Os problemas do Facebook e da partilha de dados dos utilizadores parece não ter fim. Depois de todo o escândalo da Cambridge Analytica e do que a empresa já fez para o resolver, insistem em surgir novas situações preocupantes.
A mais recente surgiu agora e afeta mais de 120 milhões de utilizadores, que viram os seus dados e os dos seus amigos serem tornados públicos, mais uma vez como resultado da utilização de uma app de questionários.
O novo problema surgiu vindo da app NameTests.com, que criou vários questionários para obter informações dos utilizadores. Desta vez não foi uma partilha direta, mas sim uma quebra de segurança que tornou estes dados acessíveis a qualquer pessoa.
Descoberto pelo investigador de segurança Inti De Ceukelaire, a falha está na forma como os dados são armazenados e no acesso a que se pode ter a estes. Com código simples é possível obter toda a informação detalhada dos utilizadores que usaram estes questionários.
Para provar o problema e anunciar ao mundo a sua existência, Ceukelaire publicou de forma detalhada informações sobre a situação e criou um vídeo onde mostra a forma como estes dados podem ser obtidos.
Para além deste acesso direto aos dados, foi revelado que estes podiam ser obtidos mesmo depois de ter sido removida a ligação desta app ao Facebook, o que prova que não eram eliminados.
Do que é possível saber, os questionários do NameTests.com são usados por mais de 120 milhões de utilizadores, tendo sido este o espectro de utilizadores cujos dados estiveram acessíveis para serem obtidos.
Assim que descobriu o problema, a 22 de abril deste ano, Ceukelaire reportou-o de imediato ao Facebook que tratou de alterar a forma como o site NameTestes.com processa os dados que recebe da rede social e o problema ficou resolvido no passado dia 25 de junho.
Como prémio por ter descoberto esta falha, ao abrigo do Data Abuse Bounty Program, foi atribuída uma recompensa de 4 mil dólares. Curiosamente, porque o prémio foi oferecido à Fundação de Liberdade de Imprensa, este passou a ser de 8 mil dólares.
Após analisar e resolver o problema, o NameTests.com revelou que não existem provas de que estes dados tenham sido explorados por terceiros.
Mesmo com estas garantias, importa referir que as políticas de privacidade destas apps referem que os dados usados podem ser utilizados para apresentação de publicidade dirigida aos utilizadores.