O Facebook coletou cerca de 1,5 milhão de contatos de e-mail de usuários sem permissão desde maio de 2016. Na época, uma das etapas de cadastro na rede social solicitava a senha do e-mail pessoal do usuário como forma de autenticação de login, mas um bug automaticamente importava os contatos do endereço eletrônico para o Facebook.
A rede social declarou nesta quinta-feira (18) que a falha de segurança já foi corrigida, e que todos os dados foram deletados do servidor. O Facebook notificará as contas atingidas pelo problema, e garante que os contatos de e-mail não foram compartilhados com ninguém.
Ao criar uma conta no Facebook, a rede social solicitava ao usuário a senha do e-mail pessoal como forma de confirmar a identidade do perfil. A proposta da funcionalidade é que a própria plataforma se logasse ao e-mail para conferir se a mensagem de verificação foi enviada ao endereço informado. Logo após preencher os dados, o Facebook oferecia ao usuário a opção de importar contatos do e-mail à plataforma, e um erro de segurança realizava a ação independente da escolha da pessoa.
A etapa de autenticação de cadastro de conta no Facebook por meio do fornecimento de senha do e-mail pessoal recebeu fortes críticas de especialistas em segurança digital, pelo risco de uma potencial vulnerabilidade crítica expor dados importantes de usuários no futuro. A rede social, então, desativou o passo de verificação em março.
Em declaração à imprensa, a empresa de Zuckerberg anunciou: “Nós estimamos que 1,5 milhão de contatos de e-mails foram coletados. Estes contatos não foram compartilhados com ninguém e estão sendo deletados. Consertamos a falha e estamos notificando as pessoas que tiveram os seus contatos importados. As pessoas podem revisar e gerenciar os contatos que compartilham nas configurações do Facebook”.
Mais escândalos de segurança
A rede social passou, no último ano, por uma série de escândalos envolvendo a privacidade e a segurança de dados de usuários. Um dos principais casos consiste no vazamento de informações de 50 milhões de perfis para a empresa de marketing político Cambridge Analytica.
Em setembro de 2018, um ataque hacker atingiu hackers 50 milhões de contas do Facebook a partir da exploração de uma falha na função “ver como”. Os ataques aos perfis geraram acessos aos posts, lista de amigos, grupos, localidades, entre outras informações. Para impedir que o ataque se agravasse, o Facebook deslogou de todos os dispositivos os usuários que tiveram os perfis invadidos.
... que trará um único chat para os perfis de cada rede social. A medida procura implantar a criptografia de ponta a ponta, hoje somente usada no WhatsApp, para proteger o conteúdo enviado entre usuário pelo Messenger e pelo chat do Instagram.
