Duas empresas de segurança de dados emitiram na semana passada alertas sobre ataques à segurança dos usuários da rede social Facebook. A fabricante de software antivírus AVG Technologies classificou o ataque como "maciço", com mais de 300 mil ameaças em um único fim de semana uma taxa mais de três vezes superior àquela considerada normal.
Os alertas foram emitidos para duas ameaças diferentes. A AVG detectou o envio de imagens de uma modelo trajando um biquíni, usada para atrair a vítima e fazê-la instalar um programa que trava o recebimento de e-mails e exibe sem cessar propagandas indesejadas. Já os TrendLabs, laboratórios de pesquisa da multinacional de segurança Trend Micro, observaram um código JavaScript no Facebook que espalha spams. O código é acionado quando o usuário clica para "curtir" uma página gerada pelos autores do golpe. O código seleciona todos os contatos do Facebook do usuário, indicando um aplicativo para eles, o que causa a disseminação do spam.
Ryan Flores, pesquisador sênior de ameaças avançadas do TrendLabs, acredita que a fórmula poderá ser usada no futuro para espalhar códigos mais agressivos o atual não representa nenhuma outra ameaça imediata além de criar o spam.
O chefe da área de pesquisas da AVG, Roger Thompson, diz que o ataque foi visto pela primeira vez em diferentes formas há uns dez dias. A partir do sábado (dia 15), os servidores da AVG detectaram um volume crescente. "Esse ataque foi realmente impressionante em termos de escala e ressalta o quão poderosas e vulneráveis são as aplicações como o Facebook", diz. "Achamos interessante ele ter sido lançado em um final de semana, quando talvez os criminosos pensaram que não estaríamos alertas. Fomos rápidos na sua detecção, mas por causa da natureza viral das redes sociais, o volume de infecção foi enorme", explica.
Privacidade
Os ataques complicam a situação do Facebook no que se refere à segurança e à privacidade dos usuários. Nas últimas semanas, o site foi acusado de compartilhar na web informações de usuários sem o consentimento expresso deles. Também entrou em conflito com a desenvolvedora de games Zynga (que criou o Farmville e o Mafia Wars) ameaçando inclusive bloquear o acesso aos aplicativos da empresa , para mais tarde anunciar um acordo com cinco anos de validade, cujos termos não foram revelados. A Zynga não concordava com a taxa de 30% cobrada pelo Facebook na venda dos Facebook Credits, a moeda virtual usada nos games.
