Falha no LinkedIn traz risco à segurança dos usuários

Durante esta sexta-feira (26), um usuário do LinkedIn descobriu uma falha grave na plataforma destinada ao mundo corporativo e a conexões profissionais: ele conseguiu criar uma série de vagas de emprego falsas que ficaram na página inicial como se fossem verdadeiras, sem que a rede social realizasse nenhum tipo de revisão ou aprovação prévia.

O usuário se chama Michel Rijnders, um recrutador holandês. Ele descobriu que qualquer usuário premium pode colocar uma vaga no LinkedIn, e fez alguns testes que inclusive se destacaram nas redes sociais, como a vaga para CEO da Google (cargo atualmente ocupado por Sundar Pichai) e fez até uma brincadeira criando uma vaga para CEO do próprio LinkedIn.

As duas vagas falsas apareceram tanto nas páginas de negócios do LinkedIn, juntamente com suas outras vagas de emprego, quanto na própria barra de pesquisa de emprego do LinkedIn. Não foi necessário nenhum processo de aprovação para que a vaga fosse colocada lá.

Falha do LinkedIn traz riscos à segurança do usuário

Michel Rijnders fez uma carta aberta à empresa para alertar sobre o ocorrido: "Caro Linkedin, todo mundo que paga uma pequena quantia de dinheiro pode postar um emprego no LinkedIn. É fácil. Você preenche alguns detalhes, como o empregador. E é aí que está o problema. Todos podem postar trabalhos que são atribuídos a qualquer empregador de sua escolha. Por exemplo, posso postar um emprego no próprio LinkedIn. Quando crio um posto de trabalho para uma empresa, nenhuma pergunta é feita".

A falha é muito mais grave do que parece, porque é um meio fácil de obter inúmeros dados pessoais dos usuários da rede social, o que dá margem para a aplicação de golpes. "Este trabalho está publicado na página oficial da empresa. Parece que é apenas um trabalho real, publicado pela empresa e promovido pela empresa. Quem não confiaria nisso?", Michel Rijnders torna a alertar, e enfatiza que todos podem enganar os usuários do LinkedIn, fazendo-os pensar que estão se candidatando a uma vaga em uma empresa real, que é autorizada pelo LinkedIn e conta com a confiança da plataforma.

"Quando se é mal intencionado, pode abusar desse sistema para pegar dados pessoais de candidatos que pensam estar se candidatando no LinkedIn ou na NSA. Fraudes de identidade e phishing não são cenários improváveis. Mas os verdadeiros bandidos provavelmente podem pensar em fraudes melhores do que eu", o recrutador escreveu.

Enquanto isso, já existem empresas de phishing para dados pessoais abusando desse sistema. Frente a esse problema, Michel sugere tornar impossível publicar empregos para empresas ou deixar muito claro que um trabalho "x" não foi postado pela própria empresa.

O posicionamento do LinkedIn

A empresa respondeu à carta aberta do recrutador e trouxe à tona seu posicionamento: "Obrigado, Michel Rijnders, por trazer isso à nossa atenção", escreveu o diretor de confiança e segurança do LinkedIn, Paul Rockwell, em um comentário na postagem de Rijnders. Rockwell diz que as vagas falsas publicadas pelo holandês foram retiradas da plataforma: "Removemos a postagem e estamos resolvendo o problema que permitiu a publicação dessa postagem".

O diretor de segurança da empresa ainda completou: “O LinkedIn é um lugar para pessoas reais terem conversas reais sobre suas carreiras. Não é um lugar para trabalhos falsos. Postar trabalhos sem permissão explícita ou conhecimento de outra parte é contra nossos Termos de Serviço. Temos o compromisso de impedir que trabalhos fraudulentos cheguem aos nossos membros por meio de tecnologia automatizada e da ajuda de nossos membros que informam qualquer anúncio de emprego suspeito".

Fonte: Mashable