Bot do Telegram vende números de telefone de utilizadores do Facebook (também de Portugal)

Nos últimos tempos muito temos ouvido falar de Telegram, Facebook, WhatsApp e segurança. Esta história não está relacionada com as políticas de utilização de cada uma das redes. Agora, no Telegram há alguém através de um bot a vender números de telefone dos utilizadores do Facebook.

Segundo as informações agora reveladas, a pessoa diz ter dados de mais de 500 milhões de utilizadores da rede social.

A informação que partilhamos nas redes sociais deixa de ser nossa no exato momento em que a colocamos lá. Por muito que existam políticas de privacidade que garantam a proteção dos dados dos utilizadores, a verdade é que ela deixa de ser só nossa.

Segundo o site Motherboard, alguém está a vender, através de um bot, milhares de contactos telefónicos de utilizadores da rede social Facebook no Telegram.

Mais de 500 milhões de dados de utilizadores do Facebook

Alon Gal, investigador na área da segurança, e que expôs o caso, refere que a pessoa por detrás deste bot afirma ter na sua posse dados de 533 milhões de utilizadores da rede, resultado de uma vulnerabilidade do Facebook, já corrigida há 2 anos. Segundo os dados, de Portugal deverão estar na posse desta pessoa mais de 2 milhões de dados.

Como atua o bot no Telegram?

O bot no Telegram está a ser utilizado de duas formas. Se alguém tiver o ID do Facebook de uma pessoa o bot procura o contacto telefónico ou o contrário.

Esta operação, tem claro um intuito, ganhar dinheiro. Assim, se alguém quer ter acesso a uma informação específica, terá que pagar 20 dólares por casa contacto.

No entanto, para quem quer ter acesso a mais dados, também parece haver um preço por "pacote de dados". O site Motherboard avança que 10 mil dados estão a ser vendidos por 5000 dólares.

In early 2020 a vulnerability that enabled seeing the phone number linked to every Facebook account was exploited, creating a database containing the information 533m users across all countries.

It was severely under-reported and today the database became much more worrisome 1/2 pic.twitter.com/ryQ5HuF1Cm

— Alon Gal (Under the Breach) (@UnderTheBreach) January 14, 2021

Num teste feito pelo site, foi confirmada a veracidade dos dados que estão a ser vendidos. Mais que isso, o número de telefone real que obtiveram era de um utilizador do Facebook que na plataforma o tinha definido como privado.

Os dados fornecidos foram recolhidos em 2019, mas este bot parece que só está a funcionar há poucos dias. Não há, no entanto, informação se o Telegram já tomou alguma ação para bloquear este bot e acabar com o negócio. Contudo, mesmo que tal aconteça, os dados roubados ainda estarão na posse da pessoa por detrás dele, não havendo impedimento para voltar à carga novamente.