Geral

No Facebook hackers nos espionaram usando o número do telefone

A rede social desativou a função que permitia coletar as informações públicas dos usuários digitando um número de telefone ou um endereço de e-mail no campo de pesquisa

Após o escândalo Cambridge Analytica, o Facebook iniciou um processo de revisão da plataforma, com o objetivo de minimizar as possibilidades de criação de perfil de usuário externo. Entre os recursos desativados nos últimos dias há um que talvez seja o segredo mais bem guardado do Facebook: ao inserir um número de telefone ou um endereço de e-mail no campo de busca da rede social, foi possível traçar o perfil de seu dono.

Uma espécie de lista telefônica ao contrário, que era regularmente usada por investigadores, jornalistas, mas também por mal-intencionados e hackers. A pesquisa inversa com o número de telefone podia ser automatizada, permitindo que os spammers enriquecessem seus bancos de dados associando dados pessoais a um e-mail, ou a um número de celular já em sua posse. A pesquisa sempre funcionou, mesmo com os usuários que escolheram explicitamente manter seu número ou e-mail privados.

Um único número ou endereço de e-mail vale pouco no mercado negro de perfis ilegais. Quando associado a um nome, endereço ou outras informações públicas coletadas de um perfil do Facebook, o valor aumenta porque você tem um pacote de informações em mãos para realizar ataques direcionados e eficazes (com técnicas de engenharia social ou com phishing ).

“Esse recurso foi abusado para estender as informações do perfil público”, admitiu o diretor técnico do Facebook, Mark Schroepfer, em um post publicado em 4 de abril. “Dada a escala e a complexidade das atividades que observamos, acreditamos que a maioria dos usuários do Facebook pode ter sofrido essas operações para coletar informações do perfil público”.

Por esse motivo, conclui Schroepfer, a função foi desativada. Também serão feitas alterações no processo de recuperação da conta, que também pode ser usado para propósitos semelhantes.

Neste ponto, surge a pergunta: por que o Facebook tornou essa função possível, inevitavelmente destinada a se tornar uma ferramenta ilegal de criação de perfis? A resposta é simples: porque a Rede Social é global e tem uma forte presença em países onde o nome e sobrenome muitas vezes não são suficientes para encontrar o perfil de um amigo. Se você acha que chamar a si mesmo de “José da Silva” é complicado, tente trazer o sobrenome Nguyen para o Vietnã, como 40% de seus compatriotas. Em Bangladesh (um dos muitos países onde o Facebook é sinônimo de Internet), a função ofensiva foi usada até mesmo para 7% do total de buscas.

As declarações de Schroepfer, em outro momento, teriam desencadeado um tumulto. No caos das revelações dos últimos dias, no entanto, eles passaram quase despercebidos.

Com tudo isso, garantias vagas e promessas de auto-regulação já não são mais suficientes para restabelecer a confiança dos usurários desta rede social, pelo menos por enquanto.

Botão Voltar ao topo