Você pode ter visto na última sexta-feira, 28, que o Facebook se envolveu em mais um problema relacionado a privacidade e segurança de dados dos usuários. Se não viu, fique sabendo: 50 milhões de pessoas tiveram suas contas afetadas por uma falha de segurança que permitia acesso indevido aos perfis sem que o autor do ataque precisasse sequer descobrir a senha das vítimas.
A reação de muitas pessoas a essa falha foi indiferença. “Afinal de contas, qual é o problema de alguém acessar minha conta se eu não tenho nada a esconder? O que eu tenho a perder?”, diziam vários dos comentários de leitores do Olhar Digital. Se você só usa o Facebook para conversar com alguns amigos e compartilhar memes, talvez realmente não haja um grande risco envolvido no ataque, além do fato de que seu perfil pudesse vir a ser usado para distribuir spam.
No entanto, existe uma preocupação que é consideravelmente mais grave: boa parte dos usuários do Facebook utiliza sua conta na rede social para fazer login em outros aplicativos, por meio de um sistema que chama Facebook Login, que pode ser um problemão em uma situação como essa.
Você já deve ter visto isso em vários sites ou serviços. Em vez de ter que criar uma conta nova ao se cadastrar em um app, você pode simplesmente utilizar a sua conta no Facebook para se autenticar e pronto. O desenvolvedor recebe os dados necessários direto da sua conta na rede social e em alguns casos você sequer precisa criar uma senha nova. Fácil, rápido, mas consideravelmente problemático.
Em uma situação como a da semana passada, na qual usuários tiveram suas contas no Facebook expostas devido a uma falha de segurança, o sistema de login com seu perfil da rede social se torna uma vulnerabilidade preocupante. Na prática, essa brecha significa que qualquer serviço no qual uma vítima tenha se cadastrado usando o login do Facebook se torna vulnerável.
-> Tudo sobre o Facebook: história e dicas de segurança para usar a rede social!
-> Como entrar no Facebook: problemas comuns e dicas de login
Ou seja: de uma tacada só, o autor do ataque poderia ter acesso aos perfis do Facebook e a boa parte da vida digital de alguém que associa sua conta a outros serviços. Em situações assim, a melhor forma de se proteger é a precaução. Pode ser incômodo, mas a melhor forma de evitar esse problema é usar o método tradicional de usar um endereço de e-mail e criar uma senha diferente para cada serviço online. Vale a pena também usar um gerenciador de senhas para ter um controle melhor da sua vida digital.
Um outro motivo pelo qual é recomendável ficar longe da utilização do Facebook Login é privacidade. Como ficou evidente no escândalo da Cambridge Analytica, empresas utilizam essa técnica de autenticação em aplicativos para coletar muito mais dados pessoais do que você cederia se apenas preenchesse um formulário com seu nome, e-mail e senha. Claro, você tem a opção de gerenciar as permissões de acesso às suas informações, mas a maior parte das pessoas simplesmente não usa essa ferramenta.