Mais um escândalo em potencial ronda o Facebook neste final de semana, depois que uma reportagem acusou a rede social de pedir senhas de e-mail e extrair sem autorização os contatos de mais de 1,5 milhão de pessoas. O erro, conforme categorizado pela própria empresa, acontecia em serviços de correio eletrônico que não utilizavam o protocolo OAuth para autenticação, mas ainda assim precisavam passar pela checagem da plataforma para darem acesso aos perfis.
O problema foi revelado no início do mês pela Electronic Frontier Foundation, que taxou o método como bastante semelhante ao utilizado em um ataque de phishing. Agora que a revelação sobre o acesso não autorizado veio à tona, a organização em prol dos direitos dos usuários de internet e da privacidade voltou à carga, afirmando, novamente, que esse tipo de acesso não-autorizado a informações é justamente o que se espera de um crime dessa categoria.
Esse tipo de coleta estaria acontecendo desde maio de 2016 até, pelo menos, o início de abril de 2019. O erro, conforme citado pelo Facebook, está relacionado a uma mudança nos protocolos de login usados pela rede social, que, no passado, utilizava esse método para contas sem OAuth. Alterações no sistema fizeram com que um pedido de autorização de acesso aos contatos desaparecesse, mas deram à plataforma permissão para fazer isso mesmo sem o aceite dos utilizadores.
–
Siga o Canaltech no Twitter e seja o primeiro a saber tudo o que acontece no mundo da tecnologia.
–
A única maneira de o usuário saber que sua agenda de e-mails está sendo compartilhada com o serviço seria ver um alerta sobre a importação dos dados, que também não apareceria para todos. Comentando o problema, o Facebook disse jamais ter tido acesso ao conteúdo de e-mails, mas admitiu ter usado as informações de contatos para sugestões de amigos e direcionamento de publicidade.
Ao ser alertada sobre a questão, a rede social parou de oferecer esse tipo de alternativa como verificação. De acordo com o porta-voz do Facebook, o upload dos contatos aconteceria apenas uma vez, no momento de criação de conta, e não continuava a ser rastreado pela rede social após isso. Além disso, o representante disse que as informações não foram compartilhadas com ninguém e serão deletadas dos servidores da companhia.
A rede social ainda lembrou que os contatos compartilhados com a rede social podem ser verificados e gerenciados a partir da tela de configurações do serviço. Os usuários atingidos pela falha serão notificados pelo Facebook e convidados a conferirem tais preferências, além do nível de acesso que permitem às suas informações pessoais.
Este é o mais recente capítulo em uma saga de escândalos e brechas de segurança que começou em 2018. Entre a revelação de que armazenou senhas de usuários em arquivos de texto simples até o escândalo da Cambridge Analytica, têm sido meses difíceis para o Facebook, que luta para tentar recuperar a confiabilidade de seus usuários ao mesmo tempo em que, vira e mexe, se vê acusado de ser agente de fake news e brechas na segurança ou privacidade dos usuários.
Mais:
- Reclame AQUI permitirá que usuários relatem problemas pelo WhatsApp
- Microsoft confirma preços do novo Xbox One S e Game Pass Ultimate no Brasil
- Novo Corolla feito no Brasil será o primeiro carro hibrido flex do mundo
- LinkedIn Job Seach será descontinuado em maio
- Game of Thrones | HBO libera imagens do episódio 2 da oitava temporada
Fonte: Canaltech
