Desde sempre o Facebook anunciou aos seus utilizadores que os dados que estes fornecem estão protegidos e seguros, não sendo vendidos ou acedidos por terceiros em momento algum.
A verdade é que a empresa procura a todo o custo manter estes dados secretos, mas as falhas existem. Uma nova, relatada e até já corrigida, deu acesso aos números de telefone dos utilizadores a todos os que fazem publicidade no Facebook.
Muitos são os que se recusam a colocar o seu número de telefone no Facebook, por entenderem que esta informação poderá ser usada para fins não autorizados. A maior rede social do planeta sempre se defendeu com o argumento de que este elemento aumenta a segurança das contas.
A contrariar esta ideia, e até a defender os que rejeitam a partilha do número de telefone, está agora a informação de que o Facebook teve uma falha acessível e que permitia a todos os que fazem publicidade nesta rede aceder ao número de telefone dos utilizadores.
Não sendo uma falha simples de explorar, obrigava a que existisse uma lista dos endereços de email dos utilizadores cujos números de telefone se queriam obter. Depois, recorrendo à plataforma Custom Audiences, do Facebook, era possível obter esses dados, após algumas iterações.
Uma segunda vulnerabilidade foi mostrada, que permitia obter esses mesmos dados, mas de forma mais simples. Bastava o acesso a um determinado site, com código para rastrear os utilizadores e, posteriormente, esses dados estavam disponíveis.
A equipa de investigadores que descobriu a falha foi recompensada pelo Facebook com um prémio de 5 mil dólares. O Facebook corrigiu o problema em dezembro, estando este a ser preparado para ser apresentado em detalhe em maio deste ano, numa conferência de segurança.
Este é mais um caso que vem reforçar a necessidade de proteção dos dados dos utilizadores dos diferentes serviços. Com algum trabalho, e recorrendo à informação destas redes e serviços, é simples obter mais dados do que os esperados, sendo depois possível fazer muito com eles.