A gigante das redes sociais importou as informações dos contatos de 1,5 milhão de usuários sem o seu consentimento.
Antes de 2016, um dos protocolos regulares do Facebook era uma opção para os usuários confirmarem suas contas usando as senhas dos seus e-mails. Os usuários foram informados que, se escolhessem essa opção, todos os seus contatos de e-mail também seriam enviados, o que permitiria visualizar quais de seus amigos já estavam no Facebook. (Essas informações também foram usadas pelo Facebook para melhor segmentação de anúncios).
Embora o Facebook alegasse que as senhas dos e-mails nunca eram armazenadas, a prática de pedir aos usuários informações tão confidenciais e ter todas as informações dos contatos não era bem aceita por muitos especialistas em segurança cibernética, então, em maio de 2016, a empresa alterou esse recurso.
Porém, em um caso ficou provado que isso não era verdade.
Embora o texto que informa os usuários de que os seus contatos estavam sendo transferidos tenha sido excluído das telas de login, a funcionalidade não foi. Um pesquisador de segurança cibernética descobriu recentemente que o Facebook solicita que os novos usuários insiram suas senhas de e-mail na inscrição para confirmar suas identidades. Ao fazer isso, uma mensagem informa aos usuários que seus contatos estão sendo importados, sem a possibilidade de cancelar ou interromper o processo.
Em um comunicado dado ao Business Insider, um porta-voz do Facebook comenta: “Paramos de oferecer a verificação de senha de e-mail como uma opção que as pessoas confirmassem sua conta ao se inscreverem no Facebook pela primeira vez. Quando analisamos as etapas pelas quais as pessoas estavam passando, descobrimos que, em alguns casos, os contatos de e-mail das pessoas também foram enviados de forma não intencional para o Facebook. Estimamos que os contatos de até 1,5 milhão de pessoas tenham sido enviados. Esses contatos não foram compartilhados com ninguém e estamos excluindo todos eles. Corrigimos o problema e estamos avisando as pessoas cujos contatos foram importados”.
Calcular o número de contatos “importados sem querer” é impossível, já que os usuários podem ter números variados de contatos, de um ou dois a centenas. A gafe de segurança é apenas o mais recente em uma série de escândalos que atingiu o Facebook nos últimos dois anos, começando com o notório roubo de dados da Cambridge Analytica. Há poucas semanas, informamos uma violação de dados no Facebook que colocou mais de meio bilhão de usuários em risco.
“Aqui temos mais um fiasco de segurança do Facebook”, afirma o especialista em segurança da Avast, Luis Corrons. “Estamos falando potencialmente de centenas de milhões de endereços de e-mail que eles armazenaram sem permissão e mesmo que eles digam que não fizeram nada com eles dessa vez, sua credibilidade é quase inexistente. Pelo menos parece que as senhas nunca foram armazenadas”.
Aconselhamos todos os usuários de redes sociais a revisarem os termos de privacidade de cada uma das suas contas e a ajustarem as configurações para se sentirem mais confortáveis. Como especialistas em segurança cibernética, precisamos enfatizar que você deve compartilhar o mínimo possível de seus dados confidenciais online.
A Avast é líder global em segurança cibernética e protege centenas de milhões de usuários em todo o mundo. Proteja todos seus dispositivos com um premiado e gratuito antivírus. Proteja sua privacidade e criptografe sua conexão online com o SecureLine VPN.
Saiba mais sobre produtos que protegem sua vida digital em avast.com. E veja as últimas notícias sobre as ameaças virtuais atuais e como combatê-las em blog.avast.com.
