Estadão.com.br

Você está em: Link > 100 milhões de perfis expostos

100 milhões de perfis expostos

Por Carla Peralva

O canadense Ron Bowes criou um script e, com ele, conseguiu rastrear e baixar 2,8 GB de dados de mais de 100 milhões de usuários do Facebook. Ele criou uma lista contendo nome, URL do perfil, informações de contato e lista de amigos de cada perfil escaneado e a colocou disponível para download no BitTorrent. O arquivo se espalhou rapidamente e já foi baixado mais de mil vezes no Pirate Bay, o maior site de compartilhamento de arquivo do mundo.

Para conseguir todos esses dados, no entanto, Bowes não precisou invadir uma única conta. Todas as informações coletadas estavam configuradas como públicas pelos próprios usuários e disponíveis em sistemas de busca. Só foi necessário varrer os sites de pesquisa e reunir os dados.

facebook torrentFoto: reprodução

O canadense diz estar contribuindo com um projeto open source que testa a “força-bruta” em ataques a logins. Segundo ele, a decisão de publicar foi para alertar sobre as questões de segurança e privacidade da maior rede social do mundo. “Quando pensei melhor e falei com outras pessoas sobre o que tinha conseguido, percebi que essa é uma questão assustadora sobre nossa privacidade. Eu posso achar o nome de todas as pessoas do Facebook”, diz ele em seu blog.

Apesar de não apresentar um perigo real para os usuários das contas rastreadas, essa ação mostra que a criação de um extenso banco de dados através da rede social é relativamente simples e já pode ter sido feita antes com ainda mais informações sobre os usuários sem que ninguém tomasse conhecimento. O ataque também não pode ser classificado como ilegal, pois não houve quebra de sigilo de nenhuma conta, já que Bowes só coletou dados públicos.

Em informe oficial, o Facebook reiterou que nenhuma informação particular foi violada e que todos os dados na lista já estavam disponíveis online. “As pessoas que usam o Facebook são donas de suas informações e têm o direito de compartilhá-las apenas o que elas querem, com quem elas querem e quando elas querem”, diz a nota.

“Nesse caso, as informações que as pessoas concordaram em tornar públicas foram coletadas por um pesquisador único e já existiam no Google, no Bing e em outros sistemas de busca, assim como no próprio Facebook”, acrescenta.

Simon Davies, do observatório Privacidade Internacional, disse à BBC News que a rede social recebeu alertas de que algo parecido com isso poderia acontecer. “O Facebook deveria ter se antecipado a esse ataque e tomado medidas para prevenir ações como essa. É inconcebível que uma empresa com centenas de engenheiros não tenha imaginado um ataque dessa magnitude; ele agiu com negligência”, afirmou.

Davies acredita que o ataque só foi possível devido à confusão das configurações de privacidade. “As pessoas não entendem as configurações de privacidade e o resultado é esse”. A ação de Bowes também serve para alertar as pessoas do real sentido de “informações públicas” e do quanto um dado pode ser espalhar pela web.

Idas e vindas

No início deste ano, usuários, governos e entidades internacionais apresentaram diversas queixas sobre a política de privacidade do Facebook. Os protestos falavam da complexidade das configurações dos graus de publicidade das informações dentro da rede social.

No Facebook, os ajustes costumavam ser específicos – era possível optar pelo grau de publicidade de cada informação separadamente. Zuckerberg afirmava que queria dar aos usuários pleno controle sobre cada um de seus dados. Mas o efeito foi o inverso: reclamações sobre a complexidade proposital e o tempo gasto para se fazer configurações básicas foram se intensificando.

Em resposta, o Facebook simplificou as configurações – manteve a estrutura granular, mas adicionou controles gerais de configuram facilmente grandes blocos de informações.

Outra reclamação recorrente dava conta do fato de o Facebook, por padrão, tornava toda nova informação pública. Com as mudanças dos termos de privacidade que aconteceram no último semestre (e não foram poucas), toda informação que era contemplada por uma nova regra era tornada pública sem o consentimento expresso do usuário.

Posts relacionados

Tópicos relacionados

13 Comentários
  • 30/07/2010 - 15:48
    Enviado por: Ibrahim Cássio de Freitas

    Pois então, assim que soube baixei o arquivo. Apesar de ter encerrado totalmente minha conta no OpenBook no mês passado, la estavam minhas informações: Meus amigos, minha localização, meu Cep., Meu Telefone, idade, sexo… Antes de Encerrar minha conta tentei definir niveis avançados de privacidade, mas dias depois disso fiz uma busca no Google com meu nome completo e la estava meu perfil escancarado, com direito até mesmo a arvore de contatos e localização. Depois desse insulto, encerrei minha conta definitivamente, o que não foi nada fácil. Mas minhas informações estão ai no meio de outras 100 milhões… Pra quem quiser ver.

    #sefodefacebook

    denunciar abuso
    • 30/07/2010 - 16:25
      Enviado por: alexandre

      Usa o google?É pior que a Gestapo,devasta a sua vida na rede todinha.
      O site de busca que uso é este: duckduckgo.com .Não colhe nada sobre
      as suas informações,a sua vida na rede.

