Facebook diz que vazamento de dados de 533 milhões de usuários é “notícia antiga”
Depois que relatos bombásticos apresentaram uma violação massiva de dados que pode ter comprometido as informações pessoais de até 533 milhões de usuários, o Facebook parece comprometido em transformar o vazamento em um caso de notícia antiga, dando a entender que o assunto já foi finalizado anteriormente e não existe mais nada a ser ponderado.
Em uma postagem em seu blog de atualização publicada nesta terça-feira (6), Mike Clark, diretor de gerenciamento de produtos do Facebook, fala de um artigo do Business Insider de 3 de abril, que trouxe a denúncia de que um hacker havia publicado os dados pessoais de milhares de usuários do Facebook durante o final de semana. No entanto, Clark tenta minimizar a violação como uma ameaça relatada anteriormente – uma que não é mais ativa ou pertinente aos usuários atuais.
“Acreditamos que os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados usando nosso importador de contato antes de setembro de 2019”, escreve Clark. “Quando ficamos sabendo como os agentes mal-intencionados estavam usando esse recurso em 2019, fizemos alterações no importador de contato. Nesse caso, nós o atualizamos para evitar que os agentes mal-intencionados usem software para imitar nosso aplicativo e fazer upload de um grande conjunto de números de telefone para ver quais correspondem aos usuários do Facebook”.
O Facebook também diz que está “confiante de que o problema específico que permitiu [aos hackers] extrair esses dados em 2019 não existe mais”. Contudo, isso provavelmente será pouco reconfortante para os usuários cujos dados estão atualmente expostos no mundão da internet para todo o mundo ver e ter acesso.
O Facebook admitir que sabia dos vazamentos de dados já em 2019, mas optou por não informar aos usuários, já péssimo por si só (especialmente à luz do escândalo de dados Cambridge Analytica, que abalou a empresa menos de cinco anos atrás), mas não para por aí: a insinuação de Clark de que a violação de dados não é uma história nova está sendo propagada por seus companheiros de trabalho no Twitter, como nas declarações dos funcionários de comunicação Liz Bourgeois e Andy Stone, que afirmam como os relatórios da violação foram baseados em “dados antigos” e que o Facebook “encontrou e corrigiu esse problema em agosto de 2019”.
Essa linha do tempo se torna ainda mais interessante quando você recorda que, em 2018, a União Europeia aprovou o Regulamento Geral de Proteção de Dados (ou GDPR, na sigla em inglês), como forma de garantir que gigantes da tecnologia de mineração de dado, como o Facebook, sejam mais transparentes com os usuários sobre como suas informações estão sendo usadas – o que inclui a divulgação de casos em que seus dados foram comprometidos. Mas, em sua própria declaração sobre a violação, a Comissão de Proteção de Dados da Irlanda afirmou recentemente que o Facebook respondeu aos seus pedidos de esclarecimento informando que os conjuntos de dados pareciam ter sido eliminados entre junho de 2017 e abril de 2018 – convenientemente, apenas um mês antes do GDPR entrou em vigor.
“Como a coleta ocorreu antes do GDPR, o Facebook optou por não notificar isso como uma violação de dados pessoais sob o GDPR”, diz a postagem.
Que sorte para o Facebook que essas violações de dados tenham sido detectadas apenas um mês antes de a plataforma ser obrigada a relatá-las ao público e que as correções para as vulnerabilidades foram tão completas que os usuários nem precisam se preocupar com os detalhes deles após o fato. Supostamente, tudo foi resolvido num passe de mágicas.
O vazamento de dados em questão, publicado originalmente em um “fórum de hacking de baixo nível”, de acordo com o Insider, expôs dados de usuários em pelo menos 106 países, sendo 32 milhões apenas nos EUA. Dentre as informações estão identificadores pessoais, como números de telefone, IDs do Facebook, nomes completos, locais, datas de nascimento e, em alguns casos, endereços de e-mail. Se você estiver interessado em verificar se foi comprometido, os sites The News Every Day e HaveIBeenPwned têm ferramentas simples que você pode usar para cruzar o seu número de telefone com o que vazou online.