Facebook sabia de brecha em sistema de login, mas não avisou usuários

Documentos que fazem parte de um processo contra o Facebook mostraram que a rede social sabia da vulnerabilidade em seu sistema de logins em sites de terceiros, mas falhou em avisar aos usuários sobre isso. A brecha seria de conhecimento da companhia por anos, sem ser corrigida enquanto funcionários eram alertados internamente sobre ela, e resultou no comprometimento das contas de 29 milhões de pessoas em todo o mundo.

A brecha foi detectada em setembro de 2018 e obrigou todos a trocarem suas senhas e verificarem outros serviços que utilizavam a ferramenta de login do Facebook. De comodidade, permitindo que uma única senha e credencial fossem utilizadas para acessar diferentes plataformas, o recurso se tornou um problema quando hackers foram capazes de roubar tokens, obtendo acesso não apenas à própria rede social como também a todos os outros serviços.

Além dos tokens roubados, que permitiriam acesso a outras plataformas, dezenas de milhões de usuários também tiveram algumas informações obtidas pelos hackers, como nomes completos, telefones, datas de nascimento, buscas recentes e dados de localização, assim como histórico empregatício, religião e dispositivos usados para acesso à rede social. Informações privadas, como mensagens ou dados financeiros e de pagamento, porém, não vazaram.

Os documentos que fazem parte do processo estão bastante suprimidos, de forma a manter ocultos segredos industriais ou propriedades protegidas pelo Facebook. Eles não trazem detalhes da acusação, como por exemplo há quanto tempo a rede social sabia da vulnerabilidade e não a corrigiu, nem quantos funcionários foram alertados sobre ela para que não usassem o login da empresa em outras plataformas sensíveis. Ainda assim, essa é uma informação que complica ainda mais a situação da empresa.

Os papéis aparecem em uma ação de classe movida em nome dos usuários afetados e que reúne diferentes processos individuais dos atingidos. Eles estão sendo analisados pelo juiz federal William Alsup, da corte do distrito do norte da Califórnia, em San Francisco, um notório crítico do poder das redes sociais e sua influência. Sobre o caso, especificamente, ele já disse que autorizaria um inquérito “esmagador” para chegar às raízes da falha de segurança e encontrar eventuais problemas no tratamento dado pelo Facebook à questão.

A revelação parece ser um dos primeiros reflexos desse escrutínio, apesar de os documentos terem sido vazados à imprensa. O Facebook não respondeu sobre o assunto, enquanto o processo busca indenizações aos atingidos e também uma maior transparência da companhia quanto a seus processos internos de segurança, privacidade e proteção de dados.

Fonte: Reuters