Os problemas de privacidade dos dados dos utilizadores do Facebook são bem conhecidos e recorrentes. Este é um dos maiores problemas da maior rede social da Internet e o que mais dores de cabeça dá a quem a usa.
Uma nova falha foi descoberta e permite que sejam recolhidos dados dos utilizadores, de forma simples e sem passar por qualquer filtragem. Como? Através do número de telefone.
Esta falha foi revelada ontem e mostra que há bastantes anos que o Facebook tem expostos os dados dos utilizadores, podendo estes ser recolhidos de forma muito simples e directa.
Quem a descobriu, o investigador de segurança Graham Cluley, conseguiu provar que com um simples algoritmo de geração de números de telefone é possível obter informação pessoal dos utilizadores.
A falha está na zona de configuração “Quem pode encontrar-me?” e permite que com a simples consulta de um número de telefone a informação dos utilizadores seja apresentada, mesmo alguma mais sensível.
O problema está na definição “Quem pode encontrar-te através do número de telefone que registaste?”, que está activo e permite que qualquer um possa pesquisar e obter informações.
Para além das possibilidade de pesquisa por número de telefone, que já por si representa uma falha ao estar aberto para todos poderem pesquisarem, a própria API de pesquisa não tem qualquer limitação ao número de consultas que um utilizador pode fazer.
Com um simples algoritmo é possível gerar números de telefone e obter os dados que mais tarde podem ser vendidos.
A lista de informação dos utilizadores que é possível é vasta e comporta o nome, telefone, localização, imagens e muito mais.
Como proteger-se deste problema
Felizmente é simples aos utilizadores bloquearem esta recolha de informação. Basta que alterem a definição da configuração “Quem pode encontrar-te através do número de telefone que registaste?” que estará definida como Todos, passando-a para Amigos ou Amigos dos Amigos.
Essa alteração pode ser feita nas definições ou acedendo directamente a este endereço e mudando-a.
O Facebook foi notificado para o problema e aparentemente não lhe dedicou grande importância, não implementando os esperados limites à recolha de informação ou alterando as definições dos utilizadores.
Resta a quem se quiser proteger que altere as configurações e que tenha tido a sorte do seu número de telefone não tinha sido usado para recolher informação.
É mais uma falha de segurança do Facebook que pode levantar sérias questões de privacidade e que provavelmente não será nunca resolvida.