Pplware

Facebook: questionários utilizados para roubar dados dos utilizadores com recurso a malware

O Facebook acusou formalmente hoje (11) dois homens de origem ucraniana por alegado roubo de dados dos utilizadores. Conforme a documentação legal, foram utilizados vários questionários na rede social com o intuito de se apropriar de informação privada através de plugins maliciosos (malware).

O caso foi exposto na passada sexta-feira (8) e acusa Gleb Sluchevsky e Andrey Gorbachov de manterem este esquema entre 2017 e 2018.


Através de um formato bastante popular na rede social, os questionários no Facebook, estimulavam os utilizadores a adicionar extensões (plugins) no seu navegador ou browser de eleição. Em troca, prometiam horóscopos periódicos, bem como vários testes de popularidade das mais diversas temáticas.

Cuidado com os questionários no Facebook

Já como aponta a publicação TheVerge, o esquema de acesso indevido aos dados dos utilizadores terá afetado mais de 63 mil utilizadores da rede social. Além disso, os acusados estariam a coordenar quatro outras aplicações entre as quais se incluem a” Supertest”  e a “FQuiz”, também elas versando sobre questionários.

Contudo, estas visavam especialmente os utilizadores russos e ucranianos. Ainda assim, de acordo com a petição inicial, já com procedência no tribunal norte-americano, foram vários os questionários globalmente disponíveis. Entre eles, partilhavam o mesmo propósito de levar o utilizar a instalar um plugin com malware.

Eventualmente poderá reconhecer alguns destes formatos ou questionários. Uma vez que as suas temáticas variavam desde a ciência à cultura Pop, o seu público alvo era vastíssimo. Algo que está perfeitamente ilustrado pela imagem acima, mostrando grande parte dos temas e áreas abordadas.

A incitação à instalação de um plugin com malware

Após a utilização e preenchimento do formulário em questão, era solicitado ao utilizador o login no Facebook para poder partilhar os resultados. Entretanto, os programadores sugeriam também a instalação de um plugin, o malware em questão, com a falsa promessa de disponibilizar apenas mais conteúdo.

Além disso, o login no Facebook prometia apenas recolher a informação estritamente necessária. Contudo, em seguida o utilizador era incitado a instalar algumas extensões para o seu navegador. E aí sim, a atuação maliciosa enquadra-se como malware, dando aos programadores acesso a vários dados pessoais.

Através deste malware presente nas extensões para o browser, os programadores conseguiam ter acesso a um número ilimitado de informações. Desde os dados associados à conta de Facebook, bem como ao Instagram e várias outras contas em redes sociais.

Acesso indevido às informações do utilizador na rede social

A acusação refere expressamente a recolha das informações públicas e não públicas do perfil de utilizador do Facebook. Além disso, através do malware instalado, os programadores apresentavam os seus próprios anúncios e publicidade e não os do Facebook. Por conseguinte, direcionavam para si esta importante fonte de rendimento.

Já, de acordo com a imprensa internacional, estes acusados podem ser os responsáveis pelo escândalo que envolveu a venda de 81 mil mensagens privadas de utilizadores do Facebook. Contudo, para já esta alegação baseia-se em provas circunstanciais, não estando comprovado o seu envolvimento.

A referida venda de mensagens privadas dos utilizadores foi denunciada pela rede social a 31 de outubro de 2018. Assim sendo, esta data acaba por coincidir com o caso exposto pela peça da BBC que apontava especificamente para o malware presente em extensões para os navegadores.

Os danos irreparáveis para a reputação do Facebook

A petição inicial cita exatamente isso. Danos irreparáveis à reputação da rede social causados pelos indivíduos em questão. Com efeito, este caso surgiu numa das piores alturas possíveis, ainda no rescaldo do escândalo Cambridge Analytica que recentemente havia exposto os dados de milhares de utilizadores do Facebook.

Ainda que se tivessem passado vários meses desde que o caso fora exposto, Facebook ainda se estava a recompor. Ainda assim, nada disto teria acontecido sem que o Facebook tivesse aprovado ambos os indivíduos como programadores. Note-se que só assim é que puderam utilizar a ferramenta de login do Facebook.

Em sua defesa, o Facebook alega que os responsáveis pelo malware se registaram na rede social com nomes e perfis falsos. O caso foi, entretanto, descoberto pelo próprio Facebook que tinha levado a cabo uma investigação que visava a deteção de extensões maliciosas ou com malware.

Por fim, a rede social suspendeu ambos os perfis no dia 12 de outubro de 2018, tentei também contactado os responsáveis pelos browsers, advertindo para que as extensões seriam removidas.

Acusações de fraude

Assim, Gleb Sluchevsky e Andrey Gorbachov enfrentam acusações de fraude digital previstas na legislação norte-americana. A acusação aponta também o acesso ilegítimo e não autorizado às informações dos utilizadores. Aqui bem como a usurpação do título de programador do Facebook.

Por fim, a rede social afirma ter gasto mais de 75 mil dólares nesta investigação. Já para não falar dos danos irreparáveis à sua reputação e relação com os utilizadores.

Exit mobile version