Falha no Facebook pode gerar multa de até US$ 1,6 bilhão para a empresa

O Facebook pode ser multado em até US$ 1,63 bilhão pela União Europeia, por conta de uma falha que colocou em risco as informações de 50 milhões de pessoas. É esse o valor estimado nas regras do GDPR, a regulação sobre uso de dados e privacidade que entrou em vigor na Europa neste ano, e sob a qual a rede social pode ser penalizada agora caso se conclua que ela não fez o suficiente para proteger seus utilizadores.

O governo da Irlanda informou no sábado (29) que estaria exigindo explicações da companhia sobre o que aconteceu e quais medidas estavam em vigor para evitar que o problema ocorresse. Além disso, as autoridades querem saber o escopo do vazamento e de que maneira os dados comprometidos poderiam ser usados em ataques e golpes contra as vítimas, que incluem até mesmo membros do alto escalão do Facebook, como o fundador e CEO Mark Zuckerberg e a diretora financeira Sheryl Sandberg.

De acordo com as normas passadas em maio, empresas que não fizerem o bastante para proteger as informações de seus usuários podem ser penalizadas em até 4% de seu faturamento, o que, para o Facebook, resultaria na soma de US$ 1,63 bilhão. O órgão regulador irlandês afirma que a rede social cumpriu o prazo máximo de três dias para notificação de falhas, mas disse também que o relatório inicial carecia de detalhes, algo que também pode ser considerado como uma quebra nas normas de privacidade e segurança.

Por outro lado, multas dessa categoria são aplicadas somente quando a companhia investigada não colabora com as autoridades, o que não seria o caso do Facebook. Ao revelar a brecha, a rede social afirmou estar trabalhando com órgãos regulatórios e empresas de segurança para garantir que os eventuais dados vazados não sejam mal utilizados por hackers.

Deslogados

Como reflexo da vulnerabilidade, relacionada em um sistema de tokens usado para logins, mais de 90 milhões de pessoas tiveram que inserir suas credenciais novamente para acesso à rede social e Messenger na última sexta-feira. O número abrange não apenas os diretamente afetados pela falha, mas também outros 40 milhões de usuários sob suspeita, o que motivou uma renovação nas validações de acesso.

De acordo com o comunicado oficial emitido por Guy Rosen, vice-presidente de gerenciamento de produtos do Facebook, o problema foi localizado na terça-feira (25) em uma ferramenta que permitia visualizar o próprio perfil como exibido para outras pessoas que não o tenham adicionado ou não façam parte de grupos restritos de amigos. A prévia foi desativada por tempo indeterminado.

O bug teria sido causado pela ferramenta de upload de vídeos, com uma alteração realizada em julho do ano passado sendo a causadora da brecha que permitia aos hackers o acesso a tokens de acesso. O Facebook confirmou que ataques visando essa abertura foram realizados, mas disse não saber se as informações dos usuários foram efetivamente comprometidas ou mal utilizadas, seja na própria rede social ou qualquer outro serviço que utilize o sistema de login da plataforma para acesso.

Além disso, a companhia disse estar trabalhando para localizar os responsáveis pela exploração da falha, mas ainda não ter informações sobre a identidade ou localização dos responsáveis. Ainda, afirma continuar sua análise de todos os tokens e que vai desativar aqueles que estiverem sob suspeita.

Aos usuários, a recomendação não é de troca de senhas, uma vez que elas não fazem parte do vazamento, mas sim, a realização de um novo login para geração de um token já protegido. Ao notarem que foram deslogados de outras plataformas nas quais também utilizam o Facebook como método de entrada, a dica é a mesma, além da vigilância constante quanto a alterações e uso indevido de informações pessoais durante golpes ou tentativas de extorsão.

Em comunicado, o Facebook afirmou estar colaborando com as investigações e que vai responder a todas as perguntas dos órgãos regulatórios, além de divulgar mais detalhes sobre a falha e sua resolução sempre que necessário.

Fonte: The Wall Street Journal