Siga o @canaltech no instagram

Facebook admite ter acessado e-mails de 1,5 milhão de pessoas

Por Felipe Demartini | 18 de Abril de 2019 às 10h11
Reprodução
Tudo sobre

Facebook

Saiba tudo sobre Facebook

Ver mais

Mais um escândalo em potencial ronda o Facebook neste final de semana, depois que uma reportagem acusou a rede social de pedir senhas de e-mail e extrair sem autorização os contatos de mais de 1,5 milhão de pessoas. O erro, conforme categorizado pela própria empresa, acontecia em serviços de correio eletrônico que não utilizavam o protocolo OAuth para autenticação, mas ainda assim precisavam passar pela checagem da plataforma para darem acesso aos perfis.

O problema foi revelado no início do mês pela Electronic Frontier Foundation, que taxou o método como bastante semelhante ao utilizado em um ataque de phishing. Agora que a revelação sobre o acesso não autorizado veio à tona, a organização em prol dos direitos dos usuários de internet e da privacidade voltou à carga, afirmando, novamente, que esse tipo de acesso não-autorizado a informações é justamente o que se espera de um crime dessa categoria.

Esse tipo de coleta estaria acontecendo desde maio de 2016 até, pelo menos, o início de abril de 2019. O erro, conforme citado pelo Facebook, está relacionado a uma mudança nos protocolos de login usados pela rede social, que, no passado, utilizava esse método para contas sem OAuth. Alterações no sistema fizeram com que um pedido de autorização de acesso aos contatos desaparecesse, mas deram à plataforma permissão para fazer isso mesmo sem o aceite dos utilizadores.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A única maneira de o usuário saber que sua agenda de e-mails está sendo compartilhada com o serviço seria ver um alerta sobre a importação dos dados, que também não apareceria para todos. Comentando o problema, o Facebook disse jamais ter tido acesso ao conteúdo de e-mails, mas admitiu ter usado as informações de contatos para sugestões de amigos e direcionamento de publicidade.

Ao ser alertada sobre a questão, a rede social parou de oferecer esse tipo de alternativa como verificação. De acordo com o porta-voz do Facebook, o upload dos contatos aconteceria apenas uma vez, no momento de criação de conta, e não continuava a ser rastreado pela rede social após isso. Além disso, o representante disse que as informações não foram compartilhadas com ninguém e serão deletadas dos servidores da companhia.

A rede social ainda lembrou que os contatos compartilhados com a rede social podem ser verificados e gerenciados a partir da tela de configurações do serviço. Os usuários atingidos pela falha serão notificados pelo Facebook e convidados a conferirem tais preferências, além do nível de acesso que permitem às suas informações pessoais.

Este é o mais recente capítulo em uma saga de escândalos e brechas de segurança que começou em 2018. Entre a revelação de que armazenou senhas de usuários em arquivos de texto simples até o escândalo da Cambridge Analytica, têm sido meses difíceis para o Facebook, que luta para tentar recuperar a confiabilidade de seus usuários ao mesmo tempo em que, vira e mexe, se vê acusado de ser agente de fake news e brechas na segurança ou privacidade dos usuários.

Fonte: Business Insider

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.