Pesquisa da Cisco mostra: Facebook não consegue impedir nem cibercrimes simples

Um levantamento feito pela divisão Talos Security, da Cisco, mostra que o Facebook não enfrenta dificuldades apenas na moderação do discurso de ódio em suas plataformas, mas até mesmo as ilegalidades mais óbvias, que sequer exigem moderação ou interpretação, acabam passando batido pela segurança da rede social. O estudo fala em cibercrimes comuns, como vendas de informações roubadas de cartão de crédito, mailings de spam, roubo de identidade e diversas outras atividades.

Foram identificados pela pesquisa 74 grupos que atuam nesses cibercrimes, além de outros, como ofertas de ferramentas hacker, para invasões e infecções de sistemas computadorizados (notebooks, smartphones, caixas eletrônicos e afins). E esses grupos nem faziam muita força para se esconder: uma busca na própria plataforma, segundo a Cisco, por termos como “Spam profissional”, “hacker profissional”, ou ainda “cartões de crédito” ou “CVV” (o código de segurança na traseira dos cartões de crédito), rendiam resultados em grupos que ofereciam essas informações — alguns, com mais de 300 mil membros.

"Basicamente, o que nós encontramos foi um enorme número de grupos do Facebook, comercializando abertamente objetos criminosos online”, disse Craig Williams, diretor de divulgação da Cisco Talos Security. "A base de usuários nesses grupos é basicamente do tamanho de Tampa”, ele complementa, referindo-se à cidade localizada na Flórida, EUA, que tem quase 400 mil habitantes.

As oferta dentro destes grupos inclui códigos de segurança de cartões de crédito a US$ 5 (quase R$ 20), além de listas extensas de e-mails para spam e esquemas de phishing — o tipo de aquisição comumente vista na dark web, com a diferença de que, aqui, estão em um ambiente bastante público. Pior ainda: Williams disse que, em alguns casos, o próprio Facebook se volta contra si mesmo — trazendo recomendações de grupos similares graças ao algoritmo presente na rede social.

O Facebook alega ter removido os grupos em questão após receber notificação da Cisco, porém buscas feitas pelo Canaltech mostram que alguns deles ainda seguem ativos, como você vê nos prints abaixo. Vale ressaltar, porém, que, na imagem sobre códigos de cartões de crédito (1ª imagem), a busca foi feita em inglês (no nosso português, os resultados relegaram-se a ofertas de cartões de fintechs e chamadas para o “Centro de Valorização à Vida”, não exatamente o “CVV” que buscávamos). Já na segunda imagem, bastou que usássemos a palavra “spam” na busca.

"Se você ver 10 baratas e mata a todas elas, é o fim dos seus problemas?”, argumenta Williams. “Vai ser muito difícil achar todos esses agentes, uma vez que eles percebem que gostam da sua plataforma”.

O Facebook, em um comunicado via e-mail compartilhado com a publicação americana Wired, disse que “estes grupos violaram a nossa política contra spam e fraudes financeiras então nós os removemos. Estamos cientes de que precisamos ser mais vigilantes e estamos investindo fortemente no combate a esse tipo de atividade”. A rede ainda ressaltou que a maioria dos grupos era “relativamente nova”, criada em 2018 e além, mas que tomou providências para banir não apenas os grupos, mas as contas de seus membros, bem como ajustar medidas que impeçam essas pessoas de voltarem à plataforma.

Fonte: Wired