Um hacker tem publicou as informações pessoais de 533 milhões de usuários do Facebook em um fórum de hacking gratuitamente. As informações incluem IDs do Facebook, nomes, números de telefone, datas de nascimento e localização. Em alguns casos, os dados também incluem endereços de e-mail.
Esta não é a primeira vez que esse vazamento específico surge online, embora o fato de ter reaparecido e agora estar disponível gratuitamente seja preocupante. O ressurgimento foi relatado pela primeira vez por Business Insider depois que foi descoberto por Alon Gal, que postou um tópico no Twitter sobre os dados vazados.
Embora o Facebook diga que a vulnerabilidade que permitiu que essas informações fossem removidas foi corrigida em agosto de 2019, isso não faz nada para proteger as informações que já vazaram. Ele também não faz nada para aliviar as preocupações de que o Facebook coleta e monetiza as informações pessoais de seus usuários, mas tem um histórico ruim de proteção dessas informações de atores mal-intencionados.
Nesse sentido, o vazamento de um banco de dados que inclui informações sobre meio bilhão de usuários é pior do que pode parecer por dois motivos. Em primeiro lugar, a resposta do Facebook mostra que a empresa continua sem qualquer senso real de compreensão de sua responsabilidade de proteger a privacidade de seus usuários.
'Estes são dados antigos que foram relatados anteriormente em 2019,' um porta-voz disse Bloomberg em um comunicado. 'Encontramos e corrigimos esse problema em agosto de 2019.'
É como se a empresa quisesse receber o crédito por consertar um problema porque consertou um enorme buraco em sua segurança, embora nenhum dos bens roubados tenha sido recuperado. Entrei em contato diretamente com o Facebook, mas a empresa não respondeu imediatamente.
Isso é um problema porque o Facebook sabe muito sobre você, talvez mais do que qualquer outra empresa no mundo. As informações que o Facebook coleta são as que ele usa para mostrar anúncios direcionados. Mas nas mãos de hackers e criminosos, ele pode ser usado para propósitos muito mais nefastos.
Imagine se ladrões pudessem roubar o conteúdo de um cofre de banco porque alguém deixou a porta aberta e desprotegida (que é basicamente o que o Facebook fez com suas informações pessoais). Isso seria ruim. Seria ainda pior se a resposta do banco depois do fato fosse: 'Sim, sabemos que um monte de seu dinheiro se foi, mas fechamos o cofre e mudamos a combinação.'
O problema não é apenas que o cofre foi deixado aberto, é que tudo dentro dele foi roubado e não foi recuperado. Esse é o problema real e não foi corrigido.
Claro, e este é o segundo problema, o Facebook não consegue obter as informações de volta. Não é assim que as coisas funcionam no mundo digital. É também provavelmente por isso que a empresa ainda não reconheceu sua responsabilidade, ou mesmo notificou usuários individuais cujas informações foram comprometidas.
É por isso que isso é muito pior do que um assalto a banco. Uma vez que suas informações pessoais vazam online, literalmente não há nada que possa impedir que sejam vendidas para alguém que queira usá-las para propósitos menos que nobres.
Especialmente preocupante é o fato de que, em muitos casos, a base de dados incluía endereços de e-mail e números de telefone. Considerando que muitas pessoas usam seus endereços de e-mail para fazer login em sites e contas online, e que os números de telefone são frequentemente usados para verificar sua identidade para essas contas, o fato de ambos estarem no mesmo banco de dados pode tornar mais fácil para os criminosos obter acesso às suas contas.
Eu escrevi anteriormente sobre como os hackers de fala mansa são capazes de usar a engenharia social para obter acesso ao seu número de celular por meio de troca de SIM. Isso é um grande problema, pois usamos números de telefone para autenticação de dois fatores para tudo, desde seu e-mail até sua conta bancária. Se um criminoso obtiver o controle do seu número de telefone, ele poderá usá-lo para obter o controle das suas contas.
Uma coisa é entender que empresas de tecnologia como o Facebook estão rastreando você e reunindo suas informações pessoais em troca de um serviço gratuito. Só não acho que seja irracional esperar que essas empresas mantenham essas informações seguras. O fato de o Facebook ter mostrado, uma e outra vez, que não pode, é especialmente preocupante.
