As informações dos utilizadores do Facebook continuam a aparecer em sítios que não deviam. Agora, de acordo com os investigadores da UpGuard, foram mais de 540 milhões de registos de atividade dentro da rede social que estiveram expostos nos servidores da Amazon Cloud Services, porém, a culpa é dos parceiros.
A nova descoberta mostra que, mesmo mais de um ano após o escândalo da Cambridge Analytica, a informação dos utilizadores do Facebook continua a ser insegura e, ao mesmo tempo, espalhada pelo mundo.
O Facebook está envolvido em mais um imbróglio que envolve informações dos utilizadores. Apesar de a responsabilidade não poder ser diretamente atribuída à rede social de Mark Zuckerberg, por outro lado, mostra-nos a dificuldade da empresa lidar com a sua própria dimensão e consequências dos seus erros.
Há (mais) um novo escândalo de privacidade no Facebook
Sob o mesmo ponto de vista, importa antes de tudo clarificar no que consiste esta informação. A saber, o registo de atividade engloba números de identificação, comentários, reações, bem como os nomes das contas de utilizador. Em síntese, toda um acervo de informação que permite identificar um utilizador do Facebook.
Esta informação, cedida aos parceiros do Facebook, foi armazenada de forma descuidada. Mais concretamente, em servidores da Amazon, sem qualquer tipo de proteção. Ora, isto é o exato oposto que queremos ouvir quando alguém se refere às nossas informações pessoais. Uma conduta negligente no armazenamento de quantidades massivas de informação sensível nos registos de atividade da rede social.
Por exemplo, um destes parceiros do Facebook, a plataforma digital mexicana, Cultura Colectiva foi o maior responsável neste caso. Esta entidade cultural armazenou 540 milhões de registos de atividade na rede social e fê-lo de forma completamente descuidada. Note-se que de acordo com a agência de ciber-segurança, qualquer pessoa que os encontrasse online poderia aceder à coletânea ou mesmo descarregar a informação.
540 milhões de registos de atividade armazenados nos servidores da Amazon
Esta imensa base de dados foi fechada no final da semana passada, após o Facebook ter sido alertado pela Bloomberg. Em seguida, a rede social terá contactado a Amazon, tendo esta tomado as medidas necessárias e encerrado o servidor(es) em questão. Contudo, os dados estiveram expostos durante bastante tempo.
O caso vai mais além, não se ficando pela entidade cultural mexicana. De igual modo, um aplicação para dispositivos móveis, já extinta, a At the Pool armazenou um acervo de 22 00 pessoas onde inclui nomes, emails e palavras-passe, dados utilizados também para aceder à rede social Facebook. Contudo, a UpGuard não conseguiu até à data (4) precisar durante quanto tempo é que essas informação esteve exposta.
Vários dados ligados à rede social
Sob o mesmo ponto de vista, importa relembrar que durante vários anos a rede social partilhava este tipo de informações com programadores e parceiros estratégicos. Aliás, esta era a conduta protocolar até que o Facebook passou a tratar com mais cuidado a informação dos seus utilizadores. Não só dentro da sua empresa, mas também fora desta e na forma como é veiculada a terceiros.
A UpGuard refere que, apesar de nem toda a informação recolhida pela aplicação At the Pool fosse sensível, parte dela era. Por conseguinte, não devia ter sido incluída juntamente com dados de utilizador, emails e palavras-passe. Tudo isso “arrumado” e esquecido algures num servidor não protegido.
A (i)responsabilidade dos parceiros do Facebook
Os exemplos acima citados são isso mesmo, dois de vários parceiros do Facebook. Infelizmente, de acordo com a agência de segurança, foram encontradas mais de 100 mil bases de dados alojadas nos serviços da Amazon todo o tipo de informações. E, algumas não deviam estar lá, completamente desprotegidas.
O público não se apercebe de que estes administradores e programadores de sistemas elaborados, os guardiões destas informações, por vezes também são preguiçosos, ou poupam esforços e tomam atalhos – Chris Vickery, diretor da agência de ciber-segurança UpGuard.
Em síntese, durante vários anos o Facebook utilizou uma política de laissez-faire com os seus parceiros. Isto dava carta branca a um programador ou empresa interessada em negociar com a rede social. Em síntese, assim que os dados deixavam de estar na tecnológica, e por si guardados, a responsabilidade esgotava-se.
Agora estávamos a ver as consequências dessa política despreocupada.