◉Atualizado em 30/04/2020 · 17:43 (BRT)
O Facebook começou a notificar nesta quarta-feira (17) as contas de usuários que tiveram informações pessoais roubadas no incidente de segurança descoberto no final do mês de setembro. Segundo o comunicado da empresa divulgado na última sexta-feira (12), cerca de 30 milhões de contas foram comprometidas, abaixo da estimativa original que apontava 50 milhões.
Apesar da redução, a investigação sobre o incidente concluiu que a maior parte dos perfis afetados não só teve os dados acessados pelos invasores, como as informações pessoais foram roubadas no ataque, o mais recente entre os vários escândalos que abalaram a reputação da rede social fundada por Mark Zuckerberg nos últimos meses. E também o mais grave desde a descoberta do roubo de dados pela Cambridge Analytica.
Os hackers assumiram o controle de milhões de contas de usuários aproveitando a vulnerabilidade do recurso “Ver Como” do Facebook, que permite às pessoas verem como seus perfis aparecem para outros usuários.
As falhas de software permitiram que os invasores roubassem tokens de acesso, ou seja, as chaves de segurança que mantém as pessoas logadas na rede social — o que dispensa a necessidade de digitar a senha cada vez que o usuário acessa o aplicativo, por exemplo. O Facebook afirma que a brecha no código existiu entre julho de 2017 e setembro de 2018. Usuários do Instagram, Oculus, WhatsApp e aplicativos de terceiros não teriam sido afetados.
Das 30 milhões de contas afetadas, o Facebook garante que em pelo menos 1 milhão delas, nenhum dado foi roubado. O mesmo não se pode dizer dos outros 29 milhões de perfis. Destes, 15 milhões tiveram informações pessoais básicas roubadas, como nome e informações de contato, como o número de celular e e-mail.
E a situação só piora para as demais 14 milhões de contas, nas quais os invasores conseguiram obter informações mais específicas, incluindo nome de usuário, gênero, local/idioma, status de relacionamento, religião, cidade natal, cidade atual reportada, data de nascimento, tipos de aparelhos usados para acessar o Facebook, educação, trabalho, dez últimos check-ins ou locais em que a pessoa foi marcada, website, pessoas ou Páginas que a pessoa segue, e as 15 pesquisas mais recentes.
De acordo com o texto assinado pelo executivo do Facebook, Guy Rosen, no blog da empresa, os milhões de usuários que tiveram suas informações básicas roubadas devem ficar atentos a “e-mails maliciosos, mensagens de texto ou chamadas telefônicas”. Mas para a parcela de usuários cujas informações pessoais mais precisas comprometidas no incidente, o recebimento massivo de spam pode ser o menor dos problemas.
Embora a rede social tenha garantido suporte e assistência personalizada para os usuários mais afetados, as hipóteses são nebulosas e incluem desde o uso dos dados roubados em aplicação de golpes na internet e até tentativas de extorsão.
O Facebook não divulgou — ao menos por enquanto — informações sobre os suspeitos pelas invasões de perfis. “Nós estamos cooperando com o FBI, que está investigando o caso ativamente e nos pediu para não discutir sobre quem pode estar por trás deste ataque”, afirmou Rosen.
