Facebook expõe senhas de milhões de usuários
Até 600 milhões de contas podem ter ficado abertas a buscas por 20 mil funcionários da rede, que diz ter sanado falha
O Facebook armazenou indevidamente centenas de milhões de senhas de seus usuários, em um formato legível internamente, anunciou a empresa nesta quintafeira (21). A revelação agrava ainda mais as preocupações sobre a privacidade das informações de seus usuários.
A maior rede social do planeta anunciou em um post que durante uma revisão de rotina em janeiro identificou a falha em seus sistemas internos de armazenagem e acrescentou que o problema já foi resolvido.
“Isso chamou a nossa atenção porque nossos sistemas de login foram projetados de forma a mascarar senhas, usando técnicas que as tornam ilegíveis”, disse Pedro Canahuati, vice-presidente de engenharia, segurança e privacidade.
O post de Canahuati foi publicado pouco antes de o blog de um jornalista especializado em segurança cibernética, Brian Krebs, primeiro noticiar o incidente.
Ele mencionou uma fonte do Facebook segundo a qual as senhas de entre 200 milhões e 600 milhões de usuários podem ter ficado abertas a buscas por mais de 20 mil empregados da rede social. Krebs afirmou que algumas dessas senhas estavam disponíveis, em formato de texto simples, desde 2012.
Canahuati disse que o Facebook ainda não encontrou indícios de que alguém tenha abusado dessas senhas ou as acessado de forma indevida, dentro da empresa, ou de que alguma pessoa de fora do Facebook as tenha visto.
No entanto, ele afirmou que a companhia notificaria os usuários envolvidos, por precaução. Canahuati estimou que o total de pessoas informadas incluiria centenas de milhões de usuários do Facebook Lite, versão da plataforma usada em regiões com conexões de internet limitadas, e mais dezenas de milhões de outros usuários do Facebook e dezenas de milhares de usuários do aplicativo Instagram, de compartilhamento de fotos, controlado pela companhia.
A notícia surge em um momento no qual o Facebook enfrenta pressão crescente do público e das autoridades regulatórias quanto à privacidade e à segurança das informações de seus usuários, depois de uma série de escândalos, entre os quais o do acesso indevido da Cambridge Analytica a dados de usuários do Facebook, revelado em 2018.
Nos Estados Unidos, a empresa negocia acordo com a FTC (Comissão Federal do Comércio), cujas investigações sobre violações de privacidade podem resultar em multa recorde.
Não se sabe ainda se o novo incidente representa uma violação das novas regras de proteção de dados da União Europeia, conhecidas como Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês).
O comissário de proteção de dados da Irlanda, que fiscaliza o cumprimento do GDPR, disse em comunicado que o Facebook entrou em contato e os informou sobre a questão.
O Facebook disse que, no curso de sua revisão rotineira de segurança, estava estudando a maneira pela qual armazena certas categorias de informação, o que inclui outra forma de chave conhecida como “tokens de acesso”, e acrescentou ter consertado os defeitos assim que foram descobertos.
A empresa passa por um mês complicado. Seus apps sofreram a mais longa paralisação de serviços na história da companhia, e surgiu a informação de que procuradores públicos de Nova York iniciaram investigação criminal sobre suas parcerias de compartilhamento de dados com grandes empresas de tecnologia.