Na última quarta-feira (17), as linhas do tempo de usuários de Facebook amanheceram com inúmeros perfis questionando uma notificação enviada massivamente. O comunicado dizia: “Algumas de suas informações foram acessadas por um terceiro não autorizado”. Entre as informações estavam nome, telefone, data de nascimento e locais visitados.
Leia também: Hackers roubam dados de 29 milhões de usuários do Facebook
As mensagens se referiam a maior falha de segurança da plataforma, com 30 milhões de pessoas atingidas: hackers roubaram dados pessoais, incluindo cidade natal, religião, trabalho e pesquisas mais recentes. O megavazamento foi informado pelo Facebook em 28 de setembro, mas apenas em 12 de outubro a empresa atualizou os dados de pessoas envolvidas no episódio.
O roubo de dados de dezenas de milhões de pessoas provocou reações no Brasil. Usuários afetados criticaram a falta de segurança da plataforma. O Ministério Público do Distrito Federal e Territórios (MPDFT) abriu inquérito para investigar quem foi atingido e quais foram os prejuízos. Entidades da sociedade civil envolvidas com direitos digitais e dos consumidores cobraram explicações e providências.
Segundo o vice-presidente de Gerenciamento de Produto do Facebook, Guy Rosen, os autores do ataque exploraram a vulnerabilidade do código da plataforma na ferramenta “Ver como”, que permite ao usuário saber como sua página de perfil será visualizada por outras pessoas. Os invasores roubaram tokens de acesso dos usuários, conseguindo por meio disso roubar diversas informações.
Leia também: Após falha de segurança, Google+ será desativado em agosto de 2019
Questionado pela Agência Brasil , o Facebook respondeu, por meio de sua assessoria, que as todas as informações e explicações foram as disponibilizadas em seus canais oficiais. A empresa ainda não comunicou quantos usuários brasileiros foram afetados, quem está por trás do vazamento e se há informações sobre o que foi feito com os dados.
Investigações
O MPDFT abriu inquérito para apurar o incidente, suas circunstâncias e as responsabilidades pelos danos causados. Por meio de sua Comissão Proteção de Dados Pessoais, o órgão público oficiou o Facebook e comunicou outros órgãos sobre o processo, como o Tribunal Superior Eleitoral (TSE), a Procuradoria-Geral Eleitoral e a Agência Brasileira de Inteligência (ABIN).
No inquérito, o MPDFT alertou para a gravidade do roubo de dados por meio da apropriação das chaves de acesso dos usuários (tokens), destacando que o episódio ocorreu a menos de 10 dias do primeiro turno das eleições . Anteriormente, a entidade já havia investigado o uso indevido de informações após o vazamento de dados do Facebook para a empresa de marketing digital britânica Cambridge Analytica, revelado no ano passado.
Dicas aos usuários do Facebook
O Instituto de Defesa do Consumidor (Idec) divulgou um tutorial com recomendações aos usuários da plataforma. Para quem foi afetado, a primeira providência é tirar uma foto ou fazer uma captura de tela da notificação do Facebook para ter o registro deste informe. Caso a pessoa não tenha recebido, é importante verificar se a conta foi atingida, o que pode ser feito por meio da Central de Ajuda do Facebook.
Você viu?
Leia também: Nova falha no Facebook expõe dados de 50 milhões de usuários da rede social
Ao acessar a central, se a pessoa visualizar a mensagem confirmando que foi afetada, deve salvá-la em PDF. Esta é uma medida de proteção caso seus dados sejam usados por terceiros. Também é válida caso a pessoa queira fazer algum tipo de demanda judicial por problemas causados pelo roubo dos dados ou pelo seu uso.
O Idec recomenda ainda que as pessoas afetadas cobrem explicações do Facebook. Como a plataforma não tem um canal de atendimento telefônico, as reclamações podem ser enviadas por meio da Central de Ajuda da rede social.
Embora a plataforma seja gratuita, já há entendimento na Justiça brasileira de que seus usuários têm os mesmos direitos de consumidores. Neste sentido, podem também denunciar a empresa junto às Procuradorias do Consumidor (Procons) de seus estados.
Providências
Na avaliação do coordenador da área de Direitos Digitais do Idec, Rafael Zanatta, o caso é grave, já que foi o maior vazamento da história do Facebook. Para Zanatta, o episódio foi mais problemático do que o escândalo envolvendo a empresa Cambridge Analytica, uma vez que, neste caso, a empresa admitiu falha de segurança em seu código.
“O Facebook pode – e deve – antecipar os parâmetros da Lei de Dados Pessoais [Lei 13.709/2018]. Precisa informar as pessoas não somente sobre quais informações foram afetadas, mas também sobre os riscos que podem decorrer do incidente, como fraudes e manipulação por técnicas de engenharia social”, afirmou Zanatta.
Para a advogada especialista em internet e integrante do Comitê Gestor da Internet no Brasil (CGI Br), Flávia Lefévre, o caso é sério porque foi o terceiro vazamento envolvendo o Facebook no ano, a maior rede social do mundo (com 2,3 bilhões de usuários). Segundo Flávia, os danos causados não são apenas individuais, e esses dados podem acabar sendo utilizados na disputa política, como no processo eleitoral em curso no Brasil.
Leia também: Facebook anuncia medidas para combater perfis e notícias falsas
Para a advogada, órgãos como a Secretaria Nacional do Consumidor, o Ministério Público e o TSE deveriam acionar o Facebook para cobrar esclarecimentos sobre o ocorrido e responsabilidade pelos danos coletivos. Já os usuários podem entrar individualmente na Justiça por danos materiais, caso seus dados sejam usados em alguma fraude, ou requerendo danos morais, pela insegurança provocada pelo roubo das informações pessoais.
*Com informações da Agência Brasil