As linhas do tempo de usuários de Facebook amanheceram ontem (17) com
inúmeros perfis questionando uma notificação enviada massivamente. O
comunicado dizia: “Algumas de suas informações foram acessadas por um
terceiro não autorizado”. Entre as informações estavam nome, telefone,
data de nascimento e locais visitados.
As mensagens referiam-se ao maior incidente de segurança da plataforma, com 30 milhões de pessoas atingidas. Invasores roubaram dados pessoais,
incluindo cidade natal, religião, trabalho e pesquisas mais recentes. O
megavazamento foi informado pelo Facebook no dia 28 de setembro, mas
apenas em 12 de outubro a empresa atualizou os dados de pessoas
envolvidas no episódio.
O roubo de dados de dezenas de milhões de pessoas provocou reações no
Brasil. Usuários afetados criticaram a falta de segurança da
plataforma. O Ministério Público do Distrito Federal e Territórios abriu
inquérito para investigar quem foi atingido e quais foram os prejuízos.
Entidades da sociedade civil envolvidas com direitos digitais e dos
consumidores cobraram explicações e providências.
Segundo o vice-presidente de Gerenciamento de Produto do Facebook,
Guy Rosen, os autores do ataque exploraram a vulnerabilidade do código
da plataforma na ferramenta “Ver como”, que permite ao usuário saber
como sua página de perfil será visualizada por outras pessoas. Os
invasores roubaram tokens de acesso dos usuários, conseguindo por meio disso roubar diversas informações.
O Facebook
respondeu, por meio de sua assessoria, que as informações e explicações
foram as disponibilizadas até o momento em seus canais oficiais. A
empresa ainda não comunicou quantos usuários brasileiros foram afetados,
quem está por trás do roubo e se há informações sobre o que foi feito
com os dados.
Nenhum comentário:
Postar um comentário