{"id":11856,"date":"2019-05-28T17:21:01","date_gmt":"2019-05-28T20:21:01","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11856"},"modified":"2019-11-22T07:03:56","modified_gmt":"2019-11-22T10:03:56","slug":"facebook-10-fails","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/facebook-10-fails\/11856\/","title":{"rendered":"Os 10 erros mais \u00e9picos do Facebook"},"content":{"rendered":"

Em maio, Mark Zuckerberg completou 35 anos e n\u00e3o conseguiu celebrar discretamente. J\u00e1 que enfrenta uma investiga\u00e7\u00e3o federal cujo objetivo \u00e9 analisar<\/a> a sua responsabilidade pela m\u00e1 gest\u00e3o dos dados privados dos usu\u00e1rios<\/strong>, ao mesmo tempo que os esc\u00e2ndalos de Facebook continuam a inundar as manchetes. Nesta publica\u00e7\u00e3o, compilamos os 10 erros mais importantes relacionados ao uso indevido dos dados<\/strong> privados dos usu\u00e1rios do Facebook.
\n1. Cambridge Analytica: foi assim que tudo come\u00e7ou<\/strong><\/p>\n

Tudo come\u00e7ou com o esc\u00e2ndalo da Cambridge Analytica. No in\u00edcio de 2018, confirmamos que terceiros podiam usar os dados e opini\u00f5es que compartilhamos no Facebook sem o nosso consentimento. A Cambridge Analytica coletou informa\u00e7\u00f5es de 50 milh\u00f5es de usu\u00e1rios da plataforma de rede social e as usou para veicular propaganda pol\u00edtica. Isso impactou a todos, mas foi apenas o come\u00e7o. Para lembrar os fatos sobre o esc\u00e2ndalo dos dados privados do Facebook, voc\u00ea pode ler esta publica\u00e7\u00e3o<\/a>.<\/p>\n

2. Os tokens roubados do Facebook<\/strong><\/p>\n

Seis meses depois, outro esc\u00e2ndalo atingiu a plataforma: um grupo de cibercriminosos<\/strong> conseguiu explorar v\u00e1rias vulnerabilidades do Facebook<\/strong> e roubar tokens de acesso (que s\u00e3o chaves digitais basicamente equivalentes as informa\u00e7\u00f5es de acesso da conta) de milh\u00f5es de usu\u00e1rios.<\/p>\n

No total, os respons\u00e1veis pelo ataque roubaram 30 milh\u00f5es de usu\u00e1rios: tiveram acesso aos nomes e lista de contatos de 15 milh\u00f5es e podiam ver as atividades de 14 milh\u00f5es. Quanto aos milh\u00f5es de usu\u00e1rios restantes, os cibercriminosos n\u00e3o acessaram nenhum tipo de informa\u00e7\u00e3o. Em seguida, usu\u00e1rios do Facebook descobriram que a rede n\u00e3o era t\u00e3o impenetr\u00e1vel e que qualquer um poderia roubar as contas do Facebook<\/strong> \u00a0em massa, mas n\u00e3o fizeram nada de errado.
\n
\n3. Senhas do Facebook e Instagram foram divulgadas<\/strong><\/p>\n

Se 30 milh\u00f5es de pessoas afetadas parecem poucas para voc\u00ea, ocorreu um incidente que envolveu centenas de milh\u00f5es de usu\u00e1rios do Facebook e do Instagram. No in\u00edcio de 2019, o Facebook assumiu que seus processos internos relacionados \u00e0 seguran\u00e7a dos dados<\/strong> do usu\u00e1rio n\u00e3o s\u00e3o perfeitos. A empresa admitiu<\/a> que estava armazenando algumas das senhas do Facebook e do Instagram em texto simples, mas insistiu que apenas os funcion\u00e1rios poderiam acess\u00e1-las e que ningu\u00e9m havia abusado dessas permiss\u00f5es.<\/p>\n

At\u00e9 agora, o n\u00famero exato de usu\u00e1rios afetados pelo vazamento de dados privados<\/strong> n\u00e3o foi divulgado. Primeiro, a empresa comentou que o problema de seguran\u00e7a afetou mais de 100 milh\u00f5es de usu\u00e1rios do Facebook Lite, dezenas de milh\u00f5es do Facebook e milhares de usu\u00e1rios do Instagram. Mas um m\u00eas depois, houve uma ratifica\u00e7\u00e3o na qual afirmaram u que o problema (que j\u00e1 foi corrigido) n\u00e3o afetou dezenas de milhares, mas milh\u00f5es de usu\u00e1rios no Instagram.<\/p>\n

