Facebook permitiu vazamento de dados de usuários durante anos
O maior site de relacionamento do mundo, o Facebook, deixou aberta acidentalmente uma porta para anunciantes acessarem arquivos, fotos, conversas e arquivos pessoais de usuários da rede social, revelou nesta terça-feira a empresa americana de segurança Symantec em relatório.
Segundo a empresa, os links que vazaram permitiam mudar perfis, mandar mensagens, postar recados em murais ou outras opções. Isso foi possível, diz a empresa, porque as aplicações do Facebook são programas de softwares da web integrados à plataforma online da rede social, sendo passíveis de compartilhamento.
Segundo a empresa, 20 milhões de aplicativos são instalados todos os dias e trazem o risco de aberturas para vazamentos como esse. "Felizmente, estes terceiros podem não ter percebido que poderiam acessar essas informações", disse Nishant Doshi, da Symantec. "Nós reportamos essa questão ao Facebook, que tem tomado as providências cabíveis para eliminar esse problema".
A Symantec estima que em abril aproximadamente 100 mil aplicativos estavam dando acesso a arquivos do Facebook. "Nós avaliamos que com o passar dos anos, centenas de milhares de aplicativos podem, inadvertidamente, vazar milhões de perfis de acesso para terceiros", disse Doshi.
O Facebook confirmou o problema, que foi descoberto pela Symantec e por outra empresa de segurança, a Candid Wueest. Segundo ambas, não há uma estimativa confiável de quantos cadastros vazaram desde o lançamento dos aplicativos do Facebook, em 2007.
Independentemente das medidas tomadas pelo Facebook, o material pode ainda estar acessível em aquivos de computadores de terceiros, alertou a Symantec. "Os usuários do Facebook que estiverem preocupados podem mudar suas senhas para invalidar os acessos indevidos", aconselhou Doshi.
Facebook fala
"Infelizmente, o relatório resultante que eles (Symantec) divulgaram continha certas imprecisões. Especificamente, conduzimos uma investigação completa que não revelou provas de que o problema tenha resultado em exposição de informação de usuários a terceiras partes não autorizadas," afirmou Malorie Lucich, porta-voz do Facebook, em comunicado, segundo a agência Reuters.
Lucich também afirmou que o relatório ignora as obrigações contratuais de anunciantes e criadores de software, que os proíbem de obter ou compartilhar informações de usuários de forma que "viole nossas diretrizes." Ela confirmou ainda que a empresa havia removido a API (Application Programming Interface) desatualizada a que o relatório da Symantec se referia.
Todos os direitos de reprodução e representação reservados.
