O Facebook revelou nesta quinta-feira (21) que arquivou e deixou “centenas de milhões” de senhas de usuários expostas em forma de texto e potencialmente visíveis para todos os funcionários da empresa. É mais um escândalo para a gigante tecnológica que já está sob suspeita há meses – principalmente por parte de órgãos reguladores – por ter falhado, repetidas vezes, em lidar com informações pessoais e regulações de privacidade de dados de seus usuários.
A empresa disse acreditar que as senhas não sejam visíveis para ninguém de fora da companhia e que não há evidências de que seus funcionários tenham acessado indevidamente ou abusado dessas informações de alguma forma. Ainda assim, a empresa prometeu notificar usuários da plataforma e também do Instagram que tenham sido vítimas de mais esta falha.
O incidente foi revelado pela primeira vez pelo blog Krebs on Secutiry, que estimou que o número total de usuários afetados esteja entre 200 milhões e 600 milhões. O Facebook não quis confirmar essa estimativa à imprensa americana.
+LEIA TAMBÉM: Com grandes estrelas e US$ 100 milhões, a Luminary quer ser o Netflix dos podcasts
Como a maioria das empresas, o Facebook disse que armazena senhas de uma forma que as torna ilegíveis usando uma técnica chamada hashing. Mas uma revisão de segurança em janeiro, detalhada em um post no blog nesta quinta-feira (21), descobriu que eles foram realmente armazenados em um formato legível, um problema que o Facebook disse já ter consertado.
Os usuários mais afetados são aqueles que utilizam o Facebook Lite, versão simplificada da rede social e que é amplamente usada em países com menor velocidade de conexão à internet, entre eles o Brasil.
“Isso nos chamou a atenção porque nossos sistemas de login são projetados para mascarar senhas usando técnicas que os tornam ilegíveis”, disse Pedro Canahuati, vice-presidente de Engenharia, Segurança e Privacidade da empresa, em um post no blog. “Corrigimos esses problemas e, como precaução, notificaremos todos os usuários cujas senhas foram encontradas armazenadas dessa maneira.”
+LEIA TAMBÉM: Com Stadia, Google ameaça reinado da Sony, Microsoft e Nintendo
Canahuati disse que o Facebook também analisou outras práticas de segurança, incluindo o uso dos chamados “tokens de acesso”, que é como os aplicativos de terceiros identificam um usuário do Facebook e podem acessar as informações do perfil. Ele disse que o Facebook “corrigiu problemas assim que os descobriu”, mas a empresa não comentou quais foram os demais problemas de segurança identificados.
Em setembro do ano passado, o Facebook reconheceu que hackers roubaram informações da plataforma que podem ter permitido que eles acessassem 50 milhões de contas de usuários.
No Brasil, a Secretaria Nacional do Consumidor (Senacon), órgão vinculado ao Ministério da Justiça, abriu dois processos contra o Facebook nesta semana. Se a empresa for condenada poderá pagar R$ 19 milhões. Na ação principal, o Facebook é investigado pelo caso da Cambridge Analytica, empresa que usou dados de mais de 50 milhões de usuários durante a campanha de Donald Trump à presidência dos Estados Unidos, em 2016. O outro processo diz respeito justamente ao vazamento reconhecido em setembro do ano passado.
Moraes eleva confusão de papéis ao ápice em investigação sobre suposto golpe
Indiciamento de Bolsonaro é novo teste para a democracia
Países da Europa estão se preparando para lidar com eventual avanço de Putin sobre o continente
Ataque de Israel em Beirute deixa ao menos 11 mortos; líder do Hezbollah era alvo
Reforma tributária promete simplificar impostos, mas Congresso tem nós a desatar
Índia cresce mais que a China: será a nova locomotiva do mundo?
Lula quer resgatar velha Petrobras para tocar projetos de interesse do governo
O que esperar do futuro da Petrobras nas mãos da nova presidente; ouça o podcast