Foram revelados dados de 533 milhões utilizadores do Facebook, incluindo o telemóvel. Uma plataforma online diz-lhe se o seu email foi comprometido. Autoridades estão a examinar que fuga é esta.
▲Criado por Mark Zuckerberg, o Facebook, além da rede social com o mesmo nome, detém o Instagram e o WhatsApp
Getty Images
É a mais recente polémica do Facebook. Os dados pessoais de 533 milhões de utilizadores, incluindo o número de telemóvel, foram revelados na internet. A fuga foi revelada no Twitter por Alon Gal, diretor de tecnologia da Hudson Rock, uma empresa de cibersegurança, e noticiada pelo Business Insider, que afirma ter tido acesso aos dados. Este domingo, também no Twitter, Troy Hunt, o especialista em cibersegurança que criou o “Have I Been pwned” — um site que permite saber se já teve o seu email ou informação pessoal comprometida na internet — afirma que esta fuga parece ser legítima. Por causa disso, atualizou a plataforma e deixa-o saber aqui se o seu email é um dos 2.529.61 milhões comprometidos (a maior parte dos dados são números de telemóveis).
Depois de inserir o seu email na plataforma de Hunt veja se, de dentro dos possíveis casos em que foi comprometido (onde diz “breaches you were pwned in”), se esta fuga específica do Facebook é uma delas.
Devido à lei europeia — o Regulamento Geral sobre a Proteção de Dados (RGPD) — o Facebook é obrigado a informar em 72 horas as autoridades dos países onde tem sede no caso de fugas. Na UE é à Comissão de Proteção de Dados irlandesa (CPDI) que a empresa tem de comunicar este tipo de fugas. Como noticia o The Times, a CPDI vai trabalhar com o Facebook para esclarecer este caso e averiguar se a fuga é a mesma de 2019 ou se corresponde a uma nova.
Em resposta ao Observador, o Facebook afirma que estes “dados são antigos” e que foram “reportados em 2019”. Além disso, diz que “encontrou e corrigiu o problema em agosto de 2019”. Em 2019, como conta o The Times, o Facebook comunicou que teve uma fuga de dados a entidades de proteção de dados na União Europeia (UE). Contudo, a rede social não confirmou ainda se, nesse ano, comunicou este problema às autoridades competentes, como tem de fazer de acordo com a legislação em vigor.
O Observador sabe que esta falha decorre de uma funcionalidade que já não existe no Facebook e do Instagram, outra rede social detida também pela mesma empresa. Até 2019, era possível encontrar outros utilizadores nas redes sociais se tivéssemos o número de telemóvel destes. Contudo, este mecanismo permitiu que hackers pudessem criar um algoritmo que inseriu números de telemóvel aleatórios na plataformas, acabando por conseguir associá-los a informação pública de milhões de utilizadores, como é o caso do nome de utilizador.
Como explica Hunt, o maior impacto desta fuga está relacionado com os números de telemóvel: “Para spam baseado apenas no número de telefone, [isto] é ouro. Não apenas SMS’s, existem muitos serviços que exigem apenas um número de telefone atualmente”, explica na mesma rede social. Contudo, o especialista em cibersegurança diz que, tendo tido acesso aos alegados dados comprometidos, está ainda a decidir se deve deixar as pessoas saberem se o seu número de telemóvel está comprometido ou não. No Twitter, explica que nem tudo está ainda confirmado quanto a esta fuga de dados.
Fonte: Observador.pt
