Procon-SP quer que Facebook se explique sobre suposto vazamento de dados
Por Ramon de Souza • Editado por Claudio Yuge |
A filial brasileira do Facebook acaba de receber uma cartinha nada amistosa da Fundação de Proteção e Defesa do Consumidor (Procon-SP). O órgão acaba de intimar a rede social a dar detalhes a respeito do suposto vazamento de dados que teria atingido 533 milhões de usuários da plataforma — a base foi disponibilizada, de graça, em um popular fórum frequentado por criminosos cibernéticos.
- Facebook | Dados de 533 milhões de usuários vazam; veja se você foi afetado
- Vazam dados de 267 milhões de usuários do Facebook
- Empresa usou ilegalmente liberdade no Instagram para levantar dados de usuários
Nomes, e-mails, localização geográfica, gênero, ocupação profissional e número de telefone são algumas das informações expostas, sendo que o hacker responsável pela divulgação ainda oferece a possibilidade do interessado baixar trechos específicos de apenas um país. Estima-se que, no Brasil, pelo menos 8 milhões de pessoas estão no meio da exposição.
O Procon-SP pede, a priori, que a companhia de Mark Zuckerberg confirme o incidente cibernético. Em caso positivo, ela deverá explicar o que desencadeou tal falha e esclarecer quais medidas foram tomadas para mitigar eventuais riscos ao internauta vitimado, tal como planos futuros para evitar que tal “tragédia” ocorra novamente. O prazo de resposta é até a próxima sexta-feira (9).
Não contente, o órgão requer ainda que a plataforma explique qual é a finalidade do tratamento de dados pessoais de cidadãos brasileiros, como é obtido o consentimento para a coleta de tais informações, qual é a política do serviço para o descarte desses dados e eventuais outras medidas que estejam sendo adotadas para garantir conformidade com a Lei Geral de Proteção de Dados (LGPD).
“A Lei Geral de Proteção de Dados, em vigor desde setembro do ano passado, disciplina as regras sobre o tratamento e armazenamento de dados pessoais e protege os direitos fundamentais de liberdade e de privacidade. O Código de Defesa do Consumidor – Lei Federal 8.078/90 – dá garantias ao consumidor e prevê sanções para empresas que desrespeitem a legislação”, reforça o órgão.
Vazamento ou data scrapping?
Embora a notícia de que existe um banco de dados expondo informações de 533 milhões de usuários do Facebook seja assustadora, existe a possibilidade de que tal base não seja fruto de um vazamento novo, mas sim de uma longa campanha de data scrapping. Tal termo (que pode ser traduzido livremente como “raspagem de dados”) é usado para se referir à prática de empregar bots (robôs) para coletar dados que os internautas erroneamente configuram como públicos.
O data scrapping em si não é uma atividade legal, mas serve para coletar apenas informações que — mesmo sem querer — foram disponibilizadas publicamente pelos usuários. Em um anúncio feito à imprensa estrangeira, a rede social garantiu que os criminosos só conseguiram realizar essa “mineração” graças a um pequeno bug que já foi corrigido em 2019 (o que significa que, possivelmente, a base divulgada no fórum hacker também seja oriunda de tal ano).
O Canaltech entrou em contato com o Facebook a respeito do caso e atualizaremos esta reportagem assim que a companhia nos retornar.
Fonte: Procon-SP