Ir direto ao conteúdo

O que há de diferente no último vazamento de dados do Facebook

Empresa se negou a comentar se o ataque poderia ter sido coordenado por hackers com apoio de um estado-nação

     

    No final de setembro de 2018, o Facebook anunciou que hackers poderiam ter violado as contas de até 50 milhões dos mais de 2 bilhões de usuários da maior rede social do mundo.

    Segundo a companhia, os hackers haviam explorado três brechas em duas funções criadas pelo próprio Facebook: uma que permite ao usuário visualizar a própria página pessoal como se fosse uma terceira pessoa, e outra que permite baixar mais facilmente os vídeos comemorativos de aniversário preparados pela rede.

    De acordo com informações de bastidor, obtidas pelo jornal americano The New York Times, executivos importantes da empresa, como o presidente e principal acionista Mark Zuckerberg e a chefe operacional Sheryl Sandberg, estão entre os afetados.

    Ainda não foi confirmado, no entanto, se houve algum tipo de direcionamento nos ataques, e o Facebook tem evitado responder a questionamentos sobre se haveria, ou não, envolvimento do governo de um país no vazamento.

    Como resposta imediata, a empresa tomou a medida inédita de desconectar as contas de 90 milhões de pessoas que poderiam ter sido atingidas ou estar vulneráveis, obrigando-as a se conectar novamente para continuar a usar o Facebook.

    No dia 12 de outubro, a multinacional realizou um novo anúncio, afirmando que, na verdade, um número menor, de cerca de 29 milhões de pessoas, havia sido efetivamente afetado. A rede social lançou uma página em que o usuário pode verificar se está ou não entre eles. Com o ataque, hackers puderam:

    • Obter tokens que, pela definição da própria empresa, são como chaves digitais que permitem acessar as contas. Elas mantêm os usuários logados no Facebook, de forma que não tenham que redigir suas senhas novamente para usar o aplicativo após saírem dele
    • Com os tokens, hackers poderiam acessar aplicativos como Spotify, Instagram e qualquer outro em cujos sistemas usuários podem logar a partir da conta do Facebook
    • Os hackers tiveram acesso a dados como números de telefone e endereços de e-mail de 29 milhões de usuários
    • Segundo a empresa, no caso de cerca de 14 milhões de usuários, os hackers foram capazes de obter mais detalhes, como status de relacionamento, área de moradia e histórico de buscas, gênero, língua, data de nascimento, nível de ensino, ocupação, quais páginas seguem, site pessoal e tipos de aparelhos usados para acessar a rede social

    Os ataques ocorreram seis meses após um outro importante escândalo de vazamento de dados de usuários da rede social. 

    Em março de 2018, reportagens do jornal americano The New York Times e do britânico The Observer revelaram que a consultoria Cambridge Analytica, com sede no Reino Unido, coletara com uso do Facebook, os dados de 87 milhões de pessoas, principalmente americanos.

    O caso não envolveu ataques de hackers, mas sim a exploração de brechas na forma como a empresa disponibiliza os dados dos usuários a outras empresas.

    Quando internautas acessavam um quiz criado pelo pesquisador Aleksandr Kogan pelo Facebook, concediam autorização para que ele coletasse dados seus e de seus amigos na rede.

    Infringindo seu acordo com a empresa, Kogan repassou posteriormente os dados que obtivera para a Cambridge Analytica.

    Como ela atuou na campanha de Donald Trump pela Presidência dos Estados Unidos, assim como no referendo que levou à decisão pela saída do Reino Unido da União Europeia, ambos em 2016, o caso ganhou um forte tom político, levando o Congresso americano a chamar Zuckerberg a depor em abril de 2018.

    As falhas exploradas desta vez

    Segundo informações publicadas no site da rede americana de TV CNN, o FBI, a entidade policial federal americana, está investigando o ataque hacker divulgado mais recentemente. O vice-presidente de gerenciamento de produtos do Facebook Guy Rosen afirmou que o FBI pediu que os funcionários não dessem detalhes que poderiam arriscar a investigação, ou que “discutissem [publicamente] quem poderia estar por trás do ataque”.

    Segundo aquilo que foi divulgado pela empresa até o momento, as falhas tinham relação com uma vulnerabilidade do Facebook presente em uma função da rede social chamada “ver como”.

    Ela permite ao usuário visualizar a própria página na rede como se fosse uma outra pessoa, e foi lançada para viabilizar que seu público administrasse melhor suas páginas.

    Essas vulnerabilidades foram exploradas em conjunto com um outro programa do próprio Facebook, que torna mais fácil baixar vídeos comemorativos de aniversário, lançado em julho de 2017 pela companhia. Segundo informações do jornal americano The New York Times, não está claro o momento em que o ataque ocorreu, mas é possível que tenha sido a partir deste lançamento.

    A empresa afirmou que consertou as vulnerabilidades e que notificou autoridades. E a função “ver como” está desativada até o momento da publicação desta reportagem, 16 de outubro de 2018. O caso volta a levantar questionamentos sobre como o tamanho do alcance e do poder dessa única rede social dificulta que ela seja completamente protegida. Seu número inédito de usuários aumenta também o impacto de suas vulnerabilidades.

    “Estou feliz que tenhamos identificado isso [o ataque hacker], mas certamente o fato de que tenha ocorrido é uma questão por si só”

    Mark Zuckerberg

     

    Todos os conteúdos publicados no Nexo têm assinatura de seus autores. Para saber mais sobre eles e o processo de edição dos conteúdos do jornal, consulte as páginas Nossa Equipe e Padrões editoriais. Percebeu um erro no conteúdo? Entre em contato. O Nexo faz parte do Trust Project. Saiba mais.

    Mais recentes

    Você ainda tem 2 conteúdos grátis neste mês.

    Informação com clareza, equilíbrio e qualidade.
    Apoie o jornalismo independente. Junte-se ao Nexo!