Por Mike Clark, diretor de Gestão de Produto
No dia 3 de abril, o Business Insider publicou uma reportagem dizendo que as informações de mais de 530 milhões de usuários do Facebook foram disponibilizadas publicamente em um banco de dados não seguro. Nós temos equipes dedicadas a resolver esses tipos de problemas e entendemos o impacto que podem ter nas pessoas que usam nossos serviços. É importante entender que os agentes mal-intencionados obtiveram esses dados não por meio de hacking em nossos sistemas, mas através da raspagem desses dados em nossa plataforma antes de setembro de 2019.
A raspagem é uma tática comum, que geralmente depende de um software automatizado para se obter informações públicas da internet que podem acabar distribuídas em fóruns online, como foi o caso. Os métodos usados para obter esse conjunto de dados foram relatados anteriormente em 2019.
Esse é outro exemplo de como é adverso o relacionamento entre empresas de tecnologia e os fraudadores que violam intencionalmente as políticas das plataformas para raspar serviços da internet. Como resultado da ação que tomamos na época, estamos seguros de que o problema específico que permitiu a eles rasparem esses dados em 2019 não existe mais. Porém, como ainda há confusão sobre o assunto, vamos compartilhar mais informações neste post.
O que aconteceu?
Acreditamos que os dados em questão foram extraídos dos perfis das pessoas no Facebook por agentes mal-intencionados que usaram nosso importador de contatos antes de setembro de 2019. Este recurso foi criado com objetivo de ajudar os usuários a encontrar seus amigos e para que fosse possível se conectar por meio de suas listas de contatos.
Quando soubemos que esse recurso estava sendo usado de forma indevida em 2019, fizemos alterações ao importador de contatos. Nós o atualizamos para evitar que agentes mal-intencionados usassem softwares para imitar nosso aplicativo e fazer upload de um grande conjunto de números de telefone para ver quais correspondiam aos usuários do Facebook. Por meio da funcionalidade anterior, foi possível consultar um conjunto de perfis de usuários e obter um conjunto limitado de informações incluídas em seus perfis públicos. As informações não englobam informações financeiras, informações de saúde ou senhas.
Como manter sua conta segura?
A coleta de dados por meio de recursos destinados a ajudar as pessoas é uma violação dos nossos Termos. Nós temos equipes em toda a empresa trabalhando para detectar e impedir esses comportamentos.
Estamos focados em proteger os dados das pessoas e estamos trabalhando para remover esse conjunto de dados. Também continuaremos a combater agentes mal-intencionados que fazem mau uso de nossas ferramentas sempre que possível. Embora nem sempre possamos evitar que conjuntos de dados como esse continuem circulando ou que novos dados reapareçam, temos uma equipe dedicada a este trabalho.
Resolvemos o problema identificado em 2019, mas é sempre recomendável garantir que todos tenham suas configurações de privacidade alinhadas com o que se deseja compartilhar publicamente. Por isso, incentivamos que todos garantam que suas configurações estejam de acordo com o que desejam. Neste caso, atualizar os controles da seção “Como faço para controlar quem pode me procurar no Facebook usando meu e-mail ou número de celular” pode ser útil. Também recomendamos que as pessoas acessem a ferramenta Verificação de Privacidade para se certificar de que suas configurações estão de acordo, incluindo quem pode ver determinadas informações em seus perfis, e que ativem a autenticação de dois fatores.