Na semana passada, o Facebook admitiu que uma violação de segurança afetou cerca de 50 milhões de contas de usuários, permitindo que hackers assumissem o controle das contas. Segundo a rede social, a vulnerabilidade já foi corrigida e as autoridades competentes foram informadas na ocasião.
Os invasores roubaram senhas de acesso ao Facebook através do recurso “ver como”, que eles poderiam usar para assumir as contas. O “ver como” é uma ferramenta que permite aos usuários visualizar como seu perfil é apresentado para outra pessoa.
“Em algo tão grande e complicado quanto o Facebook, provavelmente existirão bugs. O roubo desses tokens de autorização é certamente um problema, mas não é um risco tão grande para a privacidade do usuário quanto outras violações de dados sobre as quais ouvimos falar, como a da Cambridge Analytica”, explica Chester Wisniewski, principal pesquisador da Sophos
Na visão do executivo, como acontece com qualquer plataforma de mídias sociais, os usuários devem assumir que as informações podem se tornar públicas por meio de hackers ou simplesmente por meio de compartilhamento excessivo acidental. “É por isso que informações confidenciais nunca devem ser compartilhadas por essas plataformas”.
Richard Ford, cientista chefe da Forcepoint, afirma que os usuários precisam avaliar continuamente os tipos de dados que compartilham e o impacto potencial que uma violação pode causar. “Por outro lado, as empresas precisam se valer de tecnologias proativas, como a análise comportamental, para sustentar sua parte no acordo”, disse.
Segundo o especialista, essa violação ilustra uma verdade fundamental da nova economia digital: quando se compartilha informações pessoais com uma empresa, acredita-se na sua capacidade de proteger esses dados adequadamente.
Ford destaca ainda que a velocidade de reação do Facebook é um sinal da crescente maturidade em torno da resposta de violação que estamos começando a ver com o GDPR entrando em vigor.
“Por enquanto, sair e entrar novamente na conta é tudo o que é necessário fazer. Os mais preocupados devem usar esse incidente como um lembrete e uma oportunidade para rever todas as configurações de segurança e privacidade no Facebook e em todas as outras plataformas de mídias sociais nas quais compartilham informações pessoais”, conclui Wisniewski.