta ao Observador, o Facebook tinha afirmado que estes “dados são antigos” e que foram “reportados em 2019”. Além disso, disse que “encontrou e corrigiu o problema em agosto de 2019”. Nesse ano, como confirmou o The Times na segunda-feira, o Facebook comunicou que teve uma fuga de dados a entidades de proteção de dados na União Europeia (UE).
No comunicado agora revelado, o Facebook avança um mês e diz que a obtenção indevida dos dados decorreu até “antes setembro de 2019”. Além disso, a empresa liderada e fundada por Mark Zuckerberg continua a afirmar que “acredita” que esta fuga de dados está relacionada com essa falha de 2019.
O Facebook adianta mais informações do lado da empresa e diz que esta falha decorre de uma funcionalidade que já não existe no Facebook e no Instagram, outra rede social detida pela mesma empresa. Até 2019, era possível encontrar outros utilizadores nas redes sociais se tivéssemos o número de telemóvel destes. Contudo, este mecanismo permitiu que hackers pudessem criar um algoritmo que inseriu números de telemóvel aleatórios na plataformas, acabando por conseguir associá-los a informação pública de milhões de utilizadores, como é o caso do nome de utilizador.
[Scraping, ou cópia indevida de dados] É um exemplo da relação adversa contínua que as empresas de tecnologia têm com os quem tem maus propósitos que violam intencionalmente as políticas de plataforma para roubar serviços da Internet”, diz o Facebook.
O recurso que permitiu esta falha de segurança “foi desenhado para ajudar as pessoas a encontrar facilmente os seus amigos para se conectarem nos serviços usando as suas listas de contactos”, refere a empresa. Contudo, como permitiu estes abusos, foi removido em 2019. “Embora nem sempre possamos evitar que conjuntos de dados como estes recirculem ou apareçam novamente, temos uma equipa dedicada focada neste trabalho”, promete a rede social.
Quanto a medidas de segurança, o Facebook recomenda a todos os utilizadores que vejam através da página dedicada da rede social nesta hiperligação como podem proteger o e-mail e o número de telemóvel caso o tenham público. Além disso, o Facebook recomenda que cada utilizador faça uma “Verificação de Privacidade”, como a empresa explica nesta hiperligação. Nesta ferramenta acessível através do cado superior direito da rede social em qualquer plataforma, cada pessoa pode rever as definições de privacidade na rede social.
As informações [copiadas indevidamente] não incluíam informações financeiras, informações de saúde ou senhas”, afirma o Facebook.
A 3 de abril, esta fuga foi revelada no Twitter por Alon Gal, diretor de tecnologia da Hudson Rock, uma empresa de cibersegurança. Posteriormente, o roubo dos dados foi noticiado pelo Business Insider, que afirma ter tido acesso a estes. Este domingo, também no Twitter, Troy Hunt, o especialista em cibersegurança que criou o “Have I Been pwned” — um site que permite saber se já teve o seu email ou informação pessoal comprometida na internet — atualizou a plataforma e deixa-o saber aqui se o seu email ou número de telemóvel é um dos 553 milhões comprometidos.
Dados pessoais de mais de 500 milhões de utilizadores do Facebook divulgados online