Mais de meio bilhão de dados de usuários do Facebook estavam desprotegidos

Cerca de 540 milhões de registros de dados de usuários do Facebook foram inadvertidamente deixados em um servidor da Amazon, utilizado por duas desenvolvedoras que criaram apps de interação na rede social de Mark Zuckerberg. As informações são da firma de pesquisa em segurança UpGuard, que publicou em seu site um relatório, contando o que encontrou.

Segundo o documento, a empresa mexicana de mídia Cultura Colectiva deixou os registros dentro do servidor, que estava sem senha nem qualquer outra medida de proteção. As informações contidas nele incluem nomes de contas, comentários, likes, reações e dados de geolocalização. Mais além, outra desenvolvedora — a californiana At The Pool — cometeu o mesmo erro, deixando desprotegidos cerca de 22 mil registros contendo listas de amigos, check-ins, preferências e interesses, grupos dos quais os usuários são membros ou gerenciam e até algumas fotos.

A UpGuard informa que o próprio Facebook foi obrigado a intervir, pedindo à Amazon que derrubasse as informações publicadas. As empresas mencionadas não responderam aos pedidos de retirada dos registros, segundo o que disse um porta-voz da rede social ao site TechCrunch. “As políticas de uso do Facebook explicitamente proíbem o armazenamento de informações da rede em uma base de dados pública”. O porta-voz ainda esclareceu que não há indícios de mau uso das informações registradas, mas que a empresa segue investigando.

A última vez que um descaso desse tipo ocorreu, tivemos o escândalo com a Cambridge Analytica, que foi acusada de utilizar informações armazenadas por um app terceiro (vendidas a ela pelo desenvolvedor deste app) para traçar perfis eleitorais que, segundo suspeitas nas autoridades americana e britânica, podem ter auxiliado Donald Trump na corrida eleitoral de 2016, onde ele se elegeu presidente dos EUA. A Cambridge Analytica, hoje morta, foi considerada responsável pelo vazamento de 88 milhões de registros de usuários.

A mesma UpGuard encontrou, no passado, cerca de 48 milhões de registros de usuário em situação similar, advindas de uma empresa chamada Localblox, cujo negócio envolve a mineração de dados por meio de perfis em redes sociais.

“Essas descobertas continuam a evidenciar os problemas que causam dores a empresas que dependem de coleta massiva de dados. Armazenar informações pessoais do usuário final é uma irresponsabilidade: quanto mais [dados] você tem, mais problemáticos eles se tornam”, disse o diretor de pesquisas de ciber-riscos da UpGuard, Chris Vickery, ao TechCrunch.

Fonte: Losing Face: Two More Cases of Third-Party Facebook App Data Exposure (UpGuard); TechCrunch