O mundo acordou com um novo escândalo relacionado com os dados do Facebook. Desta vez, não foi o Facebook a deixar fugir nada. Foram sim duas empresas de desenvolvimento de aplicações. Na prática, deixaram mais de 540 milhões de dados expostos num servidor de armazenamento público. Os investigadores da empresa de segurança UpGuard descobriram os dois conjuntos de dados. Estavam nos servidores de armazenamento Amazon sem qualquer proteção. Ou seja, estavam disponíveis para qualquer pessoa.
O primeiro conjunto de dados teve origem numa empresa mexicana. Foram “só” 540 milhões de registos!
O maior dos dois conjuntos de dados teve origem na empresa mexicana Cultura Colectiva. Com 146 GB, os 540 milhões de registos incluem informações dos comentários dos utilizadores no Facebook, gostos, reações, nomes de contas, IDs e muito mais.
Também foi encontrada uma base de dados separada para uma aplicação do Facebook que já não existe chamada “At the pool”. Embora fosse menor, com informações de 22.000 utilizadores, continha informações mais confidenciais, incluindo listas de amigos, interesses, fotos, associações a grupos e check-ins. Havia também palavras-passe armazenadas em texto simples.
Não se sabe há quanto tempo eles estão expostos ou quem os descarregou.
Entretanto, a UpGuard já notificou por duas vezes a empresa Cultura Colectiva. A empresa responsável nunca respondeu.
Dito isto, apesar dos dados serem provenientes de aplicações terceiras, é importante sabermos como é que o Facebook permite que essas empresas acedam aos dados dos utilizadores e como é que são armazenados. Este incidente faz-nos lembrar, assim, o escândalo da Cambridge Analytica, no qual 87 milhões de registos de utilizadores do Facebook foram extraídos sem consentimento.
“Os registos expostos em cada um desses conjuntos não existiriam sem o Facebook. No entanto, essas informações já não estão sob o controlo desta rede social” escreveram os investigadores da UpGuard.
Respondendo à descoberta, um porta-voz do Facebook afirmou que “as políticas desta rede social proíbem o armazenamento de informações numa base de dados pública”. Uma vez alertados para o problema, trabalhámos com a Amazon para eliminar as bases de dados. Temos o compromisso de trabalhar com os programadores na nossa plataforma para protegermos as informações das pessoas. ”