4. Senhas do Instagram vazaram novamente<\/strong><\/p>\n

A verdade \u00e9 que esta n\u00e3o foi a primeira vez que os usu\u00e1rios do Instagram descobriram que suas senhas poderiam ter vazado. Alguns meses antes, descobriu-se que a fun\u00e7\u00e3o \u201cBaixar dados\u201d do Instagram continha uma falha de seguran\u00e7a<\/a> (agora corrigida) que poderia ter divulgado inadvertidamente algumas senhas da plataforma. Quando os usu\u00e1rios efetuaram o login para usar esse recurso, suas senhas foram inclu\u00eddas em URLs nos navegadores e, novamente, armazenadas nos servidores do Facebook como texto simples.<\/p>\n

5. Facebook solicitou senhas de e-mails e se apropriou de contatos<\/strong><\/p>\n

O Facebook se apropriou dos contatos de e-mail de 1,5 milh\u00e3o de usu\u00e1rios sem consentimento. Bem, \u00e9 algo mais complicado. Na verdade, ele pediu<\/a> (link nofollow) a um subgrupo de rec\u00e9m-chegados para verificar suas identidades e, para isso, foi necess\u00e1rio o fornecimento da senha das contas de e-mail. Quando a not\u00edcia veio \u00e0 tona sobre o vazamento de dados privados, muitos pensaram que era uma piada, nenhum usu\u00e1rio da Internet poderia imaginar a ideia de oferecer a terceiros acesso \u00e0s suas comunica\u00e7\u00f5es por e-mail. Infelizmente, n\u00e3o foi uma brincadeira e muitos ca\u00edram.<\/p>\n

De acordo com o Facebook<\/a> (link no follow), n\u00e3o houve acesso ao conte\u00fado dos e-mails dos usu\u00e1rios, apenas coletou inadvertidamente os contatos. Um total de 1,5 milh\u00e3o de usu\u00e1rios foi afetado, mas como as listas de e-mail podem contar com centenas de contatos, o n\u00famero pode chegar a dezenas de milh\u00f5es. A empresa alega que utilizou os dados privados dos usu\u00e1rios do Facebook<\/strong> para melhorar a publicidade direcionada, desenvolver as conex\u00f5es sociais do site do Facebook e recomendar novos amigos aos usu\u00e1rios.
\n
\n6. A autentica\u00e7\u00e3o de dois fatores \u00e9 uma ferramenta para anunciantes<\/strong><\/p>\n

Todos n\u00f3s queremos manter as nossas contas seguras e a autentica\u00e7\u00e3o de dois fatores<\/a><\/strong>\u00a0parece a melhor op\u00e7\u00e3o, mas mesmo neste caso surgem problemas. Por exemplo, o n\u00famero de telefone que voc\u00ea fornece ao ativ\u00e1-la \u00e9 automaticamente associado a sua conta e n\u00e3o \u00e9 poss\u00edvel modific\u00e1-lo. Consequentemente qualquer pessoa pode encontrar seu perfil<\/a> (link nofollow) usando seu contato, mesmo que ela n\u00e3o tenha uma conta. Como se isso n\u00e3o bastasse, o Facebook tamb\u00e9m pode enviar an\u00fancios para seu n\u00famero de telefone<\/a>.<\/p>\n

7. Seus contatos nunca estar\u00e3o a salvo dos anunciantes<\/strong><\/p>\n

Como mencionamos anteriormente, o Facebook e o Instagram t\u00eam dado<\/a> aos anunciantes acesso a informa\u00e7\u00f5es de contato que os usu\u00e1rios n\u00e3o necessariamente armazenam na plataforma. Ou seja, os an\u00fancios est\u00e3o direcionados (e certamente continuar\u00e3o) aos nossos endere\u00e7os de e-mail e n\u00fameros de telefone indicados em nossas \u201cinforma\u00e7\u00f5es b\u00e1sicas e de contato\u201d, ou em outra categoria de dados privados vazados do Facebook<\/strong>.<\/p>\n

Essas informa\u00e7\u00f5es podem ser o n\u00famero de telefone (se for seu caso) inserido para a funcionalidade 2FA<\/a> e os endere\u00e7os dos e-mails indesejados fornecidos para descontos ou compras online furtivas. Al\u00e9m disso, se um de seus contatos decidir compartilhar (\u201csincronizar\u201d) os contatos dele com o Facebook ou autorizar o acesso \u00e0 lista de endere\u00e7os (para \u201cencontrar amigos\u201d) e isso incluir seu n\u00famero de telefone, mesmo que voc\u00ea nunca tenha inserido essas informa\u00e7\u00f5es, os anunciantes poder\u00e3o endere\u00e7ar an\u00fancios usando essa base de dados.
\n<\/p>\n

8. Facebook compartilhou dados com anunciantes<\/strong><\/p>\n

Como os documentos internos vazados mostraram, o Facebook tem usado<\/a> (link nofollow) os dados privados dos usu\u00e1rios<\/strong> para influenciar as empresas com as quais estava associado. Por exemplo, a Amazon.com, que investiu uma grande quantia de verba publicit\u00e1ria na plataforma, conseguiu obter<\/a> os nomes e endere\u00e7os de e-mail dos usu\u00e1rios por meio de seus amigos (assim como Sony, Microsoft e muitos outros).<\/p>\n

O mecanismo de pesquisa da Microsoft conseguiu acessar os nomes de todos os nossos amigos no Facebook sem o nosso (ou seu) consentimento. A Netflix, o Spotify e o Royal Bank of Canada tiveram o privil\u00e9gio de ler, escrever e excluir nossas mensagens privadas e de ver todos os participantes dessas conversas. Os dispositivos da Apple tinham acesso a n\u00fameros de contatos e anota\u00e7\u00f5es do calend\u00e1rio, mesmo de pessoas que haviam alterado suas configura\u00e7\u00f5es de conta para desativar essa op\u00e7\u00e3o.<\/p>\n

As empresas envolvidas afirmaram que nunca usaram mal esses dados que tiveram acessado e algumas indicaram que n\u00e3o sabiam sobre os direitos t\u00e3o \u201cprivilegiados\u201d<\/strong>.<\/p>\n

9. Facebook Marketplace filtrou a localiza\u00e7\u00e3o exata dos vendedores<\/strong><\/p>\n

Uma falha de seguran\u00e7a<\/strong>(j\u00e1 corrigido<\/a>) no mercado digital do Facebook indicava a localiza\u00e7\u00e3o exata dos vendedores (coordenadas precisas de longitude e latitude) e, portanto, de seus produtos. Para checar a localiza\u00e7\u00e3o, n\u00e3o era preciso nem fazer o acesso logado \u00e0 plataforma, ent\u00e3o alguns especialistas come\u00e7aram a chamar o servi\u00e7o de \u201clista de compras dos ladr\u00f5es\u201d. Para os vendedores de bicicletas caras esta falha foi realmente preocupante, porque os cibercriminosos poderiam se beneficiar muito sabendo da localiza\u00e7\u00e3o exata do item. O marketplace estava basicamente dando as bicicletas de \u201cm\u00e3o beijada\u201d.<\/p>\n

10. Dados do Facebook vazados por terceiro<\/strong><\/p>\n

Foram descobertos<\/a> dois bancos de dados que armazenam informa\u00e7\u00f5es do usu\u00e1rio em texto simples e que poderiam ser acessados \u200b\u200be baixados por qualquer pessoa. Um deles teve como fonte um jogo chamado \u201cAt the pool\u201d, j\u00e1 em desuso h\u00e1 bastante tempo, e o outro continha mais de 540 milh\u00f5es de registros que pertenciam \u00e0 Cultura Colectiva, um meio de comunica\u00e7\u00e3o mexicano que opera em toda a Am\u00e9rica Latina. Ambas as bases de dados<\/strong> (link interno) inclu\u00edram os nomes e endere\u00e7os de e-mail dos usu\u00e1rios, a lista de amigos, curtidas, coment\u00e1rios e todos os tipos de informa\u00e7\u00f5es que ajudam a analisar as prefer\u00eancias e interesses dos usu\u00e1rios.<\/p>\n

Embora as informa\u00e7\u00f5es n\u00e3o fossem especialmente sens\u00edveis e o pessoal do Facebook em si n\u00e3o estivesse ligado ao vazamento, mais uma vez levanta a quest\u00e3o de como o Facebook compartilhou os dados dos usu\u00e1rios com terceiros e reverbera no esc\u00e2ndalo se tornou Cambridge Analytica.<\/p>\n

Se voc\u00ea acha que j\u00e1 sofreu o suficiente com as artimanhas do Facebook, esta publica\u00e7\u00e3o de nosso blog, n\u00f3s ensinamos como deletar sua conta<\/a> do Facebook (link interno). Mas, claro, \u00e9 sua decis\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"

Os 10 erros do Facebook que amea\u00e7aram a seguran\u00e7a e a privacidade dos usu\u00e1rios da m\u00eddia social ao compartilhar dados e senhas privados com terceiros.<\/p>\n","protected":false},"author":2508,"featured_media":11857,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1028],"tags":[1255,31,1974,53],"class_list":{"0":"post-11856","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-privacy","8":"tag-erros","9":"tag-facebook","10":"tag-falhas","11":"tag-privacidade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/facebook-10-fails\/11856\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/facebook-10-fails\/15797\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/facebook-10-fails\/13325\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/facebook-10-fails\/17708\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/facebook-10-fails\/15853\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/facebook-10-fails\/14599\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/facebook-10-fails\/18475\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/facebook-10-fails\/17352\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/facebook-10-fails\/6058\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/facebook-10-fails\/26980\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/facebook-10-fails\/11760\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/facebook-10-fails\/10767\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/facebook-10-fails\/19284\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/facebook-10-fails\/23269\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/facebook-10-fails\/22633\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/facebook-10-fails\/22583\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/privacidade\/","name":"privacidade"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11856","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2508"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=11856"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11856\/revisions"}],"predecessor-version":[{"id":12694,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/11856\/revisions\/12694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/11857"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=11856"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=11856"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=11856"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}