terça-feira, 19 março, 2024

EXPEDIENTE | CONTATO

Facebook diz que sofreu ataque que afeta 50 milhões de contas

O Facebook revelou nesta sexta-feira, 28, que até 50 milhões das contas foram violadas por hackers, em um novo golpe no esforço da rede social para convencer os usuários a confiarem seus dados.

A rede social disse que descobriu nesta semana que os hackers exploraram um trio de falhas de software para roubar “tokens de acesso”, o equivalente a chaves digitais que lhes permitem acessar suas contas.

O CEO do Facebook, Mark Zuckerberg, disse que os engenheiros descobriram a violação na terça-feira e a corrigiram na noite de quinta, 27. “Não sabemos se alguma conta foi mal utilizada”, disse Zuckerberg. “Este é um problema sério”.

Como precaução, o Facebook está temporariamente retirando o recurso “ver como” – descrito como uma ferramenta de privacidade para permitir que o usuário veja como seu próprio perfil aparece para outras pessoas.

“Está claro que os invasores exploraram uma vulnerabilidade no código do Facebook”, disse o vice-presidente de gerenciamento de produtos, Guy Rosen. “Corrigimos a vulnerabilidade e informamos à polícia”.

O Facebook redefiniu as 50 milhões de contas violadas, o que significa que os usuários precisarão fazer login novamente usando suas senhas.

O senador democrata americano Mark Warner citou a violação como mais uma prova do perigo relativo à privacidade em empresas como Facebook e Equifax, que não protegem adequadamente as enormes quantidades de informações que coletam sobre as pessoas.

“Este é outro indicador preocupante de que o Congresso precisa adotar medidas para proteger a privacidade e a segurança dos usuários de redes sociais”, disse Warner em comunicado. “Como eu disse antes – a era do velho oeste nas redes sociais acabou”.

A violação é o mais recente constrangimento de privacidade para o Facebook, que no início deste ano reconheceu que milhões de usuários tiveram dados pessoais roubados por uma empresa política que trabalhava para Donald Trump em 2016.

“Nós enfrentamos ataques constantes de pessoas que querem assumir contas ou roubar informações ao redor do mundo”, disse Zuckerberg em sua página no Facebook.

“Embora eu esteja feliz por termos encontrado isso, consertado a vulnerabilidade e protegido as contas que podem estar em risco, a realidade é que, em primeiro lugar, precisamos continuar desenvolvendo novas ferramentas para evitar que isso aconteça”.

O Facebook disse que tomou a medida de precaução de redefinir os tokens de acesso para outras 40 milhões de contas onde o recurso vulnerável foi usado. Isso exigirá que esses usuários façam login novamente no Facebook.

“A privacidade e a segurança das pessoas são incrivelmente importantes e lamentamos que isso tenha acontecido”, disse Rosen.

Hacking sofisticado

Nenhuma senha foi roubada no ataque, apenas “tokens” que atuam como chaves digitais, permitindo que as pessoas façam login automaticamente na rede social, de acordo com Rosen.

As informações nas quais os hackers pareciam interessados ​incluem nomes, gêneros e cidades de origem, mas não ficou claro para quais objetivos, disseram os executivos em uma coletiva por telefone.

Os tokens roubados deram aos hackers o controle total das contas. O Facebook está tentando determinar se hackers mexeram em postagens ou mensagens em contas violadas.

Os hackers aproveitaram uma “interação complexa” entre três bugs de software, o que exigiu um grau de sofisticação, segundo Rosen. “Podemos nunca saber quem está por trás disso”, disse Rosen. “Esta não é uma investigação fácil”.

O Facebook está trabalhando com reguladores de privacidade de dados, bem como com a polícia, de acordo com Rosen.

A rede social este ano está dobrando para 20.000 o número de funcionários dedicados à segurança e proteção, e incorporou esse pessoal nas equipes de gerenciamento de produtos, disse Rosen.

Quando perguntado o motivo pelos quais as pessoas ainda devem confiar ao Facebook suas informações pessoais, Zuckerberg delineou novas maneiras com que a rede social está aumentando as defesas. “Como já disse várias vezes, a segurança é uma corrida armamentista”, disse Zuckerberg.

Mas o Facebook pode ter problemas mais profundos, disse Jonathan Zittrain, professor de Direito de Harvard e cofundador do Centro Berkman Klein para Internet e Sociedade da universidade. “Há um problema estrutural aqui”, disse Zittrain em um tuíte.

“O Facebook tem uma das melhores e mais bem dotadas de recursos equipes de segurança cibernética do mundo, e mesmo assim uma violação de seus servidores parece ter comprometido dezenas de milhões de contas de maneiras ainda não reveladas”.

Arquivos