    • 30/07/2010 - 16:28
      Enviado por: Sergio Gaurani

      Meu caro Ibrahim, seus dados estavam e continuam expostos porque vc foi e é incompetente em os deixar sigilosos, na verdade até mesmo em os colocar na Internet. A base da Internet sempre foi, é e será a LIVRE circulação de informações. Se vc quer que as suas informações fiquem sigilosas e guardadas, deixe-as numa gaveta!… Você não tem capacidade intelectual para usar a Internet, desligue o computador… e leia um livro. O Facebook, Google ou qualquer site ou sistema só lê ou expõe o que é colocado em rede. Não quer ver suas informações em rede. Não as coloque nela. Abs e bom desenvolvimento intelectual!

    • 31/07/2010 - 01:00
      Enviado por: Ibrahim Cássio de Freitas

      Sergio Gaunari
      Por que ao invés de me atacar, o senhor não comenta sobre o assunto. O que afinal, era o propósito desse espaço. Será que VOCÊ tem CAPACIDADE para comentar alguma coisa? Ou é bom somente em ostilizar os outros gratuitamente? Minha intenção não era tirar o encanto de sua vida de internauta prostituido, que acha que um caso tão sério de falhas de segurança e de ética do facebook é uma tendência universal irrever´sivel e positiva ao desenvolvimento humano. Sou um usuário avançado e sei muito bem cuidar da minha privacidade. Mas infelizmente, dei um mau passo e depositei minha confiança num serviço que me provou ser anti-ético, imoral e falível em questões de segurança. Esse era o teor do meu comentário, nada além disso.
      Ou me enganei? E o Senhor nem sabe sobre o que esatava lendo e não digita senha na internet de forma alguma? Paga sua conta de telefone na lotérica ainda?

      Passe bem Sérgio Gaunari, o maior dos tolos do Link.

  • 30/07/2010 - 16:18
    Enviado por: alexandre

    O orkut é outra porcaria.Nunca fui cadastrado nesse lixo pelo fato de ler
    muito sobre privacidade.Muitas coisas podem ser feitas a moda antiga gente:
    Pra quê falar no msn com uma gatinha que mora em frente a sua casa?É preciso
    que as pessoas tracem o que é prioridade e o que não é em se tratando de internet.

    denunciar abuso
  • 30/07/2010 - 19:19
    Enviado por: xukrutis

    continuareu postanto

    denunciar abuso
  • 30/07/2010 - 21:04
    Enviado por: Daniel C

    Sergio Gaurani. Suas idéias e conclusões são infantis. Você deve ser um daqueles que na hora do almoço vai até a boca do caixa pagar um boleto porque não confia na rede. Certo? Diga-me se operações bancárias feitas na rede não são sigilosas. O Ibrahim foi ludibriado, enganado, trapaceado. Um site deve honrar as promessas de sigilo que faz. Sigilos quebrados por incompetência ou má-fé devem ser levados às barras dos tribunais. Antes de tachar alguém de incompetente saiba que a livre circulação de informações na Internet não significa que ela seja a casa da mãe Joana. Os desenvolvidos intelectualmente sabem disso.

    denunciar abuso
    • 30/07/2010 - 23:43
      Enviado por: alexandre

      Concordo com vc Daniel.Concordo que a empresa tem de honrar as promessas de sigilo que faz.Entretanto,o usuário tem que se informar sobre política de privacidade,tomar os devidos cuidados,se informar,informar…enfim.Como diz o Sérgio Gaurani “a base da internet é a LIVRE circulação de informação”por isso,vamos nos informar!

    • 31/07/2010 - 01:07
      Enviado por: Ibrahim Cássio de Freitas

      Grande Daniel C.

      Obrigado pela força.
      Sérgio Gaunari não faz idéia do que se trata esse assunto.
      Se fosse assim como ele está falando, meu intnet bank não teria compromisso nenhum em preservar minha senha.
      #fato

  • 30/07/2010 - 21:11
    Enviado por: Carlos

    Grande Sergio Gaurani, falou e disse tudo. Seno Zé mané não quer ter os seus dados espalhados pela rede, é muito
    Simples: Apenas não digite nestes sites.’

    Pô, o cara coloca todos os dados pessoais, telefone, endereço , nome do papagaio, cachorro, o carro que ele tem, senha do banco e etc.

    Brincadeira!!!

    Tem gente que não tem noção de nada mesmo.

    Abre o olho!!! Estamos de olhos em você!!! Huahuahuahua

    denunciar abuso
    • 31/07/2010 - 00:01
      Enviado por: alexandre

      Ô espertão.Tudo bem?Já atualizou o Windows Defender?Pagou o anti vírus em dia?Pois taí,nem vc tá livre de seus dados serem expostos na rede!!!Usa o Internet Explorer?O Windows demorou mais de um mês para corrigir a vunerabilidade de seu navegador na competição de segurança da Pwn2Own.
      O importante é a informação.Quem se informa se previne.E quem se previne tem vida longa.Falow!

  • 30/07/2010 - 21:22
    Enviado por: anjos

    linnnndooo script heim?

    denunciar abuso
  • 31/07/2010 - 10:11
    Enviado por: José

    Se o usuário abre uma conta em alguma rede social e não sabe usar a ferramenta, o problema é do usuário.

    denunciar abuso

Deixe um comentário:

Imagem CAPTCHA
Últimas
Blogs do Link
 
Copyright © 2007 - 2012 Grupo Estado. Todos os direitos reservados.