O Facebook não consegue passar muito tempo sem um grande problema relacionado a privacidade ou segurança. Desta vez, foram descobertos bancos de dados gigantescos que estavam publicamente visíveis cheios de informações pessoais de usuários da rede social.
O maior dos bancos de dados veio de uma empresa mexicana de mídia chamada de Cultura Colectiva, segundo os pesquisadores da empresa de segurança UpGuard, que obteve essas informações por meio de um aplicativo conectado ao Facebook. O conjunto de dados tinha mais de 146 GB, e continham 540 milhões de registros de usuários, o que é um volume impressionante. Entre as informações estavam nomes, reações, comentários e outros dados que revelam tudo sobre a atividade online de muitas pessoas.
Da mesma forma também foi encontrado um banco de dados menor, mas não menos danoso, referente a um aplicativo conectado ao Facebook chamado “At the Pool”, que parece já ter sido desativado há alguns anos. Os dados incluíam fotos e outros registros de atividade de usuários, incluindo até mesmo senhas em texto puro, sem qualquer tipo de hash. Para piorar, também havia as senhas do Facebook de 22 mil pessoas.
As informações foram encontradas nos servidores de nuvem da Amazon, mas não se sabe por quanto tempo eles estiveram publicamente acessíveis, e se as informações foram acessadas por pessoas mal-intencionadas. Assim que o Facebook foi alertado, os dados foram removidos do servidor.
“As políticas do Facebook proíbem o armazenamento de informações do Facebook em um banco de dados públicos. Assim que fomos alertados, trabalhamos com a Amazon para remover os bancos dados. Estamos comprometidos para trabalhar com desenvolvedores em nossas plataformas para proteger os dados das pessoas”, informou um representante da empresa em comunicado sobre o assunto.
O vazamento não é, ao menos diretamente, culpa do Facebook. Trata-se de um caso de displicência de desenvolvedores que não tomaram qualquer tipo de cuidado com as informações obtidas de usuários de aplicativos vinculados à rede social. No entanto, também fica evidente que o Facebook tem uma absoluta falta de controle sobre a forma como essas informações são obtidas e sobre o que as empresas fazem uma vez que as têm em suas mãos.
O caso é especialmente preocupante por causa do histórico do Facebook com acesso indevido a dados de usuários e sua utilização indevida, especialmente diante do escândalo da Cambridge Analytica, no qual uma empresa de consultoria política teve acesso aos dados de dezenas de milhões de pessoas graças a um teste de personalidade inocente no Facebook, usado por poucos milhares de usuários. Desde então, a empresa tentou limitar o número de desenvolvedores que pode acessar informações de usuários da rede social, mas dados coletados antes destas restrições ainda podem ser aproveitados e abusados.
Os pesquisadores apontam justamente para essa falta de controle da empresa de Mark Zuckerberg. “Os dados de usuários do Facebook se espalharam muito além dos limites que o Facebook pode controlar. Combine esse volume de dados pessoais com tecnologias de armazenamento que são frequentemente mal configuradas para acesso público, e o resultado é um longo rastro de dados sobre usuários do Facebook que continuam a vazar”, aponta a publicação.