Caso Facebook: nova violação exige repensar o que é compartilhado na rede

Especialistas destacam excessos praticados por usuários nas mídias sociais e que estes devem assumir riscos das informações pessoais se tornarem públicas, seja por meio de hackers ou falha acidental

Compartilhar:

Na semana passada, o Facebook admitiu que uma violação de segurança afetou cerca de 50 milhões de contas de usuários, permitindo que hackers assumissem o controle das contas. Segundo a rede social, a vulnerabilidade já foi corrigida e as autoridades competentes foram informadas na ocasião.

 

Os invasores roubaram senhas de acesso ao Facebook através do recurso “ver como”, que eles poderiam usar para assumir as contas. O “ver como” é uma ferramenta que permite aos usuários visualizar como seu perfil é apresentado para outra pessoa.

 

“Em algo tão grande e complicado quanto o Facebook, provavelmente existirão bugs. O roubo desses tokens de autorização é certamente um problema, mas não é um risco tão grande para a privacidade do usuário quanto outras violações de dados sobre as quais ouvimos falar, como a da Cambridge Analytica”, explica Chester Wisniewski, principal pesquisador da Sophos

 

Na visão do executivo, como acontece com qualquer plataforma de mídias sociais, os usuários devem assumir que as informações podem se tornar públicas por meio de hackers ou simplesmente por meio de compartilhamento excessivo acidental. “É por isso que informações confidenciais nunca devem ser compartilhadas por essas plataformas”.

 

Richard Ford, cientista chefe da Forcepoint, afirma que os usuários precisam avaliar continuamente os tipos de dados que compartilham e o impacto potencial que uma violação pode causar. “Por outro lado, as empresas precisam se valer de tecnologias proativas, como a análise comportamental, para sustentar sua parte no acordo”, disse.

 

Segundo o especialista, essa violação ilustra uma verdade fundamental da nova economia digital: quando se compartilha informações pessoais com uma empresa, acredita-se na sua capacidade de proteger esses dados adequadamente.

 

Ford destaca ainda que a velocidade de reação do Facebook é um sinal da crescente maturidade em torno da resposta de violação que estamos começando a ver com o GDPR entrando em vigor.

 

“Por enquanto, sair e entrar novamente na conta é tudo o que é necessário fazer. Os mais preocupados devem usar esse incidente como um lembrete e uma oportunidade para rever todas as configurações de segurança e privacidade no Facebook e em todas as outras plataformas de mídias sociais nas quais compartilham informações pessoais”, conclui Wisniewski.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Copa Energia aposta em parceria estratégica para elevar maturidade digital

Com apoio da Betta Global Partner e tecnologias CrowdStrike alinhadas ao NIST, companhia de gás liquefeito fortalece resposta a incidentes...
Security Report | Destaques

GRPCOM torna Cibersegurança em fonte de valor com jornada de resiliência

O sucesso de uma parceria de décadas entre a Bence e o Grupo Paranaense de Comunicação, partindo desde a transformação...
Security Report | Destaques

CISOs debatem papel das fraudes e dos riscos ao ecossistema no cibercrime nacional

Os líderes de Segurança Cibernética que participaram do Painel de Debates sobre o tema no Security Leaders Porto Alegre alertaram...
Security Report | Destaques

Segurança é peça essencial para os M&As da Senior Sistemas

Em um contexto de alta complexidade dos ambientes digitais, contar com estruturas eficientes e uma Cyber vigilante é fundamental. Por...