Milhões de dados de usuários do Facebook foram encontrados expostos ao público na internet, sem qualquer tipo de proteção, revelaram especialistas da empresa de cibersegurança UpGuard nessa quarta-feira (3). O grupo de pesquisadores descobriu dois conjuntos separados de dados, armazenados em servidores da Amazon. As informações podiam ser acessadas por qualquer pessoa, sem a necessidade de senha.
O maior bloco de dados estava vinculado à empresa mexicana Cultura Colectiva, que armazenou publicamente na nuvem mais de 540 milhões de dados de usuários coletados no Facebook, incluindo comentários, reações e nomes de perfis. O segundo conjunto de dados, ligado ao extinto aplicativo do Facebook At the Pool, era significativamente menor, mas continha, entre outros dados, fotos e senhas de 22 mil usuários.
A UpGuard acredita que as senhas eram para acessar o aplicativo, e não a conta do usuário na rede social, mas a sua divulgação coloca em risco internautas que costumam usar as mesmas senhas em várias contas, alertou a empresa. Segundo o Facebook, todas as informações expostas já estão seguras. “Uma vez alertados sobre o problema, trabalhamos com a Amazon para derrubar os bancos de dados. Temos o compromisso de trabalhar com os desenvolvedores em nossa plataforma para proteger os dados das pessoas”, afirmou um porta-voz em comunicado.
A nota diz ainda que a empresa está investigando o incidente e busca descobrir por que esses dados foram armazenados em servidores públicos. “As políticas do Facebook proíbem o armazenamento de informações em bancos de dados públicos”, disse. Segundo a companhia, os usuários serão informados se forem encontradas evidências de que as informações expostas na internet foram mal utilizadas.
A exposição desses dados não é resultado de um ataque de hackers aos sistemas da rede social, mas é mais um exemplo de como o Facebook permite que terceiros coletem grandes quantidades de dados de usuários, sem controlar a maneira como essas informações são usadas ou protegidas.
“Os dados expostos não existiriam sem o Facebook, ainda assim esses dados não estão mais sob o controle da rede social”, afirmam os pesquisadores. “Em cada um desses dois casos, a plataforma facilitou a coleta de dados sobre indivíduos e sua transferência para terceiros, que se tornaram responsáveis por sua segurança.”
Nos últimos anos, o Facebook se viu envolvido em vários escândalos relacionados à gestão da privacidade dos dados dos usuários, que mancharam consideravelmente a imagem pública da empresa. A maior polêmica que teve que enfrentar começou em março de 2018, quando foi revelado que a companhia de consultoria britânica Cambridge Analytica utilizou um aplicativo para compilar milhões de dados de usuários da plataforma sem o seu consentimento e com fins políticos.
A empresa se serviu de dados da rede social para elaborar perfis psicológicos de eleitores, que supostamente foram vendidos à campanha do presidente americano, Donald Trump, durante as eleições de 2016. O Facebook é a rede social mais usada no mundo, com 2 bilhões de usuários mensais. Além disso, a empresa é dona do WhatsApp e do Instagram, também utilizados por bilhões de pessoas